4.7. 为高可用性附加组件启用端口
集群组件的理想防火墙配置取决于本地环境,您可能需要考虑节点是否有多个网络接口或主机外防火墙是否存在。
如果您正在运行 firewalld
守护进程,请执行以下命令启用红帽高可用性附加组件所需的端口。
# firewall-cmd --permanent --add-service=high-availability # firewall-cmd --add-service=high-availability
您可能需要修改开放端口以适合本地条件。
您可以使用 rpm -q firewalld
命令确定系统上是否安装了 firewalld
守护进程。如果安装了 firewalld
守护进程,您可以使用 firewall-cmd --state
命令确定其是否在运行。
下表显示了为红帽高可用性附加组件启用的端口,并解释了该端口的用途。
端口 | 什么时候需要 |
---|---|
TCP 2224 |
所有节点上都需要默认的
打开端口 2224 非常重要,从而使来自任何节点的 |
TCP 3121 | 如果集群有 Pacemaker 远程节点,则所有节点都需要这个端口
完整集群节点上 |
TCP 5403 |
当使用对仲裁设备使用 |
UDP 5404-5412 |
corosync 节点需要这些端口以便在节点间进行通信。打开端口 5404-5412 非常重要,这样来自任何节点的 |
TCP 21064 |
如果群集包含任何需要 DLM 的资源(如 |
TCP 9929, UDP 9929 | 当使用 Booth ticket 管理器建立多站点集群时,需要在所有集群节点上打开 Booth 仲裁节点并从这些相同节点进行连接。 |