Menu Close

2.6. デフォルトの Ceph ポート用にファイアウォールルールが設定されていることの確認

デフォルトでは、Red Hat Ceph Storage デーモンは TCP ポート 6800-​7100 を使用して、クラスター内の他のホストと通信します。ホストのファイアウォールで、これらのポートでの接続が許可されていることを確認できます。

注記

ネットワークに専用のファイアウォールがある場合には、この手順に従うだけでなく、その設定を検証する必要がある場合があります。詳細は、ファイアウォールのドキュメントを参照してください。

詳細は、ファイアウォールのドキュメントを参照してください。

前提条件

  • ホストへのルートレベルのアクセス。

手順

  1. ホストの iptables 設定を確認します。

    1. アクティブなルールを一覧表示します。

      [root@host1 ~]# iptables -L
    2. TCP ポート 6800-​7100 で接続を制限するルールが存在しないことを確認します。

      REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

  2. ホストの firewalld 設定を確認します。

    1. ホストで開放されているポートを一覧表示します。

      構文

      firewall-cmd --zone ZONE --list-ports

      [root@host1 ~]# firewall-cmd --zone default --list-ports

    2. 範囲が TCP ポート 6800-​7100 が含まれていることを確認します。