Red Hat Training

A Red Hat training course is available for RHEL 8

4.7. 고가용성 애드온 포트 활성화

클러스터 구성 요소에 대한 이상적인 방화벽 구성은 노드에 여러 네트워크 인터페이스가 있는지 또는 호스트 외부 방화벽이 있는지 여부와 같은 고려 사항을 고려해야 하는 로컬 환경에 따라 다릅니다.

firewalld 데몬을 실행하는 경우 다음 명령을 실행하여 Red Hat High Availability Add-On에 필요한 포트를 활성화합니다. 

# firewall-cmd --permanent --add-service=high-availability
# firewall-cmd --add-service=high-availability

로컬 조건에 맞게 열려 있는 포트를 수정해야 할 수도 있습니다.

참고

rpm -q firewalld 명령을 사용하여 firewalld 데몬이 시스템에 설치되어 있는지 여부를 확인할 수 있습니다. firewalld 데몬이 설치되어 있는 경우 firewall-cmd --state 명령을 사용하여 실행 중인지 확인할 수 있습니다.

다음 표는 Red Hat High Availability Add-On에서 활성화할 포트를 보여주며 포트에 사용되는 내용에 대한 설명을 제공합니다.

표 4.1. 고가용성 애드온을 사용할 포트

포트필요한 경우

TCP 2224

모든 노드에 필요한 기본 pcsd 포트( pcsd Web UI 및 노드 간 통신에 필요). /etc/sysconfig/pcsd 파일에서 PCSD_PORT 매개 변수를 사용하여 pcsd 포트를 구성할 수 있습니다.

모든 노드의 pcs 가 클러스터의 모든 노드에 통신할 수 있는 방식으로 2224 포트를 여는 것이 중요합니다. Booth 클러스터 티켓 관리자 또는 쿼럼 장치를 사용하는 경우 Booth arbiters 또는 쿼럼 장치 호스트와 같은 모든 관련 호스트에서 포트 2224를 열어야 합니다.

TCP 3121

클러스터에 Pacemaker 원격 노드가 있는 경우 모든 노드에 필요합니다

전체 클러스터 노드에서 Pacemaker의 pacemaker 기반 데몬은 포트 3121의 Pacemaker 원격 노드에서 pacemaker_remoted 데몬에 연결합니다. 클러스터 통신에 별도의 인터페이스를 사용하는 경우 해당 인터페이스에서만 포트를 열어야 합니다. 적어도 포트는 Pacemaker 원격 노드에서 를 열어 클러스터 노드를 모두 포함해야 합니다. 사용자가 전체 노드와 원격 노드 간에 호스트를 변환하거나 호스트의 네트워크를 사용하여 컨테이너 내부에서 원격 노드를 실행할 수 있으므로 모든 노드에 포트를 여는 것이 유용할 수 있습니다. 노드 이외의 호스트에 대한 포트를 열 필요는 없습니다.

TCP 5403

corosync-qnetd 와 함께 쿼럼 장치를 사용하는 경우 쿼럼 장치 호스트에 필요합니다. corosync-qnetd 명령의 -p 옵션을 사용하여 기본값을 변경할 수 있습니다.

UDP 5404-5412

노드 간 통신을 용이하게 하기 위해 corosync 노드에 필요합니다. 모든 노드에서 corosync 가 클러스터의 모든 노드와 통신할 수 있도록 포트 5404-5412를 여는 것이 중요합니다.

TCP 21064

클러스터에 DLM(예: GFS2)이 필요한 리소스가 포함된 경우 모든 노드에 필요합니다.

TCP 9929, UDP 9929

부트 티켓 관리자를 사용하여 다중 사이트 클러스터를 구축할 때 모든 클러스터 노드 및 부스 중재자 노드에서 해당 동일한 노드에서 연결해야 합니다.