4.7. 고가용성 애드온의 포트 활성화

클러스터 구성 요소에 대한 이상적인 방화벽 구성은 로컬 환경에 따라 달라집니다. 노드에 네트워크 인터페이스가 여러 개 있는지 또는 오프 호스트 방화벽이 있는지 여부와 같은 고려 사항이 있을 수 있습니다.

firewalld 데몬을 실행하는 경우 다음 명령을 실행하여 Red Hat High Availability Add-On에 필요한 포트를 활성화합니다.

# firewall-cmd --permanent --add-service=high-availability
# firewall-cmd --add-service=high-availability

로컬 조건에 맞게 열려 있는 포트를 수정해야 할 수 있습니다.

참고

rpm -q firewalld 명령을 사용하여 firewalld 데몬이 시스템에 설치되어 있는지 여부를 확인할 수 있습니다. firewalld 데몬이 설치된 경우 firewall-cmd --state 명령을 사용하여 실행 중인지 여부를 확인할 수 있습니다.

다음 표에서는 Red Hat High Availability Add-On에서 사용할 수 있는 포트를 보여주고 해당 포트가 어떤 용도로 사용되는지에 대한 설명을 제공합니다.

표 4.1. 고가용성 애드온 사용을 위한 포트

포트필요한 경우

TCP 2224

모든 노드에 필요한 기본 pcsd 포트( pcsd Web UI에 필요하며 노드 간 통신에 필요합니다). /etc/sysconfig/ pcsd 파일에서 PCSD_PORT 매개변수를 사용하여 pcsd 포트를 구성할 수 있습니다.

2224 포트를 여는 것이 매우 중요합니다. 이러한 방식으로 모든 노드의 pcs 가 자체를 포함하여 클러스터의 모든 노드와 통신할 수 있습니다. Booth 클러스터 티켓 관리자 또는 쿼럼 장치를 사용하는 경우 Booth arbiters 또는 쿼럼 장치 호스트와 같은 모든 관련 호스트에서 포트 2224를 열어야 합니다.

TCP 3121

클러스터에 Pacemaker 원격 노드가 있는 경우 모든 노드에 필요합니다.

전체 클러스터 노드의 Pacemaker 기반 데몬이 포트 3121에서 Pacemaker 원격 노드의 pacemaker_remoted 데몬에 연결됩니다. 클러스터 통신에 별도의 인터페이스를 사용하는 경우 해당 인터페이스에서만 포트를 열어야 합니다. 최소 포트는 Pacemaker 원격 노드에서 를 열어 전체 클러스터 노드로 열어야 합니다. 사용자는 전체 노드와 원격 노드 간에 호스트를 변환하거나 호스트의 네트워크를 사용하여 컨테이너 내에서 원격 노드를 실행할 수 있으므로 모든 노드에 포트를 여는 것이 유용할 수 있습니다. 노드가 아닌 다른 호스트에 포트를 열 필요는 없습니다.

TCP 5403

corosync-qnetd 에서 쿼럼 장치를 사용할 때 쿼럼 장치 호스트에 필요합니다. corosync-qnetd 명령의 -p 옵션을 사용하여 기본값을 변경할 수 있습니다.

UDP 5404-5412

노드 간 통신을 용이하게 하기 위해 corosync 노드에서 필요합니다. 포트 5404-5412를 여는 것이 중요합니다. 이러한 방식으로 해당 포트를 포함하여 클러스터의 모든 노드와 corosync 가 통신할 수 있습니다.

TCP 21064

클러스터에 DLM(예: GFS2)이 필요한 리소스가 포함된 경우 모든 노드에 필요합니다.

TCP 9929, UDP 9929

Booth 티켓 관리자가 다중 사이트 클러스터를 설정하는 데 사용되는 경우 모든 클러스터 노드 및 부스 중재자 노드에서 연결하는 데 필요합니다.