Red Hat Training
A Red Hat training course is available for RHEL 8
4.7. Habilitação de portas para o Add-On de Alta Disponibilidade
A configuração ideal de firewall para componentes de cluster depende do ambiente local, onde talvez seja necessário levar em conta considerações como, por exemplo, se os nós têm múltiplas interfaces de rede ou se há firewalls fora do host.
Se você estiver executando o daemon firewalld
, execute os seguintes comandos para habilitar as portas que são exigidas pelo Add-On de Alta Disponibilidade da Red Hat.
#firewall-cmd --permanent --add-service=high-availability
#firewall-cmd --add-service=high-availability
Talvez seja necessário modificar quais portos estão abertos para atender às condições locais.
Você pode determinar se o daemon firewalld
está instalado em seu sistema com o comando rpm -q firewalld
. Se o daemon firewalld
estiver instalado, você pode determinar se ele está rodando com o comando firewall-cmd --state
.
Tabela 4.1, “Portos que possibilitam um suplemento de alta disponibilidade” mostra os portos a serem habilitados para o Red Hat High Availability Add-On e fornece uma explicação para o que o porto é usado.
Tabela 4.1. Portos que possibilitam um suplemento de alta disponibilidade
Porto | Quando necessário |
---|---|
TCP 2224 |
Padrão
É crucial abrir a porta 2224 de tal forma que |
TCP 3121 | Necessário em todos os nós se o agrupamento tiver algum nó de Pacemaker Remote
O daemon do Pacemaker |
TCP 5403 |
Necessário no quorum quando se utiliza um dispositivo de quorum com |
UDP 5404-5412 |
Necessário nos nós corosync para facilitar a comunicação entre os nós. É crucial abrir as portas 5404-5412 de tal forma que |
TCP 21064 |
Necessário em todos os nós se o cluster contiver algum recurso que requeira DLM (como |
TCP 9929, UDP 9929 | É necessário estar aberto em todos os nós de cluster e nós árbitros de estande para conexões de qualquer um desses mesmos nós quando o gerente de bilhetes do estande é usado para estabelecer um cluster com vários locais. |