设置操作系统防火墙
为了在防火墙开启的状态下,确保集群的正常使用。用户需要将同集群相关的服务、协议、IP以及端口添加到集群各主机的防火墙白名单中。
假设集群信息如表1所示。
主机名称 |
业务IP |
管理IP |
---|---|---|
plat1 |
192.168.0.11 |
10.10.0.11 |
plat2 |
192.168.0.12 |
10.10.0.12 |
plat3 |
192.168.0.13 |
10.10.0.13 |
plat4 |
192.168.0.14 |
10.10.0.14 |
管理网络 |
- |
10.10.64.236 |
为保证集群正常运行,在安装数据库前需要将集群中的服务器加入彼此的信任区。
以设置一个主机为例,步骤如下。
- 以root用户身份登录集群中的服务器。
- 执行以下命令将其他主机加入当前服务器的信任区。
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.1
- 重复2将集群涉及的所有服务器加入当前服务器的信任域。
- 运行以下命令使上述配置生效。
firewall-cmd --reload
在集群中的每个服务器上,都需要执行以上步骤,以保证防火墙设置正确。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论