为了在防火墙开启的状态下,确保集群的正常使用。用户需要将同集群相关的服务、协议、业务IP以及端口添加到集群各主机的防火墙白名单中。
假设集群信息如表1所示。
主机名称 | 业务IP | 管理IP |
|---|---|---|
plat1 | 192.168.0.11 | 10.10.0.11 |
plat2 | 192.168.0.12 | 10.10.0.12 |
plat3 | 192.168.0.13 | 10.10.0.13 |
plat4 | 192.168.0.14 | 10.10.0.14 |
为保证集群正常运行,在安装数据库前需要将集群中的服务器加入彼此的信任区。
以设置一个主机为例,步骤如下。
- 以root用户身份登录集群中的服务器。
- 执行以下命令将其他主机的业务IP地址加入当前服务器的信任区。
firewall-cmd --permanent --zone=trusted --add-source=192.168.0.11 - 重复2将集群涉及的所有服务器加入当前服务器的信任域。
- 运行以下命令使上述配置生效。
firewall-cmd --reload
在集群中的每个服务器上,都需要执行以上步骤,以保证防火墙设置正确。
