打开自定义端口

如果遇到数据库连接问题,可能需要确保每个节点上的本地防火墙都允许请求到达节点 IP 地址,并检查其他防火墙设置。

打开端口的步骤如下。

有关默认允许使用的端口列表,请参阅协议及其默认端口列表

如果您使用的是1.0.7.3或更低版本:
  1. 生成 XML 文件以开放端口。 有关端口列表,请查阅系统管理员或供应商文档,并联系IBM支持部门,以确保端口不与任何现有规则冲突。
    为服务打开 TCP 端口 51022 的 XML 示例
    <!--my random service-->
<port protocol="tcp" port="51022"/>
  2. 将生成的防火墙 XML 添加到所有三个控制节点上的 "/etc/firewalld/customer_override.xml中。
  3. 立即在所有三个控制节点上打开端口:
    firewall-cmd --add-port=51022/tcp --zone=appliance
    firewall-cmd --runtime-to-permanent
如果您使用的是1.0.7.4或更高版本:
  1. 生成 XML 文件以开放端口。 有关端口列表,请查阅系统管理员或供应商文档,并联系IBM支持部门,以确保端口不与任何现有规则冲突。
    为服务打开 TCP 端口 51022 的 XML 示例
    <!--my random service-->
<port protocol="tcp" port="51022"/>
  2. 将 XML 放在e1n1的持久位置,例如:"/root/my_random_service.xml
  3. 在e1n1上运行命令,在所有三个控制节点上添加规则:
    /opt/ibm/appliance/platform/xcat/scripts/xcat/firewall_rule_updater.py -a -f /root/my_random_service.xml -n 'node1,node2,node3'