在我的计算机(debian jessie)上ganeti-metad监听所有接口:
# netstat -lepn | grep metad
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 66528 32831/ganeti-metad
unix 2 [ ACC ] STREAM LISTENING 383 1/init /run/lvm/lvmetad.socket
unix 2 [ ACC ] STREAM LISTENING 66525 32831/ganeti-metad /var/run/ganeti/socket/ganeti-metad
目前我正在使用防火墙来限制访问,但我更喜欢更改接口,其中有一个参数来ganeti-metad提供地址,但它也说默认值是基于集群配置的:
# /usr/sbin/ganeti-metad --help
ganeti-metad (ganeti) version v2.12.4
Usage: ganeti-metad [OPTION...]
-b ADDR --bind=ADDR Bind address (default depends on cluster configuration)
哪个 ganeti 集群配置参数驱动监听的接口ganeti-metad?如何更改它?
答案1
我不完全确定这是否就是你想要实现的……
您是否尝试过在里面指定它/etc/default/ganeti,例如
# Default arguments for Ganeti daemons
NODED_ARGS=""
MASTERD_ARGS=""
RAPI_ARGS=""
CONFD_ARGS=""
LUXID_ARGS=""
METAD_ARGS="-b XX.XX.XX.XX"
XX.XX.XX.XX 是 ganeti-metad 应该绑定的 IP 吗?
答案2
Ganeti 守护进程的默认参数在 中/etc/default/ganeti。
因此,添加新行METAD_ARGS="-p 81"以移动ganeti-metad到端口 81,或者METAD_ARGS="-b abb.bbb.ccc.ddd -p 81"将守护进程移动到其他接口。
要激活此设置:
- 在 ganeti master 上运行
gnt-cluster redist-conf以在集群中传播配置 - 终止
ganeti-metad所有节点上正在运行的守护进程。不用担心,当 Ganeti 需要时,它们将重新启动,即gnt-instance add ...执行时。