在我的机器上(debian jessie) ganeti-metad监听所有的接口:
# netstat -lepn | grep metad tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 66528 32831/ganeti-metad unix 2 [ ACC ] STREAM LISTENING 383 1/init /run/lvm/lvmetad.socket unix 2 [ ACC ] STREAM LISTENING 66525 32831/ganeti-metad /var/run/ganeti/socket/ganeti-metad
目前我正在使用防火墙来限制访问,但我更喜欢更改界面th在ganeti-metad有一个参数提供地址,但是它也表示默认是基于集群configuration:
# /usr/sbin/ganeti-metad --help ganeti-metad (ganeti) version v2.12.4 Usage: ganeti-metad [OPTION...] -b ADDR --bind=ADDR Bind address (default depends on cluster configuration)
哪个ganeti集群configuration参数驱动ganeti-metad监听的接口? 如何改变它?
我不完全确定这是否是你想要实现的…
例如,你是否试图在/etc/default/ganeti指定它?
# Default arguments for Ganeti daemons NODED_ARGS="" MASTERD_ARGS="" RAPI_ARGS="" CONFD_ARGS="" LUXID_ARGS="" METAD_ARGS="-b XX.XX.XX.XX"
IP是ganeti-metad应该绑定到XX.XX.XX.XX?
Ganeti守护进程的缺省参数在/etc/default/ganeti 。
因此,添加一个新行METAD_ARGS="-p 81"将ganeti-metad移动到端口81,或者METAD_ARGS="-b abb.bbb.ccc.ddd -p 81"将守护进程移动到其他接口。
要激活这个设置:
gnt-cluster redist-conf以在集群中传播configuration ganeti-metad守护进程的所有节点。 当Ganeti需要时,它们将会重新启动,不用担心,即当gnt-instance add ...被执行时。