1.问题描述
今天做iptables策略,重启集群中的一台机器后,输入ceph -s发现如下状况:
[[email protected] ~]# ceph -s 2015-09-10 13:50:57.688516 7f6a6b8cc700 0 monclient(hunting): authenticate timed out after 300 2015-09-10 13:50:57.688553 7f6a6b8cc700 0 librados: client.admin authentication error (110) Connection timed out Error connecting to cluster: TimedOut
2.问题分析
之前集群运作良好,后来由于添加了iptables相关策略,就无法通过ceph client连接至集群并获取
集群状态。第一反应是相关IP或者端口号是不是被策略禁掉,导致数据包无法正常到达相关进程。通过命令netstat -ntpl 没有发现ceph-mon进程对于的端口号。
3.处理方法
在策略脚本中添加如下内容:
#添加允许访问的IP地址 allowip=(58.220.*.*) #开放ceph mon端口号6789 $IPT -A INPUT -p tcp --dport 6789 -j ACCEPT
重新执行后执行命令netstat -ntpl
执行ceph-s命令后
时间: 2024-11-05 12:52:13