背景描述:有個現場需要將容災上的兩個TT節點獨立出來,組成一個雙節點的Timesten集羣,供業務測試,在容災上重建備機的時候,執行ttrepadmin duplicatie ...一直有問題報如圖: 在檢查了主節點的複製器配置、複製器狀態、網絡、/etc/hosts解析、selinux、防火牆等後懷疑是防火牆的問題。關掉防火牆後,備機能成功的從主機上duplicate庫過來了。
爲了在防火牆上加策略,我們需要知道duplicate是通過哪個端口來複制。
首先:將複製器的定義如下:
create replication rep
element E_1 datastore
master dt on "host1"
subscriber dt on "host2"
exclude table
...
exclude sequence
...
element E_2 datastore
master dt on "host2"
subscriber dt on "host1"
exclude table
...
exclude sequence
...
在重建備機過程中,通過netstat發現可以發現,主機複製器會隨機產生一個端口進行監聽
我們可以在複製器中定義端口:
create replication rep
element E_1 datastore
master dt on "host1"
subscriber dt on "host2"
exclude table
...
exclude sequence
...
element E_2 datastore
master dt on "host2"
subscriber dt on "host1"
exclude table
...
exclude sequence
...
store dt on "host1"
port 17007
store dt on "host2"
port 17008
在重建備機過程中,通過netstat發現可以發現,TT主節點會使用複製器中定義的端口監聽請求
完成集羣搭建以後,通過netstat發現可以發現,主備機的複製器監聽端口爲複製器中定義的,但是作爲客戶端的端口是隨機的。
主機防火牆設置如下:可能是主機的防火牆對出口做了限制?未完待續....
k