제대로 작동하지 않는 클러스터가 있습니다. 어떤 작업을 수행할 때 있어서는 안 되는 추가 IP 주소를 추가했습니다. 이는 네트워크 스크립트가 아닌 클러스터에 의해 생성되고 Centos 7pacemaker + corosync 스택에 익숙하지 않기 때문에 어떤 명령을 실행해야 할지 모르겠습니다. 조언해주세요.
내가 삭제하려는 것은 /16 서브넷이 있는 첫 번째 inet 번호입니다.
미리 감사드립니다.
2: em1: mtu 1500 qdisc mq 상태 UP qlen 1000
link/ether 14:18:77:66:ef:e0 brd ff:ff:ff:ff:ff:ff
inet xxx.xxx.xxx.xxx/16 brd xxx.xxx.xxx.xxx scope global em1
valid_lft forever preferred_lft forever
inet xxx.xxx.xxx.xxx/27 brd xxx.xxx.xxx.xxx scope global dynamic em1
valid_lft 25353sec preferred_lft 25353sec
inet xxx.xxx.xxx.xxx/32 brd xxx.xxx.xxx.xxx scope global em1
valid_lft forever preferred_lft forever
inet6 fe80::1618:77ff:fe66:efe0/64 scope link
valid_lft forever preferred_lft forever
답변1
IP는 가상 IP 주소(https://github.com/ClusterLabs/resource-agents/blob/master/heartbeat/IPaddr2).
제거하는 방법은 간단합니다.
ip addr del xxx.xxx.xxx.xxx/16 dev em1
답변2
차단된 상위 IP 주소에 /16 넷마스크가 있는 것을 확인했습니다. 로컬 링크 169.254.??.?에는 일반적으로 이 마스크가 있습니다. 이는 구성이 필요 없는 네트워킹에 사용됩니다 avahi-daemon. 즉, 동일한 네트워크 세그먼트에 있는 다른 장치의 프린터 및 기타 공유 가능한 서비스를 자동으로 감지합니다. Oracle Clusterware/Grid 기술은 링크 로컬 주소도 사용합니다.
그렇지 않으면 최신 IPv4 네트워크 어디에서나 /16 마스크를 볼 수 있을 것 같지 않습니다.
avahi-daemon최신 RedHat/CentOS 시스템 및 기타 여러 Linux 배포판에서는 기본적으로 활성화됩니다.
avahi-daemon서버에서 유용하지 않은 경우 , 특히 시스템 복잡성과 잠재적인 공격 표면을 줄이기 위해 고가용성이 필요한 서버에서는 비활성화하는 것이 매우 일반적입니다. 시스템 관리자가 이전에 중지했을 수도 있습니다 avahi-daemon. 하지만 부팅 시 시작되는 것을 막지는 않으므로 시스템 재부팅 시 다시 시작될 수 있습니다.
systemctl status avahi-daemon모든 클러스터 노드의 출력을 비교합니다. 문제가 있는 시스템에서만 avahi-daemon실행 중임을 나타내는 경우 를 사용하여 시스템을 중지 systemctl stop avahi-daemon하고 부팅 시 시작되지 않도록 할 수 있습니다 systemctl disable avahi-daemon. 이 명령은 "소프트" 비활성화입니다. 다른 systemd서비스가 필수로 표시되어 있는 경우 avahi-daemon해당 서비스가 부팅 시 시작되도록 구성되어 있으면 avahi-daemon자동으로 시작됩니다 . 이는 Windows 서비스를 "수동" 시작 모드로 전환하는 것과 다소 유사합니다.
"하드" 비활성화 명령(= "다른 작업이 작동하지 않는 원인이 되더라도 어떤 이유로든 이 서비스를 시작하지 마십시오.") systemctl mask <service-name>. 이는 Windows 서비스를 "비활성화" 상태로 설정하는 것과 같습니다. 서비스를 다시 시작하려면 가 필요합니다 systemctl unmask <service-name>.
완전히 비활성화하도록 선택 avahi-daemon하고 NetworkManager를 사용하지 않고 네트워크 구성에 클래식 RedHat 스타일 /etc/sysconfig/network-scripts/ifcfg-*파일을 사용하는 경우 다음 줄을 추가해야 할 수도 있습니다.
NOZEROCONF="yes"
각 ifcfg-*파일에.