На моей машине (дебиан джесси) ganeti-metad слушает на всех интерфейсах:
# netstat -lepn | grep metad
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 66528 32831/ganeti-metad
unix 2 [ ACC ] STREAM LISTENING 383 1/init /run/lvm/lvmetad.socket
unix 2 [ ACC ] STREAM LISTENING 66525 32831/ganeti-metad /var/run/ganeti/socket/ganeti-metad
В настоящее время я использую брандмауэр для ограничения доступа, но я предпочитаю изменить интерфейс, потому что в ganeti-metad чтобы указать адрес, но также сказано, что значение по умолчанию основано на конфигурации кластера:
# /usr/sbin/ganeti-metad --help
ganeti-metad (ganeti) version v2.12.4
Usage: ganeti-metad [OPTION...]
-b ADDR --bind=ADDR Bind address (default depends on cluster configuration)
Какой параметр конфигурации кластера ganeti управляет интерфейсом, который ganeti-metad слушает? Как это поменять?
Я не совсем уверен, что вы пытаетесь достичь именно этого ...
Вы пытались указать это внутри /etc/default/ganeti, например
# Default arguments for Ganeti daemons
NODED_ARGS=""
MASTERD_ARGS=""
RAPI_ARGS=""
CONFD_ARGS=""
LUXID_ARGS=""
METAD_ARGS="-b XX.XX.XX.XX"
XX.XX.XX.XX - это IP-метаданная ganeti, к которой следует привязаться?
Аргументы по умолчанию для демонов Ганети находятся в /etc/default/ganeti.
Так что добавьте новую строку METAD_ARGS="-p 81" двигаться ganeti-metad в порт 81, или METAD_ARGS="-b abb.bbb.ccc.ddd -p 81" чтобы также переместить демон на другой интерфейс.
Чтобы активировать эту настройку:
gnt-cluster redist-conf на мастере ganeti для распространения конфигурации в кластереganeti-metad демоны и все узлы. Они будут перезапущены, когда это понадобится Ганети, не волнуйтесь, т.е. когда gnt-instance add ... выполняется.