背景描述:有个现场需要将容灾上的两个TT节点独立出来,组成一个双节点的Timesten集群,供业务测试,在容灾上重建备机的时候,执行ttrepadmin duplicatie ...一直有问题报如图: 在检查了主节点的复制器配置、复制器状态、网络、/etc/hosts解析、selinux、防火墙等后怀疑是防火墙的问题。关掉防火墙后,备机能成功的从主机上duplicate库过来了。
为了在防火墙上加策略,我们需要知道duplicate是通过哪个端口来复制。
首先:将复制器的定义如下:
create replication rep
element E_1 datastore
master dt on "host1"
subscriber dt on "host2"
exclude table
...
exclude sequence
...
element E_2 datastore
master dt on "host2"
subscriber dt on "host1"
exclude table
...
exclude sequence
...
在重建备机过程中,通过netstat发现可以发现,主机复制器会随机产生一个端口进行监听
我们可以在复制器中定义端口:
create replication rep
element E_1 datastore
master dt on "host1"
subscriber dt on "host2"
exclude table
...
exclude sequence
...
element E_2 datastore
master dt on "host2"
subscriber dt on "host1"
exclude table
...
exclude sequence
...
store dt on "host1"
port 17007
store dt on "host2"
port 17008
在重建备机过程中,通过netstat发现可以发现,TT主节点会使用复制器中定义的端口监听请求
完成集群搭建以后,通过netstat发现可以发现,主备机的复制器监听端口为复制器中定义的,但是作为客户端的端口是随机的。
主机防火墙设置如下:可能是主机的防火墙对出口做了限制?未完待续....
k