- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-容器和開放性應用公共配置
本章節下載: 03-容器和開放性應用公共配置 (158.51 KB)
目 錄
Comware V9支持用戶在H3C物理設備上部署Guest Shell容器和Docker容器,以及基於Comware係統的RPM應用、基於Guest Shell容器的應用、基於Docker容器的應用。這些應用隻需遵循RPM或者Docker容器相關打包、編排、運行要求,既能在設備上運行,具有很強的開放性。為簡化描述,下文中將Comware係統中安裝的RPM應用、Guest Shell容器中的應用、用戶創建的Docker容器中的應用統稱為開放性應用。容器化應用和Comware係統中的應用互相隔離,既能作為Comware係統功能的補充,又不會影響Comware係統的運行。
本文介紹Guest Shell容器和用戶創建的Docker容器的公共配置,以及開放性應用的公共配置。
使用本功能,設備會批量將Guest Shell容器、Docker容器中的數據一次性從主用主控板備份到備用主控板。以便設備主備板倒換後,Guest Shell容器和Docker容器的數據能繼續生效。
(1) 進入係統視圖。
system-view
(2) 手工備份Guest Shell容器、用戶創建的Docker容器的數據。
tpa data sync
Guest Shell容器中的應用、和Comware共享網絡命名空間的Docker容器中的應用,需要和外界跨網段通信時,必須配置源地址,目的設備和源地址之間必須路由可達。配置源地址後,設備將使用指定接口的IP地址作為開放性應用發送的IP報文的源地址。
和Comware非共享網絡命名空間的Docker容器中的開放性應用使用Virtual-Eth-Group接口和外界通信,不使用源地址,不需要配置源地址。
請確保指定的接口配置了IP地址,並且接口狀態為Up,並且該接口和目的設備之間路由可達。否則,開放性應用不能和外界通信。
通過本功能指定開放性應用發送IPv6報文的源地址時,隻能指定IPv6全球單播地址。
因為LoopBack口能夠避免受到接口物理狀態的影響,所以建議指定LoopBack口作為源接口提高通信的可靠性。
(1) 進入係統視圖。
system-view
(2) 配置開放性應用發送IP報文的源地址。
(IPv4網絡)
在係統視圖下配置開放性應用發送IP報文的源地址為指定接口的主IP地址。
tpa ip source interface interface-type interface-number
缺省情況下,開放性應用發送IP報文時的源地址為Loopback0接口的主IP地址。
(IPv6網絡)
在係統視圖下配置開放性應用發送IPv6報文的源地址。
tpa ipv6 source { interface interface-type interface-number | ipv6 ipv6-address }
缺省情況下,開放性應用發送IPv6報文時的源地址為Loopback0接口的IPv6地址。
設備收到報文後,會根據目的端口號將報文轉發給對應的應用程序處理。設備出廠時已經安裝了Comware係統。如果用戶同時安裝了開放性客戶端應用,且該客戶端和Comware客戶端應用程序使用的端口號相同時,會導致其中一個應用程序因為端口號衝突無法正常啟動,或其中一個應用程序收不到報文,因為設備將報文轉發給了錯誤的應用程序。配置本功能後,設備會將指定範圍的端口號預留給開放性客戶端應用使用,避免出現開放性客戶端應用和Comware客戶端應用端口號衝突的問題。
建議在開放性應用運行前配置本功能。
配置預留端口號範圍時,需要保證預留的端口號總數為偶數。
在開放性客戶端應用運行的過程中,如果修改的預留端口號範圍不包括此應用的端口號,或者配置的端口號範圍中某個端口號正被開放性應用使用,則不能修改預留端口號範圍。需要先停止運行的開放性應用,再執行本配置,之後重新啟動該應用。
使用本功能預留的端口號範圍不能包含Comware客戶端程序正在使用的端口,否則會配置失敗。使用Probe視圖下的display system internal tcp port-info和display system internal udp port-info命令可查看Comware應用程序正在使用的端口號。
(1) 進入係統視圖。
system-view
(2) 配置為開放性客戶端應用預留的端口號範圍。
tpa socket client-port-range start-port end-port
缺省情況下,係統未給開放性客戶端應用預留端口號範圍。
設備出廠時已經安裝了Comware係統,如果用戶同時安裝了開放性服務器應用,且該應用和Comware內的某服務器應用使用的端口號相同時,會導致開放性服務器應用因為端口號衝突無法正常啟動,或其中一個應用程序收不到報文,因為設備將報文轉發給了錯誤的應用程序。配置本功能後,設備會將指定的端口號預留給開放性服務器應用使用,避免出現開放性服務器應用和Comware應用程序端口號衝突的問題。
管理員為開放性服務器應用指定的預留端口號不能是Comware客戶端應用程序已使用的端口號,否則會配置失敗。Probe視圖下使用display system internal tcp port-info和display system internal udp port-info命令可查看Comware程序正在使用的端口號。
(1) 進入係統視圖。
system-view
(2) 配置為開放性服務器應用預留的端口號。
tpa socket server-port port-id1 [ to port-id2 ]
缺省情況下,係統未給開放性服務器應用預留端口號。
缺省情況下,設備收到目的地址為本機單播地址、子網廣播地址的開放性應用的報文後,會上送CPU處理,開放性應用的組播報文不會上送CPU。為了避免某些問題(如大量報文占用過多CPU資源)或者需要將開放性應用的組播報文上送CPU時,可以配置本功能。配置本功能後,設備收到匹配指定參數的開放性應用的報文,先進行特定處理(比如報文限速功能),再將處理後的報文上送CPU。
接口視圖下的配置隻對當前接口生效,係統視圖下的配置對所有接口生效。如果設備的接口視圖和係統視圖同時配置了本功能,則設備收到的開放性應用的報文隻要匹配兩者之一,會先預處理,再上送CPU。
(1) 進入係統視圖。
system-view
(2) 配置設備將收到的開放性應用的報文先進行相應處理,再上送CPU。
(IPv4網絡)
¡ 在係統視圖下配置設備將收到的開放性應用的報文先進行相應處理,再上送CPU。
tpa ip send-to-cpu protocol protocol-number [ destination-port destination-port-number | source-port source-port-number ] * [ destination-ip destination-ip-address ]
缺省情況下,設備將收到的開放性應用的報文直接上送CPU。
¡ 請依次執行以下命令在接口視圖下配置設備將收到的開放性應用的報文先進行相應處理,再上送CPU。
¡ interface interface-type interface-number
tpa ip send-to-cpu protocol protocol-number [ destination-port destination-port-number | source-port source-port-number ] * [ destination-ip destination-ip-address ]
缺省情況下,對於收到的開放性應用的報文是否直接上送CPU以係統視圖的配置為準。
(IPv6網絡)
¡ 在係統視圖下配置設備將收到的開放性應用的報文先進行相應處理,再上送CPU。
tpa ipv6 send-to-cpu protocol protocol-number [ destination-port destination-port-number | source-port source-port-number ] * [ destination-ipv6 destination-ipv6-address ]
缺省情況下,設備將收到的開放性應用的IPv6報文直接上送CPU。
¡ 請依次執行以下命令在接口視圖下配置設備將收到的開放性應用的報文先進行相應處理,再上送CPU。
interface interface-type interface-number
tpa ipv6 send-to-cpu protocol protocol-number [ destination-port destination-port-number | source-port source-port-number ] * [ destination-ipv6 destination-ipv6-address ]
缺省情況下,設備將收到的開放性應用的報文的處理方式以係統視圖的配置為準。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
