为了使 Ambari 在设置过程中与其部署和管理的主机进行通信,某些端口必须打开且可用。最简单的方法是暂时禁用 iptables,如下所示:

RHEL/CentOS/Oracle/Amazon Linux

  1. systemctl disable firewalld
  2. service firewalld stop

SLES

  1. rcSuSEfirewall2 stop
  2. chkconfig SuSEfirewall2_setup off

Ubuntu

  1. sudo ufw disable
  2. sudo iptables -X
  3. sudo iptables -t nat -F
  4. sudo iptables -t nat -X
  5. sudo iptables -t mangle -F
  6. sudo iptables -t mangle -X
  7. sudo iptables -P INPUT ACCEPT
  8. sudo iptables -P FORWARD ACCEPT
  9. sudo iptables -P OUTPUT ACCEPT

Debian

  1. sudo iptables -X
  2. sudo iptables -t nat -F
  3. sudo iptables -t nat -X
  4. sudo iptables -t mangle -F
  5. sudo iptables -t mangle -X
  6. sudo iptables -P INPUT ACCEPT
  7. sudo iptables -P FORWARD ACCEPT
  8. sudo iptables -P OUTPUT ACCEPT

设置完成后可以重新启动 iptables。如果您环境中的安全协议阻止禁用 iptables,并且所有必需的端口均已打开且可用,则您可以继续启用 iptables。

Ambari 在 Ambari Server 设置过程中检查 iptables 是否正在运行。如果 iptables 正在运行,则会显示一条警告,提醒您检查所需端口是否已打开且可用。集群安装向导中的主机确认步骤还会对每个运行 iptables 的主机发出警告。