- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-容器和开放性应用公共配置
本章节下载: 03-容器和开放性应用公共配置 (158.50 KB)
目 录
Comware V9支持用户在H3C物理设备上部署Guest Shell容器和Docker容器,以及基于Comware系统的RPM应用、基于Guest Shell容器的应用、基于Docker容器的应用。这些应用只需遵循RPM或者Docker容器相关打包、编排、运行要求,既能在设备上运行,具有很强的开放性。为简化描述,下文中将Comware系统中安装的RPM应用、Guest Shell容器中的应用、用户创建的Docker容器中的应用统称为开放性应用。容器化应用和Comware系统中的应用互相隔离,既能作为Comware系统功能的补充,又不会影响Comware系统的运行。
本文介绍Guest Shell容器和用户创建的Docker容器的公共配置,以及开放性应用的公共配置。
使用本功能,设备会批量将Guest Shell容器、Docker容器中的数据一次性从主用主控板备份到备用主控板。以便设备主备板倒换后,Guest Shell容器和Docker容器的数据能继续生效。
(1) 进入系统视图。
system-view
(2) 手工备份Guest Shell容器、用户创建的Docker容器的数据。
tpa data sync
Guest Shell容器中的应用、和Comware共享网络命名空间的Docker容器中的应用,需要和外界跨网段通信时,必须配置源地址,目的设备和源地址之间必须路由可达。配置源地址后,设备将使用指定接口的IP地址作为开放性应用发送的IP报文的源地址。
和Comware非共享网络命名空间的Docker容器中的开放性应用使用Virtual-Eth-Group接口和外界通信,不使用源地址,不需要配置源地址。
请确保指定的接口配置了IP地址,并且接口状态为Up,并且该接口和目的设备之间路由可达。否则,开放性应用不能和外界通信。
通过本功能指定开放性应用发送IPv6报文的源地址时,只能指定IPv6全球单播地址。
因为LoopBack口能够避免受到接口物理状态的影响,所以建议指定LoopBack口作为源接口提高通信的可靠性。
(1) 进入系统视图。
system-view
(2) 配置开放性应用发送IP报文的源地址。
(IPv4网络)
在系统视图下配置开放性应用发送IP报文的源地址为指定接口的主IP地址。
tpa ip source interface interface-type interface-number
缺省情况下,开放性应用发送IP报文时的源地址为Loopback0接口的主IP地址。
(IPv6网络)
在系统视图下配置开放性应用发送IPv6报文的源地址。
tpa ipv6 source { interface interface-type interface-number | ipv6 ipv6-address }
缺省情况下,开放性应用发送IPv6报文时的源地址为Loopback0接口的IPv6地址。
设备收到报文后,会根据目的端口号将报文转发给对应的应用程序处理。设备出厂时已经安装了Comware系统。如果用户同时安装了开放性客户端应用,且该客户端和Comware客户端应用程序使用的端口号相同时,会导致其中一个应用程序因为端口号冲突无法正常启动,或其中一个应用程序收不到报文,因为设备将报文转发给了错误的应用程序。配置本功能后,设备会将指定范围的端口号预留给开放性客户端应用使用,避免出现开放性客户端应用和Comware客户端应用端口号冲突的问题。
建议在开放性应用运行前配置本功能。
配置预留端口号范围时,需要保证预留的端口号总数为偶数。
在开放性客户端应用运行的过程中,如果修改的预留端口号范围不包括此应用的端口号,或者配置的端口号范围中某个端口号正被开放性应用使用,则不能修改预留端口号范围。需要先停止运行的开放性应用,再执行本配置,之后重新启动该应用。
使用本功能预留的端口号范围不能包含Comware客户端程序正在使用的端口,否则会配置失败。使用Probe视图下的display system internal tcp port-info和display system internal udp port-info命令可查看Comware应用程序正在使用的端口号。
(1) 进入系统视图。
system-view
(2) 配置为开放性客户端应用预留的端口号范围。
tpa socket client-port-range start-port end-port
缺省情况下,系统未给开放性客户端应用预留端口号范围。
设备出厂时已经安装了Comware系统,如果用户同时安装了开放性服务器应用,且该应用和Comware内的某服务器应用使用的端口号相同时,会导致开放性服务器应用因为端口号冲突无法正常启动,或其中一个应用程序收不到报文,因为设备将报文转发给了错误的应用程序。配置本功能后,设备会将指定的端口号预留给开放性服务器应用使用,避免出现开放性服务器应用和Comware应用程序端口号冲突的问题。
管理员为开放性服务器应用指定的预留端口号不能是Comware客户端应用程序已使用的端口号,否则会配置失败。Probe视图下使用display system internal tcp port-info和display system internal udp port-info命令可查看Comware程序正在使用的端口号。
(1) 进入系统视图。
system-view
(2) 配置为开放性服务器应用预留的端口号。
tpa socket server-port port-id1 [ to port-id2 ]
缺省情况下,系统未给开放性服务器应用预留端口号。
缺省情况下,设备收到目的地址为本机单播地址、子网广播地址的开放性应用的报文后,会上送CPU处理,开放性应用的组播报文不会上送CPU。为了避免某些问题(如大量报文占用过多CPU资源)或者需要将开放性应用的组播报文上送CPU时,可以配置本功能。配置本功能后,设备收到匹配指定参数的开放性应用的报文,先进行特定处理(比如报文限速功能),再将处理后的报文上送CPU。
接口视图下的配置只对当前接口生效,系统视图下的配置对所有接口生效。如果设备的接口视图和系统视图同时配置了本功能,则设备收到的开放性应用的报文只要匹配两者之一,会先预处理,再上送CPU。
(1) 进入系统视图。
system-view
(2) 配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。
(IPv4网络)
¡ 在系统视图下配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。
tpa ip send-to-cpu protocol protocol-number [ destination-port destination-port-number | source-port source-port-number ] * [ destination-ip destination-ip-address ]
缺省情况下,设备将收到的开放性应用的报文直接上送CPU。
¡ 请依次执行以下命令在接口视图下配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。
¡ interface interface-type interface-number
tpa ip send-to-cpu protocol protocol-number [ destination-port destination-port-number | source-port source-port-number ] * [ destination-ip destination-ip-address ]
缺省情况下,对于收到的开放性应用的报文是否直接上送CPU以系统视图的配置为准。
(IPv6网络)
¡ 在系统视图下配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。
tpa ipv6 send-to-cpu protocol protocol-number [ destination-port destination-port-number | source-port source-port-number ] * [ destination-ipv6 destination-ipv6-address ]
缺省情况下,设备将收到的开放性应用的IPv6报文直接上送CPU。
¡ 请依次执行以下命令在接口视图下配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。
interface interface-type interface-number
tpa ipv6 send-to-cpu protocol protocol-number [ destination-port destination-port-number | source-port source-port-number ] * [ destination-ipv6 destination-ipv6-address ]
缺省情况下,设备将收到的开放性应用的报文的处理方式以系统视图的配置为准。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
