- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-容器和开放性应用公共配置
本章节下载: 03-容器和开放性应用公共配置 (176.61 KB)
目 录
Comware V9支持用户在H3C物理设备上部署Guest Shell容器和Docker容器,以及基于Comware系统的RPM应用、基于Guest Shell容器的应用、基于Docker容器的应用。这些应用只需遵循RPM或者Docker容器相关打包、编排、运行要求,既能在设备上运行,具有很强的开放性。为简化描述,下文中将Comware系统中安装的RPM应用、Guest Shell容器中的应用、Docker容器中的应用统称为开放性应用。容器化应用和Comware系统中的应用互相隔离,既能作为Comware系统功能的补充,又不会影响Comware系统的运行。
本文介绍Guest Shell容器和Docker容器的公共配置,以及开放性应用的公共配置。
使用本功能,设备会批量将Guest Shell容器、Docker容器中的数据一次性从主用主控板备份到备用主控板。以便设备主用主控板和备用主控板倒换后,Guest Shell容器和Docker容器的数据能继续生效。
(1) 进入系统视图。
system-view
(2) 手工备份Guest Shell容器、Docker容器的数据。
tpa data sync
Guest Shell容器中的应用、RPM应用和Comware共享网络命名空间的Docker容器中的应用,需要和外界跨网段通信时,必须配置源地址,目的设备和源地址之间必须路由可达。配置源地址后,设备将使用指定接口的IP地址作为开放性应用发送的IP报文的源地址。
和Comware非共享网络命名空间的Docker容器中的开放性应用使用Virtual-Eth-Group接口和外界通信,不使用源地址,不需要配置源地址。
请确保指定的接口配置了IP地址,并且接口状态为Up,并且该接口和目的设备之间路由可达。否则,开放性应用不能和外界通信。
通过本功能指定开放性应用发送IPv6报文的源地址时,只能指定IPv6全球单播地址。
因为LoopBack口能够避免受到接口物理状态的影响,所以建议指定LoopBack口作为源接口提高通信的可靠性。
(1) 进入系统视图。
system-view
(2) 指定开放性应用发送IP报文的源地址。(IPv4网络)
tpa ip source interface interface-type interface-number
缺省情况下,开放性应用发送IP报文时的源地址为Loopback0接口的主IP地址。
(3) 指定开放性应用发送IPv6报文的源地址。(IPv6网络)
tpa ipv6 source { interface interface-type interface-number | ipv6 ipv6-address }
缺省情况下,开放性应用发送IPv6报文时的源地址为Loopback0接口的IPv6地址。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 指定开放性应用发送IP报文的源地址。(IPv4网络)
tpa ip source interface interface-type interface-number
缺省情况下,开放性应用发送IP报文时的源地址以系统视图配置的地址为准。
(4) 指定开放性应用发送IPv6报文的源地址。(IPv6网络)
tpa ipv6 source { interface interface-type interface-number | ipv6 ipv6-address }
缺省情况下,开放性应用发送IPv6报文时的源地址以系统视图配置的IPv6地址为准。
设备收到报文后,会根据目的端口号将报文转发给对应的应用程序处理。设备出厂时已经安装了Comware系统。如果用户同时安装了开放性客户端应用,且该客户端和Comware客户端应用程序使用的端口号相同时,会导致其中一个应用程序因为端口号冲突无法正常启动,或其中一个应用程序收不到报文,因为设备将报文转发给了错误的应用程序。配置本功能后,设备会将指定范围的端口号预留给开放性客户端应用使用,避免出现开放性客户端应用和Comware客户端应用端口号冲突的问题。
建议在开放性应用运行前配置本功能。
配置预留端口号范围时,需要保证预留的端口号总数为偶数。
在开放性客户端应用运行的过程中,如果修改的预留端口号范围不包括此应用的端口号,则不能修改预留端口号范围。需要先停止运行的开放性应用,再执行本配置,之后重新启动该应用。
使用本功能预留的端口号范围不能包含Comware客户端程序正在使用的端口,否则会配置失败。使用Probe视图下的display system internal tcp port-info和display system internal udp port-info命令可查看Comware应用程序正在使用的端口号。
(1) 进入系统视图。
system-view
(2) 配置为开放性客户端应用预留的端口号范围。
tpa socket client-port-range start-port end-port
缺省情况下,系统为开放性客户端应用预留的端口号范围为64512~65535。
设备出厂时已经安装了Comware系统,如果用户同时安装了开放性服务器应用,且该应用和Comware内的某服务器应用使用的端口号相同时,会导致开放性服务器应用因为端口号冲突无法正常启动,或其中一个应用程序收不到报文,因为设备将报文转发给了错误的应用程序。配置本功能后,设备会将指定的端口号预留给开放性服务器应用使用,避免出现开放性服务器应用和Comware应用程序端口号冲突的问题。
管理员为开放性服务器应用指定的预留端口号不能是Comware客户端应用程序已使用的端口号,否则会配置失败。Probe视图下使用display system internal tcp port-info和display system internal udp port-info命令可查看Comware程序正在使用的端口号。
(1) 进入系统视图。
system-view
(2) 配置为开放性服务器应用预留的端口号。
tpa socket server-port port-id1 [ to port-id2 ]
缺省情况下,系统未给开放性服务器应用预留端口号。
缺省情况下,设备收到目的地址为本机单播地址、子网广播地址的开放性应用的报文后,会上送CPU处理,开放性应用的组播报文不会上送CPU。为了避免某些问题(如大量报文占用过多CPU资源)或者需要将开放性应用的组播报文上送CPU时,可以配置本功能。配置本功能后,设备收到匹配指定参数的开放性应用的报文,先进行特定处理(比如报文限速功能),再将处理后的报文上送CPU。
接口视图下的配置只对当前接口生效,系统视图下的配置对所有接口生效。如果设备的接口视图和系统视图同时配置了本功能,则设备收到的开放性应用的报文只要匹配两者之一,会先预处理,再上送CPU。
(1) 进入系统视图。
system-view
(2) 配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。(IPv4网络)
¡ TCP协议报文适用的命令形式:
tpa ip send-to-cpu protocol 6 { destination-port destination-port-number | source-port source-port-number } *
¡ UDP协议报文适用的命令形式:
tpa ip send-to-cpu protocol 17 { destination-port destination-port-number | source-port source-port-number } * [ destination-ip destination-ip-address ]
¡ 其它协议报文适用的命令形式:
tpa ip send-to-cpu protocol protocol-number [ destination-ip destination-ip-address ]
缺省情况下,设备将收到的开放性应用的报文直接上送CPU。
(3) 配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。(IPv6网络)
¡ IPv6 TCP协议报文适用的命令形式:
tpa ipv6 send-to-cpu protocol 6 { destination-port destination-port-number | source-port source-port-number } *
¡ IPv6 UDP协议报文适用的命令形式:
tpa ipv6 send-to-cpu protocol 17 { destination-port destination-port-number | source-port source-port-number } * [ destination-ipv6 destination-ipv6-address ]
¡ IPv6其它协议报文适用的命令形式:
tpa ipv6 send-to-cpu protocol protocol-number [ destination-ipv6 destination-ipv6-address ]
缺省情况下,设备将收到的开放性应用的IPv6报文直接上送CPU。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。(IPv4网络)
¡ TCP协议报文适用的命令形式:
tpa ip send-to-cpu protocol 6 { destination-port destination-port-number | source-port source-port-number } *
¡ UDP协议报文适用的命令形式:
tpa ip send-to-cpu protocol 17 { destination-port destination-port-number | source-port source-port-number } * [ destination-ip destination-ip-address ]
¡ 其它协议报文适用的命令形式:
tpa ip send-to-cpu protocol protocol-number [ destination-ip destination-ip-address ]
缺省情况下,设备将收到的开放性应用的报文的处理方式以系统视图的配置为准。
(4) 配置设备将收到的开放性应用的报文先进行相应处理,再上送CPU。(IPv6网络)
¡ IPv6 TCP协议报文适用的命令形式:
tpa ipv6 send-to-cpu protocol 6 { destination-port destination-port-number | source-port source-port-number } *
¡ IPv6 UDP协议报文适用的命令形式:
tpa ipv6 send-to-cpu protocol 17 { destination-port destination-port-number | source-port source-port-number } * [ destination-ipv6 destination-ipv6-address ]
¡ IPv6其它协议报文适用的命令形式:
tpa ipv6 send-to-cpu protocol protocol-number [ destination-ipv6 destination-ipv6-address ]
缺省情况下,设备将收到的开放性应用的报文的处理方式以系统视图的配置为准。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
