基於集群配置的ganeti-metad綁定地址

在我的機器（debian jessie）ganeti-metad上監聽所有介面：

# netstat -lepn | grep metad
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          66528       32831/ganeti-metad
unix  2      [ ACC ]     STREAM     LISTENING     383      1/init              /run/lvm/lvmetad.socket
unix  2      [ ACC ]     STREAM     LISTENING     66525    32831/ganeti-metad  /var/run/ganeti/socket/ganeti-metad

目前我正在使用防火牆來限制訪問，但我更喜歡更改介面 th有一個參數ganeti-metad來提供地址，但它也說預設是基於集群配置的：

# /usr/sbin/ganeti-metad --help
ganeti-metad (ganeti) version v2.12.4
Usage: ganeti-metad [OPTION...]
 -b ADDR  --bind=ADDR        Bind address (default depends on cluster configuration)

哪個 ganeti 集群配置參數驅動ganeti-metad監聽的介面？如何改變它？

我不完全確定這是否是您要實現的目標…

您是否嘗試在內部指定它/etc/default/ganeti，例如

# Default arguments for Ganeti daemons
NODED_ARGS=""
MASTERD_ARGS=""
RAPI_ARGS=""
CONFD_ARGS=""
LUXID_ARGS=""
METAD_ARGS="-b XX.XX.XX.XX"

XX.XX.XX.XX 作為 IP ganeti-metad 應該綁定到？

Ganeti 守護程序的預設參數位於/etc/default/ganeti.

所以添加一個新行METAD_ARGS="-p 81"來移動ganeti-metad到埠 81，或者METAD_ARGS="-b abb.bbb.ccc.ddd -p 81"也將守護程序移動到其他介面。

要啟動此設置：

1. gnt-cluster redist-conf在 ganeti master 上執行以在集群中傳播配置
2. 殺死ganeti-metad所有節點上正在執行的守護程序。當 Ganeti 需要它時，它們會重新啟動，不用擔心，即何時gnt-instance add ...執行。

引用自：https://serverfault.com/questions/731138