如何在CentOS上配置Zookeeper的防火墙规则

在CentOS上配置Zookeeper的防火墙规则，你需要允许Zookeeper使用的端口通过防火墙。Zookeeper默认使用以下端口：

• 客户端连接端口：2181
• 集群内部通信端口：2888（用于leader选举）和3888（用于心跳）

以下是配置防火墙规则的步骤：

1. 检查当前防火墙状态

首先，检查你的防火墙是否正在运行：

sudo systemctl status firewalld

如果防火墙未运行，可以启动它：

sudo systemctl start firewalld

2. 允许Zookeeper端口

使用firewall-cmd命令来添加防火墙规则。

允许客户端连接端口（2181）

sudo firewall-cmd --permanent --zone=public --add-port=2181/tcp

允许集群内部通信端口（2888和3888）

sudo firewall-cmd --permanent --zone=public --add-port=2888/tcp
sudo firewall-cmd --permanent --zone=public --add-port=3888/tcp

3. 重新加载防火墙配置

添加规则后，需要重新加载防火墙配置以使更改生效：

sudo firewall-cmd --reload

4. 验证防火墙规则

验证规则是否已正确添加：

sudo firewall-cmd --list-all

你应该能看到类似以下的输出，表明端口已成功添加：

public (default, active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: ssh http https
  ports: 2181/tcp 2888/tcp 3888/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

5. 配置SELinux（可选）

如果你的系统启用了SELinux，可能还需要配置SELinux策略以允许Zookeeper的网络通信。

编辑/etc/selinux/config文件，将SELINUX设置为permissive模式（仅用于测试，生产环境建议保持enforcing模式）：

SELINUX=permissive

然后重启系统：

sudo reboot

6. 启动Zookeeper服务

确保Zookeeper服务已启动并正在运行：

sudo systemctl start zookeeper
sudo systemctl status zookeeper

通过以上步骤，你应该能够在CentOS上成功配置Zookeeper的防火墙规则。