База знаний VMmanager

Как увеличить диапазон портов для VNC и SPICE?

По умолчанию для подключения к виртуальным машинам (ВМ) по VNC и SPICE на узлах кластера зарезервированы порты с 5900/TCP по 6900/TCP. Для подключения к каждой ВМ используется отдельный порт. Если на узле кластера размещено более 1000 ВМ, расширьте используемый диапазон портов: 

  1. Подключитесь к узлу кластера по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
  2. В файле /etc/nftables/vmmgr.nft в строке вида:
    tcp dport { 5900-6900, 16514, 49152-49215, 8443 } ct state { new, untracked } accept comment "vmmanager ports"
    замените значение "5900-6900" на нужный диапазон. Например, если вы планируете разместить на узле 2000 ВМ, укажите диапазон "5900-7900": 
    tcp dport { 5900-7900, 16514, 49152-49215, 8443 } ct state { new, untracked } accept comment "vmmanager ports"
  3. Для применения настроек рекомендуем перезагрузить узел кластера: 
    reboot
     Если такой возможности нет, перезапустите подсистему nftables командами: 
    nft flush ruleset
    nft -f /etc/nftables/vmmgr.nft