По умолчанию для подключения к виртуальным машинам (ВМ) по VNC и SPICE на узлах кластера зарезервированы порты с 5900/TCP по 6900/TCP. Для подключения к каждой ВМ используется отдельный порт. Если на узле кластера размещено более 1000 ВМ, расширьте используемый диапазон портов:
- Подключитесь к узлу кластера по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
- В файле /etc/nftables/vmmgr.nft в строке вида: замените значение "5900-6900" на нужный диапазон. Например, если вы планируете разместить на узле 2000 ВМ, укажите диапазон "5900-7900":
tcp dport { 5900-6900, 16514, 49152-49215, 8443 } ct state { new, untracked } accept comment "vmmanager ports"tcp dport { 5900-7900, 16514, 49152-49215, 8443 } ct state { new, untracked } accept comment "vmmanager ports" - Для применения настроек рекомендуем перезагрузить узел кластера: Если такой возможности нет, перезапустите подсистему nftables командами:
rebootnft flush rulesetnft -f /etc/nftables/vmmgr.nft