在使用 YashanDB Cloud Manager(简称 YCM)对主机进行纳管时,有用户遇到如下错误提示:
“任务提交失败,无法连接主机”
这种情况导致 ycm-agent 无法正常安装,影响监控与运维操作。本文将分析出现该问题的原因、处理步骤及经验建议。
一、问题现象
执行 YCM 提供的 install ycm-agent 命令安装并纳管目标主机时,系统提示:
任务提交失败,无法连接主机
二、风险及影响
直接影响:目标主机无法被成功纳入 YCM 管理;
间接影响:数据库与主机状态无法被 YCM 监控,导致告警、运维等功能不可用。
三、影响版本
出现该问题的版本为:
yashandb-cloud-manager-23.2.1.100-linux-aarch64.tar四、问题根因分析
经排查,发现问题主要出在 端口通信被防火墙拦截。具体是:
被纳管主机(如 10.149.223.121)未对安装 ycm-agent 的主机开放必要的端口:
9070
9071
五、解决方法及规避建议
方案一:临时关闭防火墙(仅限测试环境)
systemctl stop firewalld
方案二:将目标主机加入防火墙白名单
请根据系统配置规则添加可信主机的 IP 到防火墙放通列表。
方案三:明确开放端口 9070 和 9071
使用如下命令进行端口放通(以 firewalld 为例):
firewall-cmd --zone=public --add-port=9070/tcp --permanent
firewall-cmd --zone=public --add-port=9071/tcp --permanent
firewall-cmd --reload注意:以上操作建议与系统管理员确认后执行,确保网络安全策略合规。
六、排查流程建议
确认网络通不通
ping <目标主机IP>
检查端口是否开放
telnet <目标主机IP> 9070
telnet <目标主机IP> 9071若无法连通,基本可以判断为端口未放通或防火墙拦截。
七、注意事项与经验补充
若之前尝试安装失败,后续重新安装可能会因 唯一键冲突 报错;
此时需要先登录 YCM 平台,在主机管理页面手动删除失败记录;
然后再重新执行安装命令。
八、总结
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。