在运行“设置 SNMP 陷阱端口”之前,您必须将该端口添加到 vRealize Orchestrator Appliance。

过程

  1. root 用户身份登录到 vRealize Orchestrator Appliance 命令行。
  2. 为 SNMP 陷阱端口创建变量。
    SNMP_PORT=port_value
    注: 为 SNMP 陷阱打开的端口是 81 到 32767。
  3. 通过用户数据报协议 (User Datagram Protocol, UDP) 为 SMNP 陷阱端口创建 Kubernetes NodPort 服务。
    kubectl -n prelude expose deployment vco-app --type=NodePort --name=vro-snmp-$SNMP_PORT --port=$SNMP_PORT --target-port=$SNMP_PORT --protocol=UDP 
  4. 将端口添加到 NodePort 服务。
    kubectl -n prelude patch svc vro-snmp-$SNMP_PORT --type='json' -p '[{"op":"replace","path":"/spec/ports/0/nodePort","value":'$SNMP_PORT'}]'
  5. 修补 NodePort 服务,以便源 IP 地址可以连接到 vRealize Orchestrator 容器。
    kubectl -n prelude patch svc vro-snmp-$SNMP_PORT -p '{"spec":{"externalTrafficPolicy":"Local"}}'
  6. 为配置的 SNMP 端口创建防火墙规则。
    iptables -A INPUT -p udp -m udp --dport $SNMP_PORT -j ACCEPT