YashanDB 知识库｜YCM 纳管主机失败？一看就是端口或防火墙的问题！

在使用 YashanDB Cloud Manager(简称 YCM)对主机进行纳管时，有用户遇到如下错误提示：

“任务提交失败，无法连接主机”

这种情况导致 ycm-agent 无法正常安装，影响监控与运维操作。本文将分析出现该问题的原因、处理步骤及经验建议。

一、问题现象

执行 YCM 提供的 install ycm-agent 命令安装并纳管目标主机时，系统提示：

任务提交失败，无法连接主机

二、风险及影响

直接影响：目标主机无法被成功纳入 YCM 管理;

间接影响：数据库与主机状态无法被 YCM 监控，导致告警、运维等功能不可用。

三、影响版本

出现该问题的版本为：

yashandb-cloud-manager-23.2.1.100-linux-aarch64.tar

四、问题根因分析

经排查，发现问题主要出在 端口通信被防火墙拦截。具体是：

被纳管主机(如 10.149.223.121)未对安装 ycm-agent 的主机开放必要的端口：

9070

9071

五、解决方法及规避建议

方案一：临时关闭防火墙（仅限测试环境）

systemctl stop firewalld

方案二：将目标主机加入防火墙白名单

请根据系统配置规则添加可信主机的 IP 到防火墙放通列表。

方案三：明确开放端口 9070 和 9071

使用如下命令进行端口放通(以 firewalld 为例)：

firewall-cmd --zone=public --add-port=9070/tcp --permanentfirewall-cmd --zone=public --add-port=9071/tcp --permanentfirewall-cmd --reload

注意：以上操作建议与系统管理员确认后执行，确保网络安全策略合规。

六、排查流程建议

确认网络通不通

ping <目标主机IP>

检查端口是否开放

telnet <目标主机IP> 9070telnet <目标主机IP> 9071

若无法连通，基本可以判断为端口未放通或防火墙拦截。

七、注意事项与经验补充

若之前尝试安装失败，后续重新安装可能会因 唯一键冲突 报错;

此时需要先登录 YCM 平台，在主机管理页面手动删除失败记录;

然后再重新执行安装命令。

八、总结