本页内容
如何使用命令行工具管理 APM
安装地址池管理器 (APM) 应用程序后,您可以执行以下管理功能。
地址池管理器为您提供了两个用于执行管理员任务的命令行选项。您可以使用 APM 实用程序脚本 (apm) 或 Kubernetes 命令行工具来管理 APM。
访问 APM 实用程序命令
使用 APM 实用程序命令执行管理功能。
您可以使用 APM 实用程序脚本 (apm) 来管理应用程序并访问用于配置地址管理功能的 CLI。瞻博网络 APM 安装将实用程序脚本放在 /var/local/apm 中,并在 /usr/local/bin/apm 中创建指向该脚本的符号链接。
您可以使用 apm 实用程序脚本(使用 Kubernetes 命令行工具和 Helm 命令)执行以下操作:
- 创建和删除对象。
- 提供日志访问权限。
- 使用 Pod 容器进行交互式会话。
- 显示 APM 对象的状态。
apm使用实用程序脚本可以简化您的许多管理职责。该脚本执行管理 APM 所需的任务,同时掩盖命令的kubectl复杂性。
表 1 列出了可以使用 apm 实用程序脚本调用的命令,并描述了发生的操作。许多单独的命令都有您可以指定的选项。
| 名称 | 操作 |
|---|---|
clean |
清理不需要的版本和/或 docker 缓存。要运行此命令,您需要 sudo 权限。
注意:
在发行版 3.2 中引入。 |
cli |
访问可用于配置 APM 功能和监控托管 BNG 的当前状态的 CLI。 |
contexts |
显示可用的群集上下文,以便使用 APM 进行控制
注意:
在发行版 3.2 中引入。 |
db-info |
显示 APM 数据库微服务的当前状态,包括当前版本、有状态集 Pod 及其角色。
注意:
在发行版 3.2 中引入。 |
db-switchover |
强制持久状态数据库 (DB) 主 Pod 切换到符合条件的备份 Pod。要运行此命令,您需要 sudo 权限。在发行版 3.2 中引入。
注意:
数据库切换是一个服务中断事件,您只能在升级过程中使用它。 |
ip |
显示地址池管理器的 IP 地址。
注意:
在发行版 3.2 中引入。 |
link |
将群集链接到特定软件版本。
注意:
在发行版 3.2 中引入。 |
logs |
显示 APM 日志。 |
rename-context |
重命名上下文。不会影响群集上正在运行的地址池管理器。要运行此命令,您需要 sudo 权限。
注意:
在发行版 3.2 中引入。 |
restart |
重新启动一个或多个指定的服务。要运行此命令,您需要 sudo 权限。
注意:
在发行版 3.1 中引入。 |
rollout |
升级或启动 APM 服务。要运行此命令,您需要 sudo 权限。
注意:
在发行版 3.2 中引入。 |
save-config |
将地址池管理器的当前配置保存到 Pod 外部的文件中。要运行此命令,您需要 sudo 权限。
注意:
在发行版 3.2 中引入。 |
shell |
连接到正在运行的 APM 微服务。要运行此命令,您需要 sudo 权限。 |
setup |
在安装过程中设置 APM 应用程序。要运行此命令,您需要 sudo 权限。 |
start |
启动所有 APM 服务。要运行此命令,您需要 sudo 权限。 |
status |
显示 APM 服务的当前状态。要运行此命令,您需要 sudo root 权限。 |
storage |
提供 APM 的存储驱动程序的状态。
注意:
在发行版 3.2 中引入。 |
stop |
停止所有 APM 服务。要运行此命令,您需要 sudo 权限。 |
unlink |
取消链接与上下文关联的组件。要运行此命令,您需要 sudo 权限。
注意:
在发行版 3.2 中引入。 |
version |
显示 APM 实例中每个正在运行的微服务的版本以及 APM 实用程序。它还列出了系统上所有可用的 APM 软件版本。 |
使用以下常规语法发出命令:
-
对于简短选项:
$ apm command-name -option
-
对于长选项:
$ apm command-name ––option
要将命令定位到特定群集上下文,请使用选项 context 。
$ apm command-name --context context-name
要显示带有简要说明的可用命令列表,请使用 h 或 help 选项:
$ apm -h
$ apm --help
要显示特定命令的选项,请执行以下操作:
$ apm command-name -h
要指定 --no-color 选项以禁用彩色文本输出(用于区分日志和不同的微服务):
$ apm command-name --nocolor
使用 APM 安装实用程序将 APM 升级到新版本
使用此过程可升级到新版本的 APM,该版本安装在由 BBE Cloudsetup 实用程序或 Red Hat OpenShift Container Platform Console 创建的集群上。此过程假定您的系统上正在运行 APM。
在不使用 APM 实用程序的情况下将 APM 升级到新版本
本节中的说明介绍了在所选的预先存在的 Kubernetes 集群上安装 APM 的升级步骤。此过程是一个手动过程,不使用 APM 安装包附带的 APM 实用程序。
使用 APM 实用程序启动或停止 APM 服务
apm使用实用程序脚本启动或停止所有 APM 服务。服务按依赖项顺序启动。基本服务(db 和 mgmt)首先开始,然后是其他服务。服务按依赖关系的相反顺序停止。
-
要启动所有 APM 服务,请执行以下操作:
$ sudo -E apm start --context context-name
注意:我们建议您使用
sudo -E apm start ––services选项来启动单个服务或一组服务,仅用于故障排除。在瞻博网络支持代表的指导下使用。请谨慎使用,因为此命令类似于重新启动到出厂默认设置。注意:当您执行
apm setup命令时,APM 从其初始设置开始。执行命令时apm stop,任何持久状态都将丢失。可以使用apm save-config命令保存当前配置。保存的配置是下次启动 APM 时使用的配置。 -
要停止所有 APM 服务,请执行以下操作:
$ sudo -E apm stop --context context-name WARNING Shutting down your Address Pool Manager will reset it to factory defaults and you will lose all state on the system. Shutdown will begin in 2 minutes. Please use CTRL+C to cancel.
使用 Kubernetes 命令行工具重新启动 APM 服务
kubectl delete pods使用 Kubernetes 命令重新启动 APM 服务。例如:
$ kubectl delete pod -n jnpr-apm jnpr-apm-addrman-758cc8885 pod "jnpr-apm-addrman-7585cc8885" deleted
要确定 Pod 名称,可以使用 kubectl get pods -n jnpr-apm Kubernetes 命令(请参阅 使用 Kubernetes 命令行工具检查 APM 服务的状态)。
使用 APM 实用程序设置密钥
您可以在安装过程中设置密钥,也可以运行以 sudo -E apm setup --context context-name --secrets 设置密钥或更新密钥。
$ sudo -E apm setup --context context-name --secrets APMi Secret Name (deployed: ) > APMi certificate (default: ) > ./apm.crt Copied /home/user/apm.crt to /var/local/apm/e476597324/secrets/apmi with 600 permissions APMi private key (default: ) > ./apm.key Copied /home/user/apm.keyto /var/local/apm/e476597324/secrets/apmi with 600 permissions APMi root certificate (default: ) > ./rootCA.crt Copied /home/user/rootCA.crt to /var/local/apm/e476597324/secrets/apmi with 600 permissions
如果为机密名称输入值,则不会要求你提供密钥或认证文件。
使用 APM 实用程序显示数据库信息
命令 apm db-info 显示 APM 数据库微服务的当前状态,包括当前版本、有状态集 Pod 及其角色。
apm db-info [--context context-name] [-o|--output json]
$ apm db-info [--context context-name] [-o|--output json]
Version: 6.2.13
Primary: jnpr-apm-redis-0
Backup(s): jnpr-apm-redis-1
使用 Kubernetes 命令行工具显示正在运行的数据库
kubectl exec使用 Kubernetes 命令显示正在运行的数据库 (DB),以查看哪个 Pod 是主 Pod 并确定是否升级持久状态数据库。您应该在主 Redis 服务器实例和辅助 Redis 服务器实例上运行。kubectl exec例如:
$ kubectl exec -i -n jnpr-apm jnpr-apm-redis-0 -- redis-cli -p 7380 role master 174738135 10.42.1.152 7380 174738135$
$ kubectl exec -i -n jnpr-apm jnpr-apm-redis-1 -- redis-cli -p 7380 role slave 10.42.2.22 7380 connected 174740637
使用 Kubernetes 命令行工具执行数据库切换
要强制持久状态数据库 (DB) 主 Pod 切换到符合条件的备份 Pod,请执行以下操作:
使用 APM 实用程序检查 APM 服务的状态
apm status使用实用程序脚本检查表 2 中列出的每个 APM 服务(功能组件)的状态。状态显示服务是正在运行、已退出还是尚未启动。它还会在 Kubernetes Pod 上显示服务名称。您可以比较服务的正常运行时间,以快速查看是否有任何服务已重新启动。
| 微服务 |
Pod 前缀 |
|---|---|
| addrman - 地址管理器 |
JNPR-APM-ADDRMAN |
| mgmt — CLI 管理 |
JNPR-APM-管理 |
| redis (远程词典服务器)—由一组提供持久数据库的 Pod 组成。 |
jnpr-apm-redis |
| entman - 实体管理器 |
jnpr-apm-entman |
| provman - 调配经理 |
jnpr-apm-provman |
要检查状态,请执行以下操作:
例如:
$ apm status --context context-name --detail MICROSERVICE POD STATE RESTARTS UPTIME NODE addrman jnpr-apm-addrman-7b778979b6-5vk44 Running 0 11 days, 23:25:14.629150 test-node-1 mgmt jnpr-apm-mgmt-6b4cf98d4d-hmjd9 Running 0 11 days, 23:25:33.629206 test-node-1 entman jnpr-apm-entman-7d66d89d6b-5295d Running 0 11 days, 23:25:14.629224 test-node-1 provman jnpr-apm-provman-849fb9cc4-vswm6 Running 0 11 days, 22:50:05.629258 test-node-1 redis jnpr-apm-redis-0 Running 0 11 days, 23:25:36.629275 test-node-1 redis jnpr-apm-redis-1 Running 0 11 days, 23:25:23.629290 test-node-1 redis jnpr-apm-redis-sentinels-0 Running 0 11 days, 23:25:26.629306 test-node-1 redis jnpr-apm-redis-sentinels-1 Running 0 11 days, 23:25:26.629322 test-node-1 redis jnpr-apm-redis-sentinels-2 Running 0 11 days, 23:25:26.629337 test-node-1 Storage: Healthy
$ apm status --context context-name MICROSERVICE PODS RESTARTS addrman 1/1 0 mgmt 2/2 0/0 entman 1/1 0 provman 1/1 0 redis 5/5 0/0/0/0/0 Storage: Healthy
使用 Kubernetes 命令行工具检查 APM 服务的状态
使用 Kubernetes 命令行工具检查 表 2 中列出的每个 APM 服务(功能组件)的状态。状态显示服务是正在运行、已退出还是尚未启动。它还会在 Kubernetes Pod 上显示服务名称。您可以比较服务的正常运行时间,以快速查看是否有任何服务已重新启动。
| 微服务 |
Pod 前缀 |
|---|---|
| addrman - 地址管理器 |
JNPR-APM-ADDRMAN |
| mgmt — CLI 管理 |
JNPR-APM-管理 |
| redis (远程词典服务器)—由一组提供持久数据库的 Pod 组成。 |
jnpr-apm-redis |
| entman - 实体管理器 |
jnpr-apm-entman |
| provman - 调配经理 |
jnpr-apm-provman |
要检查状态,请运行以下命令:
$ kubectl get pods -n jnpr-apm -o wide
例如:
$ kubectl get pods -n jnpr-apm -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES jnpr-apm-addrman-7585cc8885-5xr24 1/1 Running 0 11m 10.42.0.31 binnacle.englab.juniper.net <none> <none> jnpr-apm-entman-5dcf659676-4mq6g 1/1 Running 0 5d22h 10.42.2.24 jib.englab.juniper.net <none> <none> jnpr-apm-mgmt-6d7c4f47dc-2v8ss 1/1 Running 0 5d22h 10.42.0.30 binnacle.englab.juniper.net <none> <none> jnpr-apm-provman-65c66bc689-bvhb6 1/1 Running 0 5d22h 10.42.1.153 keel.englab.juniper.net <none> <none> jnpr-apm-redis-0 1/1 Running 0 5d22h 10.42.2.22 jib.englab.juniper.net <none> <none> jnpr-apm-redis-1 1/1 Running 0 5d22h 10.42.1.152 keel.englab.juniper.net <none> <none> jnpr-apm-redis-sentinels-0 1/1 Running 0 5d22h 10.42.1.151 keel.englab.juniper.net <none> <none> jnpr-apm-redis-sentinels-1 1/1 Running 0 5d22h 10.42.0.28 binnacle.englab.juniper.net <none> <none> jnpr-apm-redis-sentinels-2 1/1 Running 0 5d22h 10.42.2.23 jib.englab.juniper.net <none> <none>
使用 APM 实用程序显示 APM IP 地址
apm ip使用实用程序脚本显示编排 APM Pod 所需的 Kubernetes 对象。例如:
$ apm ip --context context-name --detail SERVICE MICROSERVICE EXTERNAL IP INTERNAL IP PORT(S) apm-ssh mgmt 198.19.224.215 10.43.35.110 22 jnpr-apm-mgmt-svc mgmt 10.43.131.131 8066 jnpr-apm-redis-sentinels-0-svc redis 10.43.142.53 7381 jnpr-apm-redis-sentinels-1-svc redis 10.43.109.206 7381 jnpr-apm-redis-sentinels-2-svc redis 10.43.104.100 7381 jnpr-apm-redis-svc redis 10.43.6.207 7380 provman-apmi provman 198.19.224.212 10.43.221.12 20557
使用 Kubernetes 命令行工具显示 APM IP 地址
kubectl get services使用 Kubernetes 命令显示编排 APM Pod 所需的 Kubernetes 对象。例如:
$ kubectl get services -n jnpr-apm | egrep "TYPE|LoadBalancer" NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE apm-apmi LoadBalancer 10.43.99.79 198.19.224.212 20557:32136/TCP 5d22h apm-ssh LoadBalancer 10.43.35.110 198.19.224.215 22:30261/TCP 146d
使用 APM 实用程序显示日志记录
apm logs使用实用程序脚本显示 APM 运行时发生的事件的日志。您还可以使用 BBE 事件收集和可视化实用程序来显示自 APM 启动以来收集和存储的基于文件的日志。BBE 事件收集和可视化是一个基于云的集中式实用程序,它提供了一种捕获跨越 APM 微服务生命周期的 APM 日志的方法。设置 APM 时,您可以链接到 BBE 事件收集和可视化日志记录实用程序。请参阅《宽带边缘事件收集和可视化安装指南》。
显示 APM 日志记录
BBE 事件收集和可视化是一个基于云的集中式实用程序,它提供了一种捕获跨越 APM 微服务生命周期的 APM 日志的方法。如果您设置了 BBE 事件集合和可视化,则在 APM 设置期间,您可以指向 BBE 事件集合和可视化来执行日志记录。BBE Event Collection and Visualization 具有基于 Web 的 OpenSearch 功能界面,用于对收集的系统日志事件进行高级搜索、聚合、查看和数据分析。
apm logs使用实用程序脚本显示 APM 运行时发生的事件的日志。事件日志包括以下非详尽列表中显示的事件:
-
池域注册事件
-
地址分配失败
-
网络实体连接失败
-
启动消息
-
网络实体重新同步事件
-
池和分区利用率阈值和耗尽警告
默认情况下,APM 将日志发送到服务的标准输出 (stdout)。输出显示所有服务或指定服务的循环缓冲区。您还可以启用日志记录以跟踪正在运行的服务的日志输出。遵循日志输出会创建一个打开的会话,该会话会连续将日志流式传输到 stdout。
APM 日志记录功能掩盖了收集日志信息的命令的底层复杂性 kubectl log 。您仍然可以使用命令 kubectl log ,但这不在本文档的讨论范围之内。
可以使用第三方应用程序捕获和重定向容器的 stdout 流。请参阅您的第三方文档以获取帮助。您还可以使用不同的日志记录驱动程序配置 Docker 以重定向 stdout。请参阅 Docker 文档以获取帮助。
要显示所有服务的 APM 日志,请执行以下操作:
$ apm logs [--context contextName] [-f] [--previous] [--services SERVICES [SERVICES ...]] [--logset LOGSET] [--nocolor]
apm logs ––services仅当在瞻博网络支持代表的指导下进行故障排除时,才使用选项。
要遵循所有服务的日志,请指定以下选项 (-f):
$ apm logs -f
要在 Kubernetes Pod 中查看容器先前实例的日志,请指定先前的容器选项 (-p):
$ apm logs -p
您可以使用标准 Ubuntu 约定将日志重定向到文件或终端和文件。有关更多信息,请参阅 Ubuntu 文档,但您可以使用以下示例作为起点:
-
仅将所有日志重定向到一个文件。
$ apm logs > file-path
-
将所有日志重定向到屏幕和文件。
$ apm logs | tee file-path
仅在瞻博网络支持代表的指导下将该 ––services 选项用于故障排除。
您可以按严重性递增的顺序指定以下任一严重性级别:
| 严重性级别 | 说明 |
|---|---|
debug |
通常仅在您尝试诊断问题时才感兴趣的详细信息。这些日志通常非常频繁。 |
info |
关注的事件或非错误条件。此级别的日志可确认一切正在按预期工作。这些日志通常不是很频繁。 |
warning |
表示发生了一些意外的事情,或者在不久的将来可能会出现一些问题。后者的一个简单示例是 磁盘空间不足 警告,该警告表示您可能很快就会耗尽磁盘空间。在任何一种情况下,软件仍按预期工作,但您可能需要更密切地监视它。这些日志通常不是很频繁。 |
error |
表示更严重的问题阻止了软件执行某些功能,但软件已尽可能优雅地处理了问题以继续运行。 |
critical |
指示程序本身可能无法继续运行的严重错误。 |
--logset您可以使用选项仅显示 APM 服务的日志,也可以仅显示预构建服务的日志。如果不使用此选项,则仅显示 APM 服务日志。
要仅显示 APM 服务的日志,请执行以下操作:
$ apm logs ––logset apm $ apm logs
要显示预构建服务的日志,请执行以下操作:
$ apm logs ––logset apm-infra
预构建服务是从其他来源借用的服务,用于为 APM 提供基础架构功能。这些来源包括 MGMT、redis 和 redis-sentinel。例如,redis 提供数据库和消息服务,MGMT 提供配置/CLI 服务等。
使用 Kubernetes 命令行工具显示日志
要显示 APM 运行时发生的所有事件日志,请运行以下命令:
$ kubectl logs -n jnpr-apm -l jnpr/logset=jnpr-apm --tail=-1
要显示特定微服务的日志,请将标签选择器 (-l jnpr/logset=jnpr-apm) 替换为 Pod 名称。例如:
$ kubectl logs -n jnpr-apm microservice-pod-name --tail=-1
要确定 Pod 名称,可以使用 kubectl get pods -n jnpr-apm Kubernetes 命令(请参阅 使用 Kubernetes 命令行工具检查 APM 服务的状态)。
使用 APM 实用程序确定 APM 版本
apm version [--context <context name>] [-o|--output json] [--detail| --compare <software-version>]使用实用程序脚本确定已安装的 APM 版本的版本号。
要显示发行版:
$ apm version --context contextName --detail Address_Pool_Manager versions: Microservice Release (version) apm: 3.3.0 addrman: 3.3.0 entman: 3.3.0 mgmt: 3.3.0 (24.2R2) provman: 3.3.0 redis: 3.3.0 (6.2.14-debian-12-r21)
要将指定的软件版本版本与指定上下文的当前部署版本进行比较,请执行以下操作:
apm version --compare 3.2.1 –-context myCluster components: apm: 3.2.2-2 -> 3.3.0 addrman: 3.2.2-2 -> 3.3.0 entman: 3.2.2-2 -> 3.3.0 mgmt: 3.2.2-2 -> 3.3.0 provman: 3.2.2-2 -> 3.3.0 redis: 6.2.13 -> 6.2.14-debian-12-r21
-j使用选项以 JavaScript 对象标记 (JSON) 格式呈现版本信息。
使用 Kubernetes 命令行工具存档 APM 配置
要存档当前正在运行的 APM 配置的副本,请输入以下命令:
$ kubectl cp jnpr-apm/$( kubectl get pods -n jnpr-apm -l jnpr/cli=cli --no-headers=true | awk '{print $1}'):config/juniper.conf.gz ./juniper.conf.gz
使用 APM 实用程序卸载和删除 APM
apm使用实用程序脚本卸载 APM 配置。该uninstall命令将恢复您在设置 APM 时执行的操作。使用此命令可将 APM 恢复到安装应用程序后、执行任何设置配置之前的状态。
要卸载 APM,请执行以下操作:
$ sudo -E apm stop –-context context-name sudo -E apm unlink –-context context-name
卸载 APM 后,我们建议您使用 Debian 卸载过程移除整个软件包。
$ sudo sudo -E apm clean [-h] [--log {error | warn | info | debug}] [--no-color] [--docker] [--release release-number] [--dry-run] [--uninstall] [--cluster-repos] ]
apm clean有关命令选项,请参阅以下内容:
-
-h或--help- 显示帮助消息并退出。 -
--log或-l{error | warn | info | debug} - 调整实用程序代码库的日志级别。 -
--no-color- 打印不带颜色的消息。 -
--docker- 清理本地 docker 缓存。 -
--release release-number- 要清理的版本(默认为未使用的版本)。--dry-run- 列出要删除的版本或容器。--uninstall- 卸载所有软件版本并从系统中删除 APM。--cluster-repos- 清除已移除集群的集群存储库。
在不使用 APM 实用程序的情况下卸载和删除 APM
这是在未使用 APM 实用程序的情况下安装 APM 时使用的卸载过程。您可以使用命令 helm uninstall 卸载 APM 配置。要完全删除 APM,您必须为每个微服务运行 helm uninstall 命令。
要卸载 APM,请运行以下命令:
helm uninstall --kube-context <cluster-context> -n jnpr-apm provman
helm uninstall --kube-context <cluster-context> -n jnpr-apm entman
helm uninstall --kube-context <cluster-context> -n jnpr-apm addrman
helm uninstall --kube-context <cluster-context> -n jnpr-apm mgmt
helm uninstall --kube-context <cluster-context> -n jnpr-apm redis
如何使用 APM 实用程序访问 APM 配置和操作命令
使用 APM 实用程序访问 APM CLI
要访问 CLI 提示符,请输入以下 apm 实用程序脚本命令:
$ apm cli --context contextName [-p|--pipe]
root@jnpr-apm-mgmt
输入问号以查看可用的顶级 CLI 命令。此命令列表是 Junos OS 顶级命令的子集。
root@jnpr-apm-mgmt> ? Possible completions: clear Clear information in the system configure Manipulate software configuration information file Perform file operations help Provide help information monitor Show real-time debugging information op Invoke an operation script quit Exit the management session request Make system-level requests restart Restart software process set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host
有关 Junos OS CLI 基础知识的概述,请参阅 第一天:探索 Junos CLI。有关详细信息,请参阅 CLI 用户指南。
使用 APM 实用程序访问和使用 CLI 配置语句
使用 APM 实用程序访问和使用 CLI 操作命令
要监控 APM,请查看 APM 配置和统计信息,或手动运行某些操作:
如何在不使用 APM 实用程序的情况下使用 APM 命令行工具
本节介绍如何使用 Kubernetes 命令行工具命令执行管理功能。
您可以使用 Kubernetes 命令行工具管理应用程序并访问用于配置地址管理功能的 CLI。
您可以使用 Kubernetes 命令行工具执行以下操作:
- 创建和删除对象。
- 提供日志访问权限。
- 使用 Pod 容器进行交互式会话。
- 显示 APM 对象的状态。
访问 APM 命令行工具,而无需使用 APM 实用程序
要使用 Kubernetes 命令访问 APM 命令行工具,请输入以下内容:
$ kubectl exec -it -n jnpr-apm $(kubectl get pods -n jnpr-apm -l jnpr/cli=cli --no-headers=true | awk '{print $1}') -- cli
输入问号以查看可用的顶级 CLI 命令。
? Possible completions: clear Clear information in the system configure Manipulate software configuration information file Perform file operations help Provide help information monitor Show real-time debugging information op Invoke an operation script quit Exit the management session request Make system-level requests restart Restart software process set Set CLI properties, date/time, craft interface message show Show system information ssh Start secure shell on another host start Start shell telnet Telnet to another host test Perform diagnostic debugging traceroute Trace route to remote host