不允许外部交通的中间层

mo49yndu  于 2021-06-21  发布在  Mesos
关注(0)|答案(1)|浏览(232)

我在digital ocean(开发)上建立了一个中间层集群,它不允许我允许外部(非vpn)连接到容器或应用程序。这个问题怎么解决?

bqucvtff

bqucvtff1#

为了确保世界不能正常访问您的集群,已经安装了iptables规则。默认情况下,这些允许在集群内部完全访问,而在集群外部不允许任何访问。
如果您对运行真正的应用程序感兴趣,我建议您:
将haproxy放在单个节点上。
设置haproxy马拉松桥脚本。
在安装haproxy的同一个框上,设置iptables以允许访问haproxy正在侦听的端口。
通过这样做,当您访问在mesos集群上运行的应用程序时,您将有一个地方可供参考。无论应用程序或容器安排在哪里(使用marathon),您都可以通过。哈普洛克西。

相关问题