我在digital ocean(开发)上建立了一个中间层集群,它不允许我允许外部(非vpn)连接到容器或应用程序。这个问题怎么解决?
bqucvtff1#
为了确保世界不能正常访问您的集群,已经安装了iptables规则。默认情况下,这些允许在集群内部完全访问,而在集群外部不允许任何访问。如果您对运行真正的应用程序感兴趣,我建议您:将haproxy放在单个节点上。设置haproxy马拉松桥脚本。在安装haproxy的同一个框上,设置iptables以允许访问haproxy正在侦听的端口。通过这样做,当您访问在mesos集群上运行的应用程序时,您将有一个地方可供参考。无论应用程序或容器安排在哪里(使用marathon),您都可以通过。哈普洛克西。
1条答案
按热度按时间bqucvtff1#
为了确保世界不能正常访问您的集群,已经安装了iptables规则。默认情况下,这些允许在集群内部完全访问,而在集群外部不允许任何访问。
如果您对运行真正的应用程序感兴趣,我建议您:
将haproxy放在单个节点上。
设置haproxy马拉松桥脚本。
在安装haproxy的同一个框上,设置iptables以允许访问haproxy正在侦听的端口。
通过这样做,当您访问在mesos集群上运行的应用程序时,您将有一个地方可供参考。无论应用程序或容器安排在哪里(使用marathon),您都可以通过。哈普洛克西。