我正在学习本教程:http://mesosphere.io/docs/getting-started/cloud-install/
就在digital ocean上的一个ubuntu示例上,我让主进程绑定到公共ip,mesos和marathon web界面就可以公开访问了。没什么奇怪的。
mesos和marathon是否依赖zookeeper在示例之间创建私有IP?通过手动设置示例之间的专用网络,可以跳过使用zookeeper吗?那么启动主进程和从进程的正确方法是绑定到每个示例的二级私有IP吗?
数字海洋可以自动设置私人IP,但这对我来说是一种学习练习。我知道一条广泛的规则,即管理员对服务器的访问不应该通过公共ip。另一种说法是,私人网络是否为mesos和marathon提供了安全性?
现在只从一个ubuntu示例开始,同时运行master和slave。我意识到,绑定到环回地址只会为一台机器解决这个问题。
2条答案
按热度按时间pw136qt21#
zookeeper用于马拉松和mesos的一些不同功能:
领导人选举
存储状态
解决mesos masters
目前,你不能完全跳过zookeeper,因为2和3(尽管更高版本的mesos有自己的注册表来跟踪状态)。另外,mesos不依赖zookeeper来创建私有IP—它将绑定到任何可用的IP(但您可以通过
ip参数)。所以,你不能完全放弃zookeeper的专用网络。私有网络将为meso和marathon提供一些安全性——假设你用防火墙隔离他们对外部世界的访问。
一个好的(虽然不一定是最好的)解决方案是将示例保持在私有网络上,即为其中一个主节点建立一个openvpn(或类似的)网络。然后,在其私有ip上启动每个示例,并将hostname参数设置为该ip。通过专用ip和vpn连接到mesos/marathon网络控制台,所有这些都应正确解析。
qlfbtfca2#
mesos和marathon不会在示例之间创建私有IP。为此,我建议您使用tinc或直接使用docker图像tinc
使用这个,我可以在5分钟内完成您想要的配置,它比openvpn更容易配置,而且每个主机都可以连接到另一个主机,不需要使用vpn服务器来路由所有流量。
每个节点将存储一个专用和公用的连接到每个服务器的专用网络。
您应该为使用mesos设置一个专用网络。
之后,您可以添加
/etc/hosts具有内部网络ip的所有主机。您可以使用专用网络绑定zookeeper:
然后,启动主进程和从进程的正确方法是绑定到每个示例的次私有IP。