3

私はこのチュートリアルに取り組んでいます: http://mesosphere.io/docs/getting-started/cloud-install/

Digital Ocean の Ubuntu インスタンスで学習しただけで、マスター プロセスがパブリック IP にバインドされ、Mesos と Marathon の Web インターフェイスがパブリックにアクセスできるようになりました。そこに驚きはありません。

Mesos と Marathon は、Zookeeper に依存してインスタンス間のプライベート IP を作成しますか? インスタンス間のプライベート ネットワークを手動で設定して、Zookeeper の使用をスキップできますか? それでは、マスター プロセスとスレーブ プロセスを開始する適切な方法は、各インスタンスのセカンダリのプライベート IP にバインドすることですか?

Digital Ocean はプライベート IP を自動的に設定できますが、これは私にとって一種の学習課題です。サーバーへの管理者アクセスはパブリック IP を経由してはならないという広範なルールを認識しています。この投稿を言い換えれば、プライベート ネットワークは Mesos と Marathon にセキュリティを提供しますか?

今のところ、マスターとスレーブの両方を実行する 1 つの Ubuntu インスタンスからのみ開始します。ループバック アドレスにバインドすると、1 台のマシンだけでこの問題が解決されることを私は認識しています。

4

2 に答える 2

3

ZooKeeper は Marathon と Mesos の両方でいくつかの異なる用途に使用されます。

  1. リーダー選挙
  2. 保存状態
  3. Mesos マスターの解決

現時点では、2 と 3 のため、ZooKeeper を完全にスキップすることはできません (ただし、Mesos の新しいバージョンには、状態を追跡する独自のレジストリがあります)。私の知る限り、Mesos はプライベート IP の作成に ZooKeeper に依存していません。利用可能なものは何でもバインドします (ただし、ipパラメーターを使用してこれを強制できます)。そのため、プライベート ネットワークで ZooKeeper を完全に放棄することはできません。

外部世界へのアクセスをファイアウォールで遮断すると仮定すると、プライベート ネットワークは Mesos と Marathon にある程度のセキュリティを提供します。

インスタンスをプライベート ネットワーク上に維持するための適切な (必ずしも最適であるとは限りませんが) 解決策は、マスターの 1 つに OpenVPN (または同様の) ネットワークをセットアップすることです。次に、各インスタンスをそのプライベート IP で起動し、ホスト名パラメーターもその IP に設定します。プライベート IP と VPN を介して Mesos/Marathon Web コンソールに接続すると、すべてが正しく解決されるはずです。

于 2014-08-19T09:49:49.250 に答える
0

Mesos と marathon は、インスタンス間にプライベート IP を作成しません。そのためには、tinc を使用するか、docker イメージのtincを直接使用することをお勧めします

これを使用して、必要な構成を 5 分で行うことができました。openvpn よりも構成が簡単で、各ホストは別のホストに接続でき、vpn サーバーを使用してすべてのトラフィックをルーティングする必要はありません。

各ノードには、プライベート ネットワークの各サーバーに接続するためのプライベートとパブリックが格納されます。

mesos を使用するには、プライベート ネットワークをセットアップする必要があります。

その後/etc/hosts、内部ネットワークの IP を持つすべてのホストを追加できます。

プライベート ネットワークを使用して Zookeeper をバインドできます。

zk://master-1:2181,master-2:2181,master-3:2181

次に、マスター プロセスとスレーブ プロセスを開始する適切な方法は、各インスタンスのセカンダリ プライベート IP にバインドすることです。

于 2015-11-02T23:34:36.307 に答える