我正在学习本教程:http://mesosphere.io/docs/getting-started/cloud-install/
只是在 Digital Ocean 上的一个 Ubuntu 实例上学习,我让主进程绑定(bind)到公共(public) IP,Mesos 和 Marathon Web 界面变得可公开访问。没有惊喜。
Mesos 和 Marathon 是否依赖 Zookeeper 在实例之间创建私有(private) IP?您可以通过在实例之间手动设置专用网络来跳过使用 Zookeeper 吗?那么启动主从进程的正确方法是绑定(bind)到每个实例的辅助私有(private)IP?
Digital Ocean可以自动设置私有(private)IP,但这对我来说是一种学习练习。我知道管理员访问服务器不应该通过公共(public) IP 的广泛规则。另一种措辞方式是,私有(private)网络是否为 Mesos 和 Marathon 提供安全性?
目前仅从一个 Ubuntu 实例开始,同时运行主从实例。我意识到,绑定(bind)到环回地址可以解决一台机器的这个问题。
最佳答案
ZooKeeper 用于 Marathon 和 Mesos 的一些不同的事情:
- 领导选举
- 存储状态
- 解决 Mesos master
目前,由于第 2 条和第 3 条,您不能完全跳过 ZooKeeper(尽管 Mesos 的更高版本有自己的注册表来跟踪状态)。据我所知,Mesos 不依赖 ZooKeeper 来创建私有(private) IP——它会绑定(bind)到任何可用的东西(但你可以通过 ip parameter 强制执行此操作)。因此,您不能完全放弃使用专用网络的 ZooKeeper。
私有(private)网络将为 Mesos 和 Marathon 提供一定的安全性——假设您用防火墙将它们与外部世界的访问隔离开来。
将实例保持在私有(private)网络上的一个好的(尽管不一定是最好的)解决方案是为其中一个主服务器设置一个 OpenVPN(或类似的)网络。然后,在其私有(private) IP 上启动每个实例,并让您也将主机名参数设置为该 IP。通过其私有(private) IP 和 VPN 连接到 Mesos/Marathon web 控制台,所有这些都应该正确解析。
关于mesos - Mesos 和 Marathon 需要专用网络吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25346050/