我想在googlecloud/aws上运行mesos集群。允许集群中的所有示例在没有任何限制的情况下自由地相互通信(所有示例的白名单防火墙)是一种好的常规做法,还是只允许它们通过特定的端口通信。我有相当多的运行服务,有时很难知道我需要打开哪个端口。谢谢。
42fyovps1#
一个好的做法是有一个私人和一个公共安全区(在aws/ec2中,这将转换为一个安全组,在gcp/gce中转换为网络策略)。在私有区域内,所有节点都可以自由通信,而公共节点除了需要的节点外,几乎被锁定。有关更多详细信息,请查看dcos体系结构。你的问题的第二部分基本上涉及一个著名港口的清单。我们正在整理这样一份清单,并很快公布。
pgpifvop2#
这是一个关于应用程序需求的问题,而不是mesos。如果你在mesos奴隶身上运行的任何东西都不需要彼此交谈,那么奴隶就没有必要能够彼此交谈。为了使mesos集群工作,需要的路径是主人->Zookeeper从属->Zookeeper从->主
2条答案
按热度按时间42fyovps1#
一个好的做法是有一个私人和一个公共安全区(在aws/ec2中,这将转换为一个安全组,在gcp/gce中转换为网络策略)。在私有区域内,所有节点都可以自由通信,而公共节点除了需要的节点外,几乎被锁定。有关更多详细信息,请查看dcos体系结构。
你的问题的第二部分基本上涉及一个著名港口的清单。我们正在整理这样一份清单,并很快公布。
pgpifvop2#
这是一个关于应用程序需求的问题,而不是mesos。如果你在mesos奴隶身上运行的任何东西都不需要彼此交谈,那么奴隶就没有必要能够彼此交谈。
为了使mesos集群工作,需要的路径是
主人->Zookeeper
从属->Zookeeper
从->主