我正在完成本教程: http: //mesosphere.io/docs/getting-started/cloud-install/
刚刚在 Digital Ocean 上的一个 Ubuntu 实例上学习,我让主进程绑定到公共 IP,Mesos 和 Marathon 的 Web 界面可以公开访问。那里没有惊喜。
Mesos 和 Marathon 是否依赖 Zookeeper 在实例之间创建私有 IP?您可以通过在实例之间手动设置专用网络来跳过使用 Zookeeper 吗?那么启动主从进程的正确方法是绑定到每个实例的辅助私有IP?
Digital Ocean 可以自动设置私有 IP,但这对我来说是一种学习练习。我知道管理员对服务器的访问不应通过公共 IP 进行的广泛规则。这篇文章的另一种表述方式是,私有网络是否为 Mesos 和 Marathon 提供了安全性?
目前只从一个 Ubuntu 实例开始,同时运行主从实例。我意识到,绑定到环回地址只会解决一台机器的这个问题。
ZooKeeper 用于 Marathon 和 Mesos 的一些不同的事情:
目前,您不能完全跳过 ZooKeeper,因为 2 和 3(尽管后来的 Mesos 版本有自己的注册表来跟踪状态)。AFAIK,Mesos 不依赖 ZooKeeper 来创建私有 IP - 它会绑定到任何可用的 IP(但您可以通过ip参数强制执行此操作)。因此,您将无法完全放弃使用专用网络的 ZooKeeper。
私有网络将为 Mesos 和 Marathon 提供一些安全性——假设您通过防火墙阻止了他们对外部世界的访问。
将实例保留在专用网络上的一个好的(尽管不一定是最好的)解决方案是为其中一个主服务器设置一个 OpenVPN(或类似的)网络。然后,在其私有 IP 上启动每个实例,并使您还将主机名参数设置为该 IP。通过其私有 IP 和 VPN 连接到 Mesos/Marathon Web 控制台,所有这些都应正确解析。
Mesos 和 marathon 不会在实例之间创建私有 IP。为此,我建议您使用tinc或直接使用 docker image tinc
使用它,我可以在 5 分钟内完成您想要的配置,它比 openvpn 更容易配置,并且每个主机都可以连接到另一个主机,无需使用 vpn 服务器来路由所有流量。
每个节点将存储一个私有和公共,用于连接到私有网络的每个服务器。
您应该设置一个专用网络来使用 mesos。
之后,您可以添加/etc/hosts所有具有内部网络IP的主机。
您将能够使用专用网络绑定 zookeeper:
zk://master-1:2181,master-2:2181,master-3:2181
那么启动主从进程的正确方法是绑定到每个实例的辅助私有 IP。