我想在Google Cloud / AWS上运行mesos群集。这是一种很好的通用做法,允许群集中的所有实例自由地相互通信而没有任何限制(所有实例的白名单防火墙),或者我们应该只允许它们通过特定端口进行通信。我有很多正在运行的服务,有时很难知道我需要打开哪个端口。
感谢。
答案 0 :(得分:0)
一个好的做法是拥有私有和公共安全区域(在AWS / EC2中,这将转换为安全组,在GCP / GCE中转换为网络策略)。在私有区域内,所有节点都可以自由地进行通信,除了您需要的节点之外,公共节点几乎被锁定。有关详细信息,请查看DCOS architecture。
问题的第二部分基本上与众所周知的端口列表有关。我们正在努力整理这样的清单并尽快发布。
答案 1 :(得分:0)
这是关于您的应用程序需求而不是mesos的问题。如果你在mesos-slaves上运行的任何东西都不需要彼此交谈,那么就没有必要让奴隶能够彼此交谈。
要使mesos群集正常工作,必需的路由是