Mesos集群端口开放

Question

我想在Google Cloud / AWS上运行mesos集群。允许集群内的所有实例不受任何限制地相互通信(所有实例的白名单防火墙)，这是一种良好的常见做法，还是应该只允许它们通过特定的端口进行通信。我有相当多的运行服务，有时很难知道我需要打开哪个端口。

谢谢。

Answer 1

一个好的做法是有一个私有的和一个公共的安全区域(在AWS/EC2中，这将转换为一个安全组，在GCP/GCE中转换为网络策略)。在私有区域内，所有节点都可以自由通信，而公共区域除了您需要的节点之外，几乎都被锁定了。请查看DCOS architecture以了解更多详细信息。

您的问题的第二部分主要涉及知名端口的列表。我们正在努力整理这样一个列表，并很快发布它。

Answer 2

这更多的是关于您的应用程序需求的问题，而不是mesos。例如，如果你在mesos上运行的任何东西- slaves都不需要相互交谈，那么就没有必要让slaves能够相互交谈。

要使mesos集群工作，所需的路由为

zookeeper(s)

• slave(s) zookeeper(s)

• slave(s)
• master(s) -> master(s)