本节将介绍 DC/OS 部署中的每个预配置端口。
DC/OS 组件 监听每个节点上的多个端口。为确保成功安装,这些端口必须可用。
为让 DC/OS 按照预期安装和运行,这些端口在首次安装时必须可访问。
指定的源节点和目标节点(包括群集区域上)之间的端口必须打开。
您必须采用适当的网络机制,防止未经授权访问群集节点。请参阅 [网络安全] 上的文档。(/mesosphere/dcos/cn/2.0/administering-clusters/securing-your-cluster/#network-security).
DC/OS 将其他端口分配给在 DC/OS 之上运行的服务。安装服务时,需要使用这些端口。
端口
DC/OS 组件
systemd 单元来源
目标
53
DC/OS Net
dcos-net.service代理/管理
代理/管理
61003
REX-Ray
dcos-rexray.service代理/管理(可能会因具体 REX-Ray 配置而变化)
代理/管理(可能会因具体 REX-Ray 配置而变化)
61091
dcos-metrics
dcos-metrics-agent.service/dcos-metrics-master.service代理/管理
代理/附加
61420
DC/OS Net
dcos-net.service代理/管理
代理/管理
62080
DC/OS Net
dcos-net.service代理/管理
代理/管理
62501
DC/OS Net
dcos-net.service代理/管理
代理/管理
端口
DC/OS 组件
系统单元
来源
目标
53
DC/OS Net
dcos-net.service代理/管理
代理/管理
64000
DC/OS Net
dcos-net.service代理/管理
代理/管理
注意: UDP 端口 123 打开用于与 NTP 通信。
端口
DC/OS 组件
系统单元
来源
目标
80
Admin Router 管理节点 (HTTP)
dcos-adminrouter.service公共 IP
管理
443
Admin Router 管理节点 (HTTPS)
dcos-adminrouter.service公共 IP
管理
2181
ZooKeeper
dcos-exhibitor.service代理/管理
管理
3888
ZooKeeper
dcos-exhibitor.service管理
管理
2888
ZooKeeper
dcos-exhibitor.service管理
管理
5050
Mesos 管理节点
dcos-mesos-master.service代理/管理
管理
7070
DC/OS 包管理器 (Cosmos)
dcos-cosmos.service本地主机
本地主机(管理)
8080
Marathon
dcos-marathon.service代理/管理
管理
8101
DC/OS 身份和访问管理器
dcos-bouncer.servicelocalhost
localhost(master) Enterprise
8123
Mesos DNS
dcos-mesos-dns.service本地主机
本地主机
8181
Exhibitor
dcos-exhibitor.service代理/管理
管理
8200
Vault
dcos-vault.servicelocalhost
localhost(master) Enterprise
8201
Vault HA
dcos-vault.service管理
管理 Enterprise
8443
Marathon SSL
dcos-marathon.service代理/管理
管理
8888
DC/OS 证书颁发机构
dcos-ca.servicelocalhost
localhost(master) Enterprise
9090
DC/OS 作业 (Metronome)
dcos-metronome.service代理/管理
管理
9443
DC/OS 作业 (Metronome) SSL
dcos-metronome.service代理/管理
管理
9990
DC/OS 包管理器 (Cosmos)
dcos-cosmos.service本地主机
本地主机(管理)
15055
DC/OS 历史记录
dcos-history-service.service本地主机
本地主机(管理)
15101
Marathon libprocess
dcos-marathon.service管理
代理/管理
15201
DC/OS 作业 (Metronome) libprocess
dcos-metronome.service管理
代理/管理
26257
Cockroachdb
dcos-cockroach.service管理
管理 Enterprise
61053
Mesos DNS
dcos-mesos-net.service代理/管理
管理
61430
DC/OS Net
dcos-net.service代理/管理
管理
Ephemeral
DC/OS 组件包理器 (Pkgpanda)
dcos-pkgpanda-api.service无
无
端口
DC/OS 组件
systemd 单元来源
目标
61053
Mesos DNS
dcos-mesos-net.service代理/管理
管理
端口
DC/OS 组件
systemd 单元来源
目标
5051
Mesos 代理节点
dcos-mesos-slave.service代理/管理
代理
61001
Admin Router 代理 (HTTP)
dcos-adminrouter-agent代理/管理
代理
61002
Admin Router 代理 (HTTPS)
dcos-adminrouter-agent代理/管理
代理
1025-2180
默认广告端口范围(对于 Mesos 任务)
任何 Mesos 任务
代理/管理
代理
2182-3887
默认广告端口范围(对于 Mesos 任务)
任何 Mesos 任务
代理/管理
代理
3889-5049
默认广告端口范围(对于 Mesos 任务)
任何 Mesos 任务
代理/管理
代理
5052-8079
默认广告端口范围(对于 Mesos 任务)
任何 Mesos 任务
代理/管理
代理
8082-8180
默认广告端口范围(对于 Mesos 任务)
任何 Mesos 任务
代理/管理
代理
8182-32000
默认广告端口范围(对于 Mesos 任务)
任何 Mesos 任务
代理/管理
代理
DC/OS文档