本节将介绍 DC/OS 部署中的每个预配置端口。
DC/OS 组件 监听每个节点上的多个端口。为确保成功安装,这些端口必须可用。
- 为让 DC/OS 按照预期安装和运行,这些端口在首次安装时必须可访问。
- 指定的源节点和目标节点(包括群集区域上)之间的端口必须打开。
- 您必须采用适当的网络机制,防止未经授权访问群集节点。请参阅 [网络安全] 上的文档。(/mesosphere/dcos/cn/2.0/administering-clusters/securing-your-cluster/#network-security).
DC/OS 将其他端口分配给在 DC/OS 之上运行的服务。安装服务时,需要使用这些端口。
所有节点
TCP
| 端口 |
DC/OS 组件 |
systemd 单元 |
来源 |
目标 |
| 53 |
DC/OS Net |
dcos-net.service |
代理/管理 |
代理/管理 |
| 61003 |
REX-Ray |
dcos-rexray.service |
代理/管理(可能会因具体 REX-Ray 配置而变化) |
代理/管理(可能会因具体 REX-Ray 配置而变化) |
| 61091 |
dcos-metrics |
dcos-metrics-agent.service/dcos-metrics-master.service |
代理/管理 |
代理/附加 |
| 61420 |
DC/OS Net |
dcos-net.service |
代理/管理 |
代理/管理 |
| 62080 |
DC/OS Net |
dcos-net.service |
代理/管理 |
代理/管理 |
| 62501 |
DC/OS Net |
dcos-net.service |
代理/管理 |
代理/管理 |
UDP
| 端口 |
DC/OS 组件 |
系统单元 |
来源 |
目标 |
| 53 |
DC/OS Net |
dcos-net.service |
代理/管理 |
代理/管理 |
| 64000 |
DC/OS Net |
dcos-net.service |
代理/管理 |
代理/管理 |
注意:UDP 端口 123 打开用于与 NTP 通信。
管理节点
TCP
| 端口 |
DC/OS 组件 |
系统单元 |
来源 |
目标 |
| 80 |
Admin Router 管理节点 (HTTP) |
dcos-adminrouter.service |
公共 IP |
管理 |
| 443 |
Admin Router 管理节点 (HTTPS) |
dcos-adminrouter.service |
公共 IP |
管理 |
| 2181 |
ZooKeeper |
dcos-exhibitor.service |
代理/管理 |
管理 |
| 3888 |
ZooKeeper |
dcos-exhibitor.service |
管理 |
管理 |
| 2888 |
ZooKeeper |
dcos-exhibitor.service |
管理 |
管理 |
| 5050 |
Mesos 管理节点 |
dcos-mesos-master.service |
代理/管理 |
管理 |
| 7070 |
DC/OS 包管理器 (Cosmos) |
dcos-cosmos.service |
本地主机 |
本地主机(管理) |
| 8080 |
Marathon |
dcos-marathon.service |
代理/管理 |
管理 |
| 8101 |
DC/OS 身份和访问管理器 |
dcos-bouncer.service |
localhost |
localhost(master) Enterprise |
| 8123 |
Mesos DNS |
dcos-mesos-dns.service |
本地主机 |
本地主机 |
| 8181 |
Exhibitor |
dcos-exhibitor.service |
代理/管理 |
管理 |
| 8200 |
Vault |
dcos-vault.service |
localhost |
localhost(master) Enterprise |
| 8201 |
Vault HA |
dcos-vault.service |
管理 |
管理 Enterprise |
| 8443 |
Marathon SSL |
dcos-marathon.service |
代理/管理 |
管理 |
| 8888 |
DC/OS 证书颁发机构 |
dcos-ca.service |
localhost |
localhost(master) Enterprise |
| 9090 |
DC/OS 作业 (Metronome) |
dcos-metronome.service |
代理/管理 |
管理 |
| 9443 |
DC/OS 作业 (Metronome) SSL |
dcos-metronome.service |
代理/管理 |
管理 |
| 9990 |
DC/OS 包管理器 (Cosmos) |
dcos-cosmos.service |
本地主机 |
本地主机(管理) |
| 15055 |
DC/OS 历史记录 |
dcos-history-service.service |
本地主机 |
本地主机(管理) |
| 15101 |
Marathon libprocess |
dcos-marathon.service |
管理 |
代理/管理 |
| 15201 |
DC/OS 作业 (Metronome) libprocess |
dcos-metronome.service |
管理 |
代理/管理 |
| 26257 |
Cockroachdb |
dcos-cockroach.service |
管理 |
管理 Enterprise |
| 61053 |
Mesos DNS |
dcos-mesos-net.service |
代理/管理 |
管理 |
| 61430 |
DC/OS Net |
dcos-net.service |
代理/管理 |
管理 |
| Ephemeral |
DC/OS 组件包理器 (Pkgpanda) |
dcos-pkgpanda-api.service |
无 |
无 |
UDP
| 端口 |
DC/OS 组件 |
systemd 单元 |
来源 |
目标 |
| 61053 |
Mesos DNS |
dcos-mesos-net.service |
代理/管理 |
管理 |
代理节点
TCP
| 端口 |
DC/OS 组件 |
systemd 单元 |
来源 |
目标 |
| 5051 |
Mesos 代理节点 |
dcos-mesos-slave.service |
代理/管理 |
代理 |
| 61001 |
Admin Router 代理 (HTTP) |
dcos-adminrouter-agent |
代理/管理 |
代理 |
| 61002 |
Admin Router 代理 (HTTPS) |
dcos-adminrouter-agent |
代理/管理 |
代理 |
| 1025-2180 |
默认广告端口范围(对于 Mesos 任务) |
任何 Mesos 任务 |
代理/管理 |
代理 |
| 2182-3887 |
默认广告端口范围(对于 Mesos 任务) |
任何 Mesos 任务 |
代理/管理 |
代理 |
| 3889-5049 |
默认广告端口范围(对于 Mesos 任务) |
任何 Mesos 任务 |
代理/管理 |
代理 |
| 5052-8079 |
默认广告端口范围(对于 Mesos 任务) |
任何 Mesos 任务 |
代理/管理 |
代理 |
| 8082-8180 |
默认广告端口范围(对于 Mesos 任务) |
任何 Mesos 任务 |
代理/管理 |
代理 |
| 8182-32000 |
默认广告端口范围(对于 Mesos 任务) |
任何 Mesos 任务 |
代理/管理 |
代理 |
DC/OS文档