DC/OS 端口
了解为 DC/OS 部署配置的端口
本节将介绍 DC/OS 部署中的每个预配置端口。
DC/OS 组件 监听每个节点上的多个端口。为确保成功安装,这些端口必须可用。
- 为让 DC/OS 按照预期安装和运行,这些端口在首次安装时必须可访问。
- 指定的源节点和目标节点(包括群集区域上)之间的端口必须打开。
- 您必须采用适当的网络机制,防止未经授权访问群集节点。请参阅 [网络安全] 上的文档。(/mesosphere/dcos/cn/2.1/administering-clusters/securing-your-cluster/#network-security).
DC/OS 将其他端口分配给在 DC/OS 之上运行的服务。安装服务时,需要使用这些端口。
所有节点
TCP
| 端口 | DC/OS 组件 | systemd 单元 | 来源 | 目标 |
|---|
| 53 | DC/OS Net | dcos-net.service | 代理/管理 | 代理/管理 |
| 61003 | REX-Ray | dcos-rexray.service | 代理/管理(可能会因具体 REX-Ray 配置而变化) | 代理/管理(可能会因具体 REX-Ray 配置而变化) |
| 61091 | dcos-metrics | dcos-metrics-agent.service/dcos-metrics-master.service | 代理/管理 | 代理/附加 |
| 61420 | DC/OS Net | dcos-net.service | 代理/管理 | 代理/管理 |
| 62080 | DC/OS Net | dcos-net.service | 代理/管理 | 代理/管理 |
| 62501 | DC/OS Net | dcos-net.service | 代理/管理 | 代理/管理 |
UDP
| 端口 | DC/OS 组件 | 系统单元 | 来源 | 目标 |
|---|
| 53 | DC/OS Net | dcos-net.service | 代理/管理 | 代理/管理 |
| 64000 | DC/OS Net | dcos-net.service | 代理/管理 | 代理/管理 |
注意:UDP 端口 123 打开用于与 NTP 通信。
管理节点
TCP
| 端口 | DC/OS 组件 | 系统单元 | 来源 | 目标 |
|---|
| 80 | Admin Router 管理节点 (HTTP) | dcos-adminrouter.service | 公共 IP | 管理 |
| 443 | Admin Router 管理节点 (HTTPS) | dcos-adminrouter.service | 公共 IP | 管理 |
| 2181 | ZooKeeper | dcos-exhibitor.service | 代理/管理 | 管理 |
| 3888 | ZooKeeper | dcos-exhibitor.service | 管理 | 管理 |
| 2888 | ZooKeeper | dcos-exhibitor.service | 管理 | 管理 |
| 5050 | Mesos 管理节点 | dcos-mesos-master.service | 代理/管理 | 管理 |
| 7070 | DC/OS 包管理器 (Cosmos) | dcos-cosmos.service | 本地主机 | 本地主机(管理) |
| 8080 | Marathon | dcos-marathon.service | 代理/管理 | 管理 |
| 8101 | DC/OS 身份和访问管理器 | dcos-bouncer.service | localhost | localhost(master) Enterprise |
| 8123 | Mesos DNS | dcos-mesos-dns.service | 本地主机 | 本地主机 |
| 8181 | Exhibitor | dcos-exhibitor.service | 代理/管理 | 管理 |
| 8200 | Vault | dcos-vault.service | localhost | localhost(master) Enterprise |
| 8201 | Vault HA | dcos-vault.service | 管理 | 管理 Enterprise |
| 8443 | Marathon SSL | dcos-marathon.service | 代理/管理 | 管理 |
| 8888 | DC/OS 证书颁发机构 | dcos-ca.service | localhost | localhost(master) Enterprise |
| 9090 | DC/OS 作业 (Metronome) | dcos-metronome.service | 代理/管理 | 管理 |
| 9443 | DC/OS 作业 (Metronome) SSL | dcos-metronome.service | 代理/管理 | 管理 |
| 9990 | DC/OS 包管理器 (Cosmos) | dcos-cosmos.service | 本地主机 | 本地主机(管理) |
| 15101 | Marathon libprocess | dcos-marathon.service | 管理 | 代理/管理 |
| 15201 | DC/OS 作业 (Metronome) libprocess | dcos-metronome.service | 管理 | 代理/管理 |
| 26257 | Cockroachdb | dcos-cockroach.service | 管理 | 管理 Enterprise |
| 61053 | Mesos DNS | dcos-mesos-net.service | 代理/管理 | 管理 |
| 61430 | DC/OS Net | dcos-net.service | 代理/管理 | 管理 |
| Ephemeral | DC/OS 组件包理器 (Pkgpanda) | dcos-pkgpanda-api.service | 无 | 无 |
UDP
| 端口 | DC/OS 组件 | systemd 单元 | 来源 | 目标 |
|---|
| 61053 | Mesos DNS | dcos-mesos-net.service | 代理/管理 | 管理 |
代理节点
TCP
| 端口 | DC/OS 组件 | systemd 单元 | 来源 | 目标 |
|---|
| 5051 | Mesos 代理节点 | dcos-mesos-slave.service | 代理/管理 | 代理 |
| 61001 | Admin Router 代理 (HTTP) | dcos-adminrouter-agent | 代理/管理 | 代理 |
| 61002 | Admin Router 代理 (HTTPS) | dcos-adminrouter-agent | 代理/管理 | 代理 |
| 1025-2180 | 默认广告端口范围(对于 Mesos 任务) | 任何 Mesos 任务 | 代理/管理 | 代理 |
| 2182-3887 | 默认广告端口范围(对于 Mesos 任务) | 任何 Mesos 任务 | 代理/管理 | 代理 |
| 3889-5049 | 默认广告端口范围(对于 Mesos 任务) | 任何 Mesos 任务 | 代理/管理 | 代理 |
| 5052-8079 | 默认广告端口范围(对于 Mesos 任务) | 任何 Mesos 任务 | 代理/管理 | 代理 |
| 8082-8180 | 默认广告端口范围(对于 Mesos 任务) | 任何 Mesos 任务 | 代理/管理 | 代理 |
| 8182-32000 | 默认广告端口范围(对于 Mesos 任务) | 任何 Mesos 任务 | 代理/管理 | 代理 |
我的书签
添加书签
移除书签
