DC/OS 端口

了解为 DC/OS 部署配置的端口

本节将介绍 DC/OS 部署中的每个预配置端口。

DC/OS 组件 监听每个节点上的多个端口。为确保成功安装,这些端口必须可用。

  • 为让 DC/OS 按照预期安装和运行,这些端口在首次安装时必须可访问。
  • 指定的源节点和目标节点(包括群集区域上)之间的端口必须打开。
  • 您必须采用适当的网络机制,防止未经授权访问群集节点。请参阅 网络安全 上的文档。

DC/OS 将其他端口分配给在 DC/OS 之上运行的服务。安装服务时,需要使用这些端口。

所有节点

TCP

端口DC/OS 组件systemd 单元来源目标
53DC/OS Netdcos-net.service代理/管理代理/管理
61003REX-Raydcos-rexray.service代理/管理(可能会因具体 REX-Ray 配置而变化)代理/管理(可能会因具体 REX-Ray 配置而变化)
61091dcos-metricsdcos-metrics-agent.service/dcos-metrics-master.service代理/管理代理/附加
61420DC/OS Netdcos-net.service代理/管理代理/管理
62080DC/OS Netdcos-net.service代理/管理代理/管理
62501DC/OS Netdcos-net.service代理/管理代理/管理

UDP

端口DC/OS 组件系统单元来源目标
53DC/OS Netdcos-net.service代理/管理代理/管理
64000DC/OS Netdcos-net.service代理/管理代理/管理

注意:UDP 端口 123 打开用于与 NTP 通信。

管理节点

TCP

端口DC/OS 组件系统单元来源目标
80Admin Router 管理节点 (HTTP)dcos-adminrouter.service公共 IP管理
443Admin Router 管理节点 (HTTPS)dcos-adminrouter.service公共 IP管理
2181ZooKeeperdcos-exhibitor.service代理/管理管理
3888Exhibitor 或 ZooKeeper 和 Exhibitordcos-exhibitor.service代理/管理管理
5050Mesos 管理节点dcos-mesos-master.service代理/管理管理
7070DC/OS 包管理器 (Cosmos)dcos-cosmos.service本地主机本地主机(管理)
8080Marathondcos-marathon.service代理/管理管理
8101DC/OS 身份和访问权限管理器dcos-bouncer.service本地主机本地主机(管理)Enterprise
8123Mesos DNSdcos-mesos-dns.service本地主机本地主机
8181Exhibitor 和 ZooKeeperdcos-exhibitor.service代理/管理管理
8200Vaultdcos-vault.service本地主机本地主机(管理)Enterprise
8201Vault HAdcos-vault.service管理管理 Enterprise
8443Marathon SSLdcos-marathon.service代理/管理管理
8888DC/OS 证书颁发机构dcos-ca.service本地主机本地主机(管理)Enterprise
9090DC/OS 作业 (Metronome)dcos-metronome.service代理/管理管理
9443DC/OS 作业 (Metronome) SSLdcos-metronome.service代理/管理管理
9990DC/OS 包管理器 (Cosmos)dcos-cosmos.service本地主机本地主机(管理)
15055DC/OS 历史记录dcos-history-service.service本地主机本地主机(管理)
15101Marathon libprocessdcos-marathon.service管理代理/管理
15201DC/OS 作业 (Metronome) libprocessdcos-metronome.service管理代理/管理
26257CockroachDBdcos-cockroach.service管理管理 Enterprise
61053Mesos DNSdcos-mesos-net.service代理/管理管理
61430DC/OS Netdcos-net.service代理/管理管理 Enterprise
EphemeralDC/OS 组件包理器 (Pkgpanda)dcos-pkgpanda-api.service

UDP

端口DC/OS 组件systemd 单元来源目标
61053Mesos DNSdcos-mesos-net.service代理/管理管理

代理节点

TCP

端口DC/OS 组件systemd 单元来源目标
5051Mesos 代理节点dcos-mesos-slave.service代理/管理代理
61001Admin Router 代理 (HTTP)dcos-adminrouter-agent代理/管理代理
61002Admin Router 代理 (HTTPS)dcos-adminrouter-agent代理/管理代理
1025-2180默认广告端口范围(对于 Mesos 任务)任何 Mesos 任务代理/管理代理
2182-3887默认广告端口范围(对于 Mesos 任务)任何 Mesos 任务代理/管理代理
3889-5049默认广告端口范围(对于 Mesos 任务)任何 Mesos 任务代理/管理代理
5052-8079默认广告端口范围(对于 Mesos 任务)任何 Mesos 任务代理/管理代理
8082-8180默认广告端口范围(对于 Mesos 任务)任何 Mesos 任务代理/管理代理
8182-32000默认广告端口范围(对于 Mesos 任务)任何 Mesos 任务代理/管理代理