DC/OS 端口

了解为 DC/OS 部署配置的端口

本节将介绍 DC/OS 部署中的每个预配置端口。

DC/OS 组件 监听每个节点上的多个端口。为确保成功安装,这些端口必须可用。

  • 为让 DC/OS 按照预期安装和运行,这些端口在首次安装时必须可访问。
  • 指定的源节点和目标节点(包括群集区域上)之间的端口必须打开。
  • 您必须采用适当的网络机制,防止未经授权访问群集节点。请参阅 [网络安全] 上的文档。(/mesosphere/dcos/cn/1.13/administering-clusters/securing-your-cluster/#network-security).

DC/OS 将其他端口分配给在 DC/OS 之上运行的服务。安装服务时,需要使用这些端口。

所有节点

TCP

端口 DC/OS 组件 systemd 单元 来源 目标
53 DC/OS Net dcos-net.service 代理/管理 代理/管理
61003 REX-Ray dcos-rexray.service 代理/管理(可能会因具体 REX-Ray 配置而变化) 代理/管理(可能会因具体 REX-Ray 配置而变化)
61091 dcos-metrics dcos-metrics-agent.service/dcos-metrics-master.service 代理/管理 代理/附加
61420 DC/OS Net dcos-net.service 代理/管理 代理/管理
62080 DC/OS Net dcos-net.service 代理/管理 代理/管理
62501 DC/OS Net dcos-net.service 代理/管理 代理/管理

UDP

端口 DC/OS 组件 系统单元 来源 目标
53 DC/OS Net dcos-net.service 代理/管理 代理/管理
64000 DC/OS Net dcos-net.service 代理/管理 代理/管理

注意:UDP 端口 123 打开用于与 NTP 通信。

管理节点

TCP

端口 DC/OS 组件 系统单元 来源 目标
80 Admin Router 管理节点 (HTTP) dcos-adminrouter.service 公共 IP 管理
443 Admin Router 管理节点 (HTTPS) dcos-adminrouter.service 公共 IP 管理
2181 ZooKeeper dcos-exhibitor.service 代理/管理 管理
3888 Exhibitor 或 ZooKeeper 和 Exhibitor dcos-exhibitor.service 管理 管理
2888 Exhibitor 或 ZooKeeper 和 Exhibitor dcos-exhibitor.service 管理 管理
5050 Mesos 管理节点 dcos-mesos-master.service 代理/管理 管理
7070 DC/OS 包管理器 (Cosmos) dcos-cosmos.service 本地主机 本地主机(管理)
8080 Marathon dcos-marathon.service 代理/管理 管理
8101 DC/OS 身份和访问管理器 dcos-bouncer.service localhost localhost(master) Enterprise
8123 Mesos DNS dcos-mesos-dns.service 本地主机 本地主机
8181 Exhibitor 和 ZooKeeper dcos-exhibitor.service 代理/管理 管理
8200 Vault dcos-vault.service localhost localhost(master) Enterprise
8201 Vault HA dcos-vault.service 管理 管理 Enterprise
8443 Marathon SSL dcos-marathon.service 代理/管理 管理
8888 DC/OS 证书颁发机构 dcos-ca.service localhost localhost(master) Enterprise
9090 DC/OS 作业 (Metronome) dcos-metronome.service 代理/管理 管理
9443 DC/OS 作业 (Metronome) SSL dcos-metronome.service 代理/管理 管理
9990 DC/OS 包管理器 (Cosmos) dcos-cosmos.service 本地主机 本地主机(管理)
15055 DC/OS 历史记录 dcos-history-service.service 本地主机 本地主机(管理)
15101 Marathon libprocess dcos-marathon.service 管理 代理/管理
15201 DC/OS 作业 (Metronome) libprocess dcos-metronome.service 管理 代理/管理
26257 Cockroachdb dcos-cockroach.service 管理 管理 Enterprise
61053 Mesos DNS dcos-mesos-net.service 代理/管理 管理
61430 DC/OS Net dcos-net.service 代理/管理 管理
Ephemeral DC/OS 组件包理器 (Pkgpanda) dcos-pkgpanda-api.service

UDP

端口 DC/OS 组件 systemd 单元 来源 目标
61053 Mesos DNS dcos-mesos-net.service 代理/管理 管理

代理节点

TCP

端口 DC/OS 组件 systemd 单元 来源 目标
5051 Mesos 代理节点 dcos-mesos-slave.service 代理/管理 代理
61001 Admin Router 代理 (HTTP) dcos-adminrouter-agent 代理/管理 代理
61002 Admin Router 代理 (HTTPS) dcos-adminrouter-agent 代理/管理 代理
1025-2180 默认广告端口范围(对于 Mesos 任务) 任何 Mesos 任务 代理/管理 代理
2182-3887 默认广告端口范围(对于 Mesos 任务) 任何 Mesos 任务 代理/管理 代理
3889-5049 默认广告端口范围(对于 Mesos 任务) 任何 Mesos 任务 代理/管理 代理
5052-8079 默认广告端口范围(对于 Mesos 任务) 任何 Mesos 任务 代理/管理 代理
8082-8180 默认广告端口范围(对于 Mesos 任务) 任何 Mesos 任务 代理/管理 代理
8182-32000 默认广告端口范围(对于 Mesos 任务) 任何 Mesos 任务 代理/管理 代理