【Docker】mesos如何修改hostport默认端口范围?

最新推荐文章于 2021-01-27 16:19:25 发布
最新推荐文章于 2021-01-27 16:19:25 发布
阅读量103 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/junneyang/p/5369065.html

1、marathon文档:https://mesosphere.github.io/marathon/docs/native-docker.html

Static port mapping:

It's also possible to specify non-zero host ports. When doing this you must ensure that the target ports are included in some resource offers! The Mesos slave announces port resources in the range [31000-32000] by default. This can be overridden; for example to also expose ports in the range [8000-9000]:

--resources="ports(*):[8000-9000, 31000-32000]"

See the network configuration documentation for more details on how Docker handles networking.

 

2、mesos文档:https://mesos.apache.org/documentation/latest/configuration/

 

 

转载于:https://www.cnblogs.com/junneyang/p/5369065.html

Flink Job 如何在 Standalone、YARN、Mesos、K8S 上部署运行?
http://www.54tianzhisheng.cn/
09-22 579
前面章节已经有很多学习案列带大家正式使用了 Flink,章节中不仅有讲将 Flink 应用程序在 IDEA 中运行,也有讲将 Flink Job 编译打包上传到 Flink UI 上运行,在这 UI 背后可能是 YARN、Mesos、Kubernetes。那么这节就系统讲下如何部署和运行我们的 Flink Job,大家可以根据自己公司的场景进行选择! 在讲解完 Flink 中的配置后,接下来接着讲...
基于 Docker 部署 ZooKeeper+Mesos+Marathon 群集(单节点)
Xucf1
06-27 1036
文章目录前言前置知识点简介环境准备(Docker)1)拉取相关镜像2)ZooKeeper3)Mesos-Master4)Mesos-Slave5)Marathon(测试) 前言 使用软件:VMware Workstation 16 Pro ISO映像文件:CentOS 7 本教程将会给你展示,如何使用Docker容器,仅需一台主机,来迅速部署一个单节点的Mesos集群! 前置知识点简介 ZooKeeper:用来给集群服务维护配置信息及域名服务,并提供分布式同步和组服务,是是个分布式的,开源的协调服务(维护
【云星数据---mesos实战系列002】:mesos全分布式部署实战009--修改marathon的默认端口
云星数据-http://www.cloud-star.com.cn
11-10 8608
一、修改marathon的默认端口因为marathon的默认端口是8080,我们自己的服务端口也是8080因此需要改动, Marathon WebUI默认的端口是8080,修改端口的方法: 1.编辑配置文件 编辑命令 vim /etc/default/marathon 添加内容 export HTTP_PORT=8081 export
mesos+marathon的端口占用问题
weixin_34100227的博客
03-26 253
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS-6安装mesos+marathon+zookeeper
天涯云海的专栏
01-16 608
前期准备 关闭SELinux sudo vi /etc/selinux/config 将SELINUX=enforcing修改为SELINUX=disabled重启生效 关闭防火墙 sudo service iptables stop 配置hosts sudo vi /etc/hosts /etc/hosts内容: 127.0.0.1 localhost localhost.loca...
K8s中nodePort、port、targetPort、hostPort介绍
zongshan_csdn的博客
01-27 7918
K8s中nodePort、port、targetPort、hostPort介绍 1、nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等
kubernetes-mesos-docker:Kubernetes-Mesos框架打包到Docker容器中
05-24
Docker中运行Kubernetes-Mesos 建造 要构建容器,您需要在本地运行Docker守护程序,然后可以运行: ./build.sh 上面的命令从docker容器中的源代码... MESOS_PORT可在其上访问mesos-master的端口(默认为5050) ET
Docker中的网络详解
仅有的限量版宝藏男孩儿
12-01 3895
本节主要是介绍Docker默认的网络行为,包含创建的默认网络类型以及如何创建用户自定义网络,也会介绍如何在单一主机或者跨主机集群上创建网络的资源需求。 1、默认网络 当你安装了docker,她自动创建了3个网络,可以使用docker network命令来查看 这三个网络被docker内建。当你运行一个容器的时候,可以使用--network参数来指定你的容器连接到哪一个网络。 1)bridge网络 默认连接到docker0这个网桥上。 注:brctl命令在centos中可以使用..
Docker方式搭建Mesos+Zookeeper+Chronos集群
ProgrammingWay的博客
01-10 744
目录 前言 一、搭建环境说明 二、前期准备工作 三、开始正式搭建 1、安装Zookeeper 2、安装Mesos-master 3、安装Chronos 4、安装Mesos-slave 四、测试 五、关于卸载 前言 本文介绍如何使用Docker方式快速搭建三主一从(本地环境有限,实际生产环境可以最好是三主二从)Mesos+Zookeeper+Chronos定时任务集群。...
marathon参考(11):ports端口设置
zhuchuangang的专栏
04-16 8028
Portsmarathon中应用的端口配置可能被混淆,并有一个悬而未决的问题,需要重新设计 ports API。这个页面试图更清楚地解释它们是如何工作的。定义containerPort:在容器内部,是一个容器端口。在使用docker容器的时候,当我们使用BRIDGE网络模式,这是端口映射的一部分,必须设置。hostPort:主机上的端口。当使用BRIDGE网络模式的时候,你需要指定从主机端口到容器的
Mesos 配置项解析
yeasy的专栏
06-29 8520
Mesos 的 配置项 可以通过启动时候传递参数或者配置目录下文件的方式给出(推荐方式,一目了然)。 分为三种类型:通用项(master 和 slave 都支持),只有 master 支持的,以及只有 slave 支持的。 通用项 --ip=VALUE 监听的 IP 地址--firewall_rules=VALUE endpoint 防火墙规则,VALUE 可以是 JSON
Mesos vs. Kubernetes
liululee的博客
10-18 1475
点击左上角蓝字,关注“锅外的大佬”专注分享国外最新技术内容1.概述在本教程中,我们将了解容器编排系统的基本需求。我们将评估这种系统的期望特性。从这时起,我们将尝试比较两种...
Mesos + Marathon 安装与使用
热门推荐
yeasy的专栏
06-19 1万+
简介 Mesos 是一个集群资源的调度工具,Apache 开源项目,它的定位是要做数据中心操作系统的内核。目前由 Mesosphere 公司维护,更多信息可以自行查阅 Mesos 项目地址或 Mesosphere。 Marathon 是可以跟 Mesos 一起协作的一个 framework,用来运行持久性的应用。 安装 一共需要安装四种组件,mesos-master、mar
Mesos 配置解读
小狮子的技术分享
01-19 2366
Mesos 配置(丰富中。。。)转自 http://blog.youkuaiyun.com/yeasy/article/details/46683297 .。 基本项 –ip 监听的IP地址 –port 监听的端口,Master默认为5050,slave默认为5051 –firewall_rule endpoint防火墙规则,可以是JSON格式或JSON格式的文件路径 关于日志 –log_dir 日志路径
kubernets几种端口(port、targetport、contaierport、hostport、nodeport)的区别和关联
认知 行动 坚持
12-11 2430
1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项 containerport: 容器需要暴露的端口 hostport: 容器暴露的端口映射到的物理机的主机端口。 2.这两个一般用在service中,service 的类型为cluster ip时候: port: service中clusterip 对应的端口 targetport: clusterIP作为负载均衡, 后端目标实例(容器)的端口。 3.这一个一般用在service中,service的类型为nodeport: cl
mesos-slave设置attributes属性无效
yht8922的博客
06-10 540
不知道从哪个版本开始,当mesos-slave设置attributes属性时,无法设置,需要添加一个属性: reconfiguration_policy=additive 然后再设置attributes就可以了。 eg: echo "additive" > /etc/mesos-slave/reconfiguration_policy echo "name:slave;rack:ap...
docker的dify如何修改默认端口和启用https
最新发布
02-25
<think>嗯,用户想了解如何在Docker环境中修改DIFy的默认端口并启用HTTPS。首先,我需要确认DIFy是什么。DIFy可能是一个基于Docker的应用,可能是某个开源项目,可能涉及Web服务。用户可能已经通过Docker部署了DIFy,现在需要调整端口和配置SSL。 首先,修改默认端口。在Docker中,通常通过修改docker-compose.yml文件中的端口映射来实现。比如,原来的端口可能是80:80,要改成其他如8080:80,这样外部访问8080,内部还是80。需要检查DIFy的docker-compose文件,找到对应的服务部分,修改端口映射。用户可能需要确保新端口没有被占用,防火墙设置正确。 然后是启用HTTPS。常见的方法是用Nginx反向代理,或者直接在应用容器中配置SSL证书。使用Let's Encrypt的Certbot自动获取证书,或者在docker-compose中添加Nginx服务,配置SSL。另外,可能需要调整DIFy本身的配置,确保它接受HTTPS连接,或者让反向代理处理SSL终止。 需要注意的地方:修改端口后,其他服务或前端是否需要调整?比如,如果前端有硬编码的API地址,可能需要更新。SSL证书的路径是否正确,权限是否设置正确。是否需要在DIFy中设置环境变量,比如开启HTTPS,指定证书位置。或者是否需要修改Nginx的配置文件,设置监听443端口,配置SSL证书和密钥。 可能的步骤是:1. 修改docker-compose.yml中的端口映射。2. 配置Nginx作为反向代理,添加SSL配置。3. 申请并放置SSL证书。4. 重启Docker服务,测试HTTPS访问。 另外,用户可能需要了解如何生成自签名证书用于测试,或者使用Let's Encrypt的正式证书。如果使用Nginx,需要确保其配置正确,比如server块监听443,ssl_certificate和ssl_certificate_key指向正确的文件,以及处理HTTP到HTTPS的重定向。 可能的问题:用户可能遇到端口冲突,证书路径错误,权限问题,或者DIFy应用本身不处理反向代理的头信息(如X-Forwarded-Proto),导致重定向问题。需要检查DIFy的文档,是否有特定的环境变量或配置需要调整以支持反向代理后的HTTPS。 总结步骤:修改docker-compose端口,设置反向代理Nginx,配置SSL证书,调整应用配置(如有必要),重启服务,测试。</think>以下是在 Docker修改 DIFY 默认端口和启用 HTTPS 的步骤: --- ### **一、修改默认端口** DIFY 的端口通常在 `docker-compose.yml` 文件中定义。操作如下: 1. **找到端口映射配置** 在 `docker-compose.yml` 中定位服务的 `ports` 字段,例如: ```yaml services: dify-web: ports: - "80:3000" # 默认将容器内 3000 端口映射到宿主机 80 端口 ``` 2. **修改宿主机端口** 将左侧宿主机端口(如 `80`)改为自定义端口(如 `8080`): ```yaml ports: - "8080:3000" # 外部访问 8080,容器内仍为 3000 ``` 3. **重启服务** ```bash docker-compose down && docker-compose up -d ``` --- ### **二、启用 HTTPS** 推荐使用 **Nginx 反向代理** + **Let's Encrypt 证书**,以下是步骤: #### **方案 1:Nginx 反向代理(推荐)** 1. **创建 Nginx 配置文件** 新建文件如 `/etc/nginx/conf.d/dify.conf`,内容如下: ```nginx server { listen 80; server_name your-domain.com; # 替换为你的域名 location / { proxy_pass http://localhost:8080; # 指向修改后的 DIFY 端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 2. **使用 Certbot 自动申请 SSL 证书** ```bash sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d your-domain.com # 按提示操作 ``` Certbot 会自动修改 Nginx 配置,启用 HTTPS 并强制 HTTP 重定向。 3. **重启 Nginx** ```bash sudo systemctl restart nginx ``` #### **方案 2:直接在 Docker 中配置 HTTPS** 1. **准备 SSL 证书** 将证书文件(`.crt` 和 `.key`)放置到宿主机目录,如 `/path/to/certs/`。 2. **修改 `docker-compose.yml`** 调整端口映射和挂载证书: ```yaml services: dify-web: ports: - "443:3000" # 直接暴露 443 端口 volumes: - /path/to/certs:/etc/ssl/certs # 挂载证书 environment: - SSL_CERT_FILE=/etc/ssl/certs/your-cert.crt - SSL_KEY_FILE=/etc/ssl/certs/your-key.key ``` 3. **重启服务** ```bash docker-compose down && docker-compose up -d ``` --- ### **验证 HTTPS** 访问 `https://your-domain.com`,确认: 1. 浏览器显示安全锁标志。 2. 使用工具测试 SSL 配置: ```bash curl -I https://your-domain.com nginx -t # 检查配置语法 ``` --- ### **注意事项** - **防火墙**:确保新端口(如 443、8080)在防火墙中开放。 - **证书续签**:Let's Encrypt 证书需每 90 天续签,可添加定时任务: ```bash echo "0 0 * * * certbot renew --quiet" | sudo crontab - ``` - **DIFY 配置**:如果应用内部有域名配置,需同步更新环境变量(如 `APP_URL=https://your-domain.com`)。 按实际需求选择方案,推荐使用 Nginx 反向代理管理 HTTPS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值