在Mesos中启用SSL

Posted on 2016-7-4 in Others • Tagged with mesosLeave a comment

出于安全考虑,近期我们想在我们的 Mesos 环境中启用 SSL。

默认情况下,Mesos 集群中所有的通信都是不加密的,这使得任何人都有可能进入集群,拦截以及控制 mesos 任务。

好消息是,从版本 0.23.0 起,Mesos 在 libprocess 中引入了 SSL/TLS 来加密 Mesos 组件之间的底层网络通信。并且,Mesos 的 WebUI 也开始支持 HTTPS。

而坏消息是,如果我们想启用 SSL/TLS,需要从源代码编译并安装 Mesos,而其他通过包管理(比如 yum 和 apt-get)的方式都是没有集成 SSL 特性的。

1. 通过源代码安装 Mesos ...

Continue reading

利用 Docker 搭建多节点 Mesos 集群

Posted on 2016-3-9 in Others • Tagged with mesos, dockerLeave a comment

在上一篇文章中我们已经简单介绍了 Mesos 的背景,那么为了更好的学习 Mesos,我们需要搭建一个测试环境。我选择搭建一个三节点的 Mesos 集群,这样也能顺便测试一下 leader 选举以及容错情况。

准备工作

  • 三台 server
  • Docker(版本>1.10,不然之后测试在mesos-slave中运行 Docker 容器会有问题)

开始部署

设置环境变量

我们需要在每台 server 上设定好有关 IP 的环境变量,提供给后续步骤使用。假定我们三台 server 的 IP 分别是 192.168.85.109,192.168.85.115 和 192.168.85.119 ...

Continue reading

Mesos 简单介绍

Posted on 2016-3-1 in Others • Tagged with mesosLeave a comment

Apache Mesos 是一个集群管理工具,它为集群中的工作节点提供资源隔离和管理。

Apache Mesos 架构

Mesos 架构图

一个 Mesos 集群由主要由四个部分组成:

  • Zookeeper
  • Mesos masters
  • Mesos slaves
  • Frameworks

对各个部分作一个简单的说明。

Zookeeper
Apache Zookeeper 是一个集中配置管理工具。
Mesos 使用 Zookeeper 来选举 master leader 以及添加 slave 节点到集群中。

Mesos master
Mesos master 是 Mesos 中控制集群的节点。
一个集群通常会有多个 Mesos master 来容错,但只有一个节点会被选为领袖节点(leading master)。

Mesos slave
Mesos slave 是 Mesos ...

Continue reading