文档章节

marathon 配置https 访问

TinkerSu
 TinkerSu
发布于 2017/02/14 00:17
字数 799
阅读 298
收藏 4
点赞 0
评论 0

marathon 配置https 访问


最近因为安全要求对原本http 访问的marathon 配置为https访问,官方文档 对如何配置ssl进行了说明,但这里主要说明采用rpm 安装的marathon https访问配置, 以下是配置过程和说明

1.创建jks证书

官方文档提供生成jks的方式,但略显复杂,这里提供一个简单生成jks方式

#生成jks证书
export MARATHON_SSL_KEYSTORE_PASSWORD="password"
keytool -keystore marathon.jks -deststorepass $MARATHON_SSL_KEYSTORE_PASSWORD -alias marathon -genkey -keyalg RSA

生成的marathon.jks 后面配置marathon时候将会引用到


2.安装marathon

这里使用的是rpm/deb包进行marathon 安装,mesosphere 官方提供了对应的仓库包下载地址, 我这里下载centos7x版本的仓库,执行如下命令进行安装配置

#1.安装仓库包
rpm -i http://repos.mesosphere.io/el/7/noarch/RPMS/mesosphere-el-repo-7-2.noarch.rpm

#2.安装mesos,marathon
yum makecache fast && yum install mesos marathon -y

3. 配置marathon https

这里简单说一下一个必要的zookeeper配置, 默认应用/etc/mesos/zk 文件为zookeeper配置,如果你的zookeeper是集群方式则用, 区分多个实例即可

官方推荐使用http_credentials 验证加上ssl证书方式保障传输安全以及http认证,配置https有两种方式,一种是采用直接配置/usr/lib/systemd/system/marathon.service 另外一种是采用配置变量目录应用/etc/marathon/conf/ ,两种方式配置如下

marathon.service 配置方式

#1.在ExecStart=/usr/bin/marathon 后面增肌,注意--http_credentials 后面需要你带 账号:密码信息以配置https访问的认证账号密码
ExecStart=/usr/bin/marathon --ssl_keystore_path /root/cert/marathon.jks --ssl_keystore_password marathon.jks密码 --disable_http --http_credentials 账号:密码 --leader_proxy_ssl_ignore_hostname

#2.重载
systemctl daemon-reload

#3.启动marathon
systemctl start marathon

#4.查看日志
tail -f /var/log/messages

变量引用配置

需要创建/etc/marathon/conf/ 目录,将对应的配置在conf目录下创建对应的文件,将参数写入文件中,下面是例子

#1.配置
mkdir -p /etc/marathon/conf && \
echo '/marathon.jks'>/etc/marathon/conf/ssl_keystore_path && \
echo 'jks密码' >/etc/marathon/conf/ssl_keystore_password && \
echo ''>/etc/marathon/conf/disable_http && \
echo '账号:密码'>/etc/marathon/conf/http_credentials && \
echo ''>/etc/marathon/conf/leader_proxy_ssl_ignore_hostname

#2.启动marathon
systemctl start marathon

4. 遇到的问题

4.1 while proxying 报错导致marathon 异常

错误信息:

WARN /v2/deployments (org.eclipse.jetty.servlet.ServletHandler:563)
java.lang.RuntimeException: while proxying
  at mesosphere.marathon.api.LeaderProxyFilter.doFilter(LeaderProxyFilter.scala:147)
  [...]

此问题见官方说明 , 简单来说就是我们的ca证书非公共认证的签名,导致leader proxy报错, 官方后面提供了对应的解决办法,但经过测试并不太好实现, 这里有一个简单的方式避免就是配置leader_proxy_ssl_ignore_hostname 参数

4.2 LIBPROCESS_IP 环境变量问题导致未注册到mesos

错误信息:

Scheduler driver bound to loopback interface! Cannot communicate with remote master(s). You might want to set 'LIBPROCESS_IP' environment variable to use a routable IP address.

这里很多人弄错了一点LIBPROCESS_IP 环境变量不能通过export LIBPROCESS_IP=本机ip 进行配置,必须写入到配置文件/etc/sysconfig/marathon

#配置LIBPROCESS_IP 变量
echo "LIBPROCESS_IP=服务器ip" >> /etc/sysconfig/marathon

© 著作权归作者所有

共有 人打赏支持
TinkerSu
粉丝 0
博文 11
码字总数 6803
作品 0
长沙
高级程序员
mesos+docker+marathon

最近工作不饱和啊,加上正好有空闲的机器,就想着搭个mesos+docker+marathon玩玩。上干货: 环境Centos6.7,内核版本3.18 先安装mesos的依赖包 安装maven,配置PATH保证能找到mvn命令即可 BT...

纳兰清风 ⋅ 2016/08/25 ⋅ 0

Mesos+Zookeeper+Marathon的Docker管理平台部署记录(2)--负载均衡marathon-lb

之前介绍了Mesos+Zookeeper+Marathon的Docker管理平台部署记录(1)的操作,多余的废话不说了,下面接着说下在该集群环境下的负载均衡marathon-lb的部署过程: 配置过程如下: 1)首先分别在...

吞吞吐吐的 ⋅ 2017/10/12 ⋅ 0

下一代云计算平台Apache Mesos定制自己的PaaS(应用发布+负载均衡+服务发现)

书接上文《下一代云计算平台Apache Mesos之使用marathon发布应用》 作为一个简单的PaaS(平台即服务),应该具备发布应用,调整应用个数,重启应用,暂停应用(marathon提供)以及负载均衡和...

引鸩怼孑 ⋅ 2015/05/05 ⋅ 0

搭建基于Jenkins, Apache Mesos和Marathon的弹性高可用的持续集成环境

【编者按】持续集成的开发实践是目前的一个热门话题,在本文中,数人科技云平台负责人周伟涛解析其利用开源的Jenkins,Apache Mesos和Marathon搭建弹性的,高可用的持续集成环境的实践,详细...

测试dog ⋅ 2016/03/02 ⋅ 3

Mesosphere Cluster on CentOS7 (zookeeper+mesos+marathon)

简介 mesosphere mesos marathon zookeeper: 为master的mesos/marathon的配置文件,这保证master更轻量级。 大概为这几个概念,能找到这里的基本上都是知道他们是干啥的,这里不废话了。不懂...

陈延宗 ⋅ 2015/06/12 ⋅ 0

centos7 安装mesos,marathon

实验环境 服务器:京东云,1核2G 系统:centos7.3 64bit 安装docker 关闭防火墙 关闭selinux 修改/etc/selinux/config文件的SELINUX=XXX 安装docker 启动 安装zookeeper 先执行下面命令安装 ...

yubang ⋅ 2017/11/17 ⋅ 0

Bamboo v0.2.15 发布,HAproxy 自动配置

此版本更新内容如下: 新特性 #160 重载之前支持验证配置 Bug 修复 #162 Marathon 总是使用基础认证 #179 修正排序任务 常规改进 #159 Have travis enforce go vet and go fmt correctness #...

oschina ⋅ 2015/11/13 ⋅ 1

marathon上部署marathon-lb服务发现与负载均衡

docker pull mesosphere/marathon-lb 注意里面的master1_ip是marathon的ip 注意group后面的external参数 这时候回过头来看docker_nginx.json文件 注意 1) containerPort为80,是指容器内的端口...

testwork ⋅ 2016/05/23 ⋅ 0

Bamboo v0.2.21 发布,HAproxy 自动配置

Bamboo v0.2.20 发布了,Bamboo 是一个 Web 守护进程可自动的配置 HAproxy 用于发布在 Apache Mesos 和 Marathon 的 Web 服务。 该版本值得关注的内容: 改进: #208 Support HTTPS for Mar...

oschina ⋅ 2016/06/13 ⋅ 0

Bamboo v0.2.20 发布,HAproxy 自动配置

Bamboo v0.2.20 发布了,Bamboo 是一个 Web 守护进程可自动的配置 HAproxy 用于发布在 Apache Mesos 和 Marathon 的 Web 服务。 该版本值得关注的内容: #205 Add MesosDnsId field to Marat...

oschina ⋅ 2016/06/08 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

聊聊spring cloud gateway的LoadBalancerClientFilter

序 本文主要研究一下spring cloud gateway的LoadBalancerClientFilter GatewayLoadBalancerClientAutoConfiguration spring-cloud-gateway-core-2.0.0.RELEASE-sources.jar!/org/springfram......

go4it ⋅ 27分钟前 ⋅ 0

详解:Nginx反代实现Kibana登录认证功能

Kibana 5.5 版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了 X-Pack 认证,但有时间限制。毕竟X-Pack是商业版。 下面我将操作如何使用Nginx反向代理...

问题终结者 ⋅ 34分钟前 ⋅ 0

002、nginx配置虚拟主机

一、nginx配置虚拟主机可分为三种方式,分别为: 1、基于域名的虚拟主机,通过域名来区分虚拟主机——应用:外部网站 2、基于端口的虚拟主机,通过端口来区分虚拟主机——应用:公司内部网站...

北岩 ⋅ 37分钟前 ⋅ 0

shell脚本之死循环写法

最近在学习写shell脚本,在练习if while等流程控制时,突然它们的死循环写法是怎么样的?经过百度与亲测记录如下: for死循环 #! /bin/bashfor ((;;));do date sleep 1d...

hensemlee ⋅ 39分钟前 ⋅ 0

苹果的ARKit2.0有多可怕,看了就知道

序言 ARKit主要由三部分组成: 跟踪(Tracking) 跟踪是ARKit的核心组件之一,其提供了设备在物理世界中的位置与方向信息,并对物体进行跟踪,如人脸。 2.场景理解(Scene Understanding) 场...

_小迷糊 ⋅ 40分钟前 ⋅ 0

5.1 vim介绍 5.2 vim移动光标 5.3 ,5.4vim一般模式下移动光标,复制粘贴

vim命令 vim是vi的一个升级版;vim可以显示文字的颜色 安装vim这一个包vim-enhanced 如果不知道安装包,可以使用 命令下面命令来查看vim命令是那个包安装的。 [root@linux-128 ~]# yum prov...

Linux_老吴 ⋅ 43分钟前 ⋅ 0

vim一般模式

vim 是什么 vim是什么 ? 在之前接触Linux,编辑网卡配置文件的时候我们用过了vi ,vim简单说就是vi的升级版,它跟vi一样是Linux系统中的一个文本编辑工具。 如果系统中没有vim ,需要安装一...

李超小牛子 ⋅ 51分钟前 ⋅ 0

docker实战

构建企业级Docker虚拟化平台实战 重点剖析虚拟化和云计算概念; 分析Docker虚拟化的概念和原理; 从0开始实战Docker虚拟化平台; 基于Docker构建Nginx WEB服务器和CentOS虚拟机; 基于开源监...

寰宇01 ⋅ 今天 ⋅ 0

vim介绍、vim颜色显示和移动光标、vim一般模式下移动光标、一般模式下复制粘贴剪切

VIM Vim 是 UNIX 文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff),语法高亮,全面的帮助系统,本地脚本(Vimscript),和便于选择的...

蛋黄Yolks ⋅ 今天 ⋅ 0

springboot+mockito测试controller层遇到的问题

使用MockitoJUnitRunner测试的一个例子,原来报错无法找到bean, 类似的异常如下:createBeanError..... 原因:是因为@Runwith使用了SpringRunner,应该修改为MockitoJUnitRunner 代码如下: ...

writeademo ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部