文档章节

MESOS的验证和分角色执行

xueyi28
 xueyi28
发布于 2016/05/22 15:57
字数 1033
阅读 15
收藏 0
点赞 2
评论 0

我的这个post大约介绍的是一个简单的mesos的翻译:http://domain.coding.io/?p=121
但是实际操作我发现mesos对框架验证支持可能有Bug,或者就是Marathon的密码验证有问题,我今天调试了一天,依旧没有把框架验证调试通过。但是我对整个框架的验证和角色分派有了新的认识:
我们部署mesos集群的时候会遇到这样的问题:集群机器可能分布在不同的机房,一般特定的服务,需要在同一个机房在部署实施,这时你就需要mesosroles功能了,你要根据你的机房划分不同的roles,比如北京集群,上海集群,然后根据这些不同的角色,在启动masterslavemarathon的时候配置好响应的角色:
for example:

#记住,所有的集群,master都只有一个。 start master
mesos-master --ip=$localip --quorum=1 --zk=zk://host1:port1,host2:port2,.../path --acls=file:///path/to/file --authenticate=false --authenticate_slaves=true --credentials=file:///path/to/file --roles=bj,sh
#for acl
{
  "register_frameworks": [
    {
      "principals": { "type": "ANY" },
      "roles": { "values": ["bj", "sh"] }
    }
  ],
  "run_tasks": [
    {
      "principals": { "type": "ANY" },
      "users": { "values": ["root"] }
    }
  ]
}
#因为没有对框架验证,所有的框架没有验证主体,所以这里的访问控制只能写any,如果你担心你的集群遭到攻击,我建议还是从防火墙上控制好master 5050端口的访问,从上面的acl中可以看出1.允许所有的框架以bj和sh的角色来进行注册2.允许所有的框架使用root用户运行任务。
#注意master的--roles参数,你要把你所有的角色Name用逗号隔开,master启动之后就只能这些角色允许注册,其他角色是不能注册成功的。
#marathon register
./bin/start --master local --zk zk://localhost:2181/marathon --mesos_role=bj
#这样就意味着你发送给这个框架的所有任务都只能在bj角色的机器上执行了。
#mesos slave
mesos-slave --ip=localip --master=localhost:5050 --credential=file://path/to/file  --default_role=bj
#cred file
{
  "principal": "username",
  "secret": "secret"
}
#这样启动之后slave就算到bj集群中去了。

 

 

验证这块marathon上需要配置一个环境变量:
export PROCESS_IP=localhost

因为使用crammd5这个破玩意完成验证,所以需要安装对应的依赖。

 

 

mesos的验证需要mesos.0.20.0以上的版本支持,mesos的验证可以做到三点:
1.
在框架注册时进行验证
2.
在框架运行任务或者执行程序的时候进行验证
3.
在通过api关闭框架时进行验证
这些验证都是通过类似ACL的方式来做控制访问,访问控制列表是一个json格式的数据文件
上面三点分别对应的字段为:”register_frameworks””run_tasks”,”shutdown_frameworks”
另外还有几个字段需要解释一下:
principals:
你需要把这个字段抽象成框架的名称,这个名称需要全局唯一,用来唯一标识一个框架(这也就是说一个Mesos上可以承载很多框架)
roles:
这个一个框架标识,可以想象成框架的分组,算是一个框架的一个属性。
users:
操作系统帐号,用来执行应用的帐号
framework_principals:
这个在框架关闭的时候要用。

具体的验证过程:
当一个框架要到Mesosmaster注册的时候,“register_frameworks”访问控制就会匹配验证当前框架的principalsroles,如果验证失败,这个框架就不允许注册,scheduler driver就会返回错误信息。
对于任务运行和框架关闭验证也很类似,具体请参照:http://mesos.apache.org/documentation/latest/authorization/

 

#框架foo和bar可以用alice帐号运行任务
{
   "run_tasks":[
      {
        "principals": {"values":["foo", "bar"]},
        "users": {"values": ["alice"]}
      }
    ]
}
 
#运行任何框架用guest用户运行任务
{
   "run_tasks":[
     {
      "principals":{"type":"ANY"},
      "users":{"values":["guest"]}
     }
    ]
}
 
#只允许foo框架以analytics角色注册
{
"register_frameworks":[
   {
      "principals": {"values": ["foo"]},
      "roles": {"values":["analytics"]}
   },
   {
      "principals": {"type": "NONE"},
      "roles": {"values": ["analytics"]}
   }
]
}

 

另外你要启用mesos的验证功能,你可能需要设置下面的参数:
for master:
–acls=VALUE
–authenticate=true
–authenticate_slaves=true
–credentials=VALUE

for slave:
–credential=VALUE
–default_role=VALUE

本文转载自:http://blog.csdn.net/kangqi7000/article/details/51475413

共有 人打赏支持
xueyi28
粉丝 7
博文 91
码字总数 33634
作品 0
南宁
跟我一起学docker(16)--单节点mesos集群

Mesos简介 什么是MESOS? Apache Mesos 是一个集群管理器,提供了有效的、跨分布式应用或框架的资源隔离和共享,可以运行 Hadoop、MPI、Hypertable、Spark。 几个基本概念: Mesos master:负...

IT人故事会
05/15
0
0
mesos + marathon + docker部署

mesos + marathon + docker部署 架构设计 mesos + marathon均部署在CentOS7上,角色分配如下: Name Address OS Role docker1 10.10.10.11 CentOS7 zookeeper、marathon、mesos-master、mes......

张富贵
2015/11/17
0
0
使用Mesos和Marathon管理Docker集群

分布式系统是难于理解、设计、构建 和管理的,他们将比单个机器成倍还要多的变量引入到设计中,使应用程序的根源问题更难发现。SLA(服务水平协议)是衡量停机和/或性能下降的标准,大多数现代...

Endeavour
2015/08/11
0
0
IBM云计算架构师:Mesos新功能以及roadmap简介

今天主要为大家介绍下Mesos社区,分享Mesos最近发布的一些新功能,以及未来会做的一些项目。 Mesos是Apache下的开源分布式资源管理框架,它被称为是分布式系统的内核,是DCOS,也就是我们通常...

刘光亚
2016/01/29
0
0
跟我一起学docker(18)--持续集成(初级终结篇)

如何持续集成 image image 0 :开发人员提交代码到github 1 :触发jenkins操作 2 :jenkins将代码编译、验证 3 :将代码封装在docker镜像并上传至docker仓库 4 :jenkins向marathon发送部署请...

IT人故事
07/15
0
0
Mesosphere Cluster on CentOS7 (zookeeper+mesos+marathon)

简介 mesosphere mesos marathon zookeeper: 为master的mesos/marathon的配置文件,这保证master更轻量级。 大概为这几个概念,能找到这里的基本上都是知道他们是干啥的,这里不废话了。不懂...

陈延宗
06/29
0
0
Mesos + Docker Tutorial: How to Build Your Own Fra

Introduction to Mesos + Docker Apache Mesos is a cluster manager that simplifies the complexity of running tasks on a shared pool of servers. Docker is a lightweight container f......

Endeavour
2015/08/13
0
0
跟我一起学docker(17)--多节点mesos集群

多节点mesos集群 1.配置master 配置文件:/etc/default/mesos 增加配置:IP=192.168.30.3(当前节点IP) 2.配置slave节点 配置文件:/etc/default/mesos 增加配置:IP=192.168.30.4(当前节点...

IT人故事
07/14
0
0
手把手教你如何在Docker环境下安装elastic-job-cloud

手把手教你如何在Docker环境下安装elastic-job-cloud 前言 本文默认你本地已经安装好了Docker环境,同时也具备本地编译打包elastic-job-cloud的环境工具(Git, Maven, JDK),这里仅介绍如...

huyong1990
05/28
0
0
Mesos 和 Kubernetes:不是竞争者

人们经常用 x 相对于 y 这样的术语来考虑问题,但是它并不是一个技术对另一个技术的问题。Ben Hindman 在这里解释了 Mesos 是如何对另外一种技术进行补充的。 Mesos 的起源可以追溯到 2009 年...

22%
07/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

java的反射机制理解

一、概念说明 java的反射机制,是在运行状态下,可以动态获取任意一个类的属性和方法;可以动态调用一个对象任意方法; 二、反射相关类 java.lang.Class; //类 java.lang.re...

盼望明天
10分钟前
0
0
nginx反向代理-多端口映射

代码解释 1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; ...

lilugirl
11分钟前
0
0
Jfinal使用log4j2打印日志

1,添加maven配置 <properties><log4j2.version>2.11.0</log4j2.version><slf4j.version>1.7.25</slf4j.version></properties> <!--slf4j及log4j2日志 --><dependency> ......

iborder
12分钟前
0
0
如何在Rancher 2.0上快速部署Datadog

Datadog是一种流行的托管监控解决方案,用于聚合和分析分布式系统的指标和事件。从基础架构集成到协作仪表板,Datadog为用户提供了一个简洁的单一窗格视图,用户可以快速查看对其最重要的信息...

RancherLabs
15分钟前
0
0
Java示例演示Functor 和monad

This article was initially an appendix in our Reactive Programming with RxJavabook. However introduction to monads, albeit very much related to reactive programming, didn't suit......

Quan全
33分钟前
0
0
微信官方jssdk Demo

1.html部分 <!DOCTYPE html><!-- saved from url=(0028){sh:$selfUrl} --><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta charset="utf-8"......

koloor
36分钟前
1
0
数据库命名规范

https://www.cnblogs.com/pangguoming/p/7126512.html 摘要:当前研发工作中经常出现因数据库表、数据库表字段格式不规则而影响开发进度的问题,在后续开发使用原来数据库表时,也会因为数据...

塔塔米
37分钟前
0
0
java https 请求工具类-通用

package com.ra.common.util; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.io.PrintW......

轻量级赤影
37分钟前
0
0
MFC界面套包BCG Pro Edition for MFC正式发布v27.3|附下载

BCGControlBar Professional Edition for MFC是MFC的一个扩展库,您可以用来构建类似于Microsoft Office 2000/XP/2003/2007/2010/2013 和 Microsoft Visual Studio-like(打印、用户定制工具......

Miss_Hello_World
37分钟前
0
0
Spring Cloud云服务 - HongHu架构common-service 项目构建过程

上一篇我们介绍了《整合spring cloud云服务架构 - HongHu云架构common-service代码结构分析》,本节我们将对common-service整个项目进行剖析,将整个构建的流程给记录下来,让更多的关注者来...

itcloud
38分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部