我有一个安装有 3 个 VPS 的 mesos。
我使用虚拟专用网络进行内部联网。
每次马拉松启动并将服务绑定到新端口时,它都会将其绑定到 0.0.0.0。
无论我前面是否有 http(s) 负载平衡安全,每个用户都可以通过执行简单的操作来访问任何服务nmap
在文档中找不到任何内容。
有谁有同样的问题吗?
答案1
使用环境变量LIBPROCESS_IP设置绑定地址。您可以/etc/default/marathon在启动 Marathon 服务之前在或任何文件中设置它。
export LIBPROCESS_IP=10.0.0.1