服务端口配置

首先需要再次说明的是，这里的应用服务是指Docker容器或AppC容器，如非特别指明为Docker容器，则适用于两者。此外，DCOS中的容器网络包括前述提到的BRIDGE、USER和HOST三种模式。

端口配置相关的属性

随机端口设置

在端口配置中，如果取值为0，则由Marathon为应用服务随机分配端口。但是，如果在“portMappings”中，“containerPort”参数设置为0，Marathon会将“containerPort”和“hostPort”取相同的值。

环境变量

Marathon会将每个应用配置的宿主机端口值以环境变量$PORT0，$PORT1，...的形式提供给应用容器环境。每一个Marathon应用默认都会分配一个端口，所以$PORT0总是可访问的。这些变量在Marathon运行的Docker容器内也是可用的。此外，如果某个端口设置了NAME名称，则也可以通过$PORT_NAME变量访问。

在BRIDGE或USER网络模式下，要确保应用服务绑定到了“portMappings”中定义的“containerPort”参数。如果“containerPort”参数取值为0，其值与“hostPort”相同，可用通过$PORT变量来访问。

端口配置示例

HOST网络模式

HOST网络模式是Docker容器应用服务的默认网络模式，也是非Docker容器应用（AppC容器）的唯一可用网络模式。

启用HOST网络模式

对Docker容器来说，HOST模式默认是启用的，如果想显式配置，可用通过network属性配置：

"container": { "type": "DOCKER", "docker": { "image": "my-image:1.0", "network": "HOST" } },

对非Docker容器应用，不需要做任何设置。

设定端口

通过“ports”设置端口：

"ports": [ 0, 0, 0 ],

或通过“portDefinitions”设置端口：

"portDefinitions": [ {"port": 0}, {"port": 0}, {"port": 0} ],

在上述示例中，主机端口被随机分配，可以通过环境变量$PORT0，$PORT1，$PORT2访问。Marathon还会随机的为三个主机端口分配三个服务端口。

如果要明确指定服务端口，则可以使用如下配置：

"ports": [ 2001, 2002, 3000 ],

"portDefinitions": [ {"port": 2001}, {"port": 2002}, {"port": 3000} ],

使用这种配置时，主机端口$PORT0，$PORT1和$PORT2仍然随机分配。但是，三个服务端口分别是2001，2002，2003。上述两种配置，可以使用HAProxy在服务端口和主机端口之间建立映射，通过服务端口访问具体的容器应用服务。

如果想让应用服务的服务端口与主机端口一致，可以将“requirePorts”参数值设置为“true”（默认值为“false”）。Marathon在调度应用时会确保调度到三个服务端口都可用的Agent主机上：

"ports": [ 2001, 2002, 3000 ], "requirePorts" : true

此时，服务端口，主机端口（包括环境变量$PORT0，$PORT1，$PORT2）都为2001，2002和3000。该属性参数在未使用服务代理将服务端口请求映射到主机端口时特别有用。

属性参数“portDefinitions”数组可以为每一个端口指定一个协议，一个名称和一组标签。当启动新任务时，Marathon会将这些元数据信息提交给Mesos，Mesos会将这些信息添加到任务的“discovery”字段中，自定义网络发现服务实现就可以使用这些信息。

"portDefinitions": [ { "port": 0, "protocol": "tcp", "name": "http", "labels": {"VIP_0": "10.0.0.1:80"} } ],

引用端口

可以在Dockerfile定义中引用主机端口：

CMD ./my-app --http-port=$PORT0 --https-port=$PORT1 --monitoring-port=$PORT2

也可以在非Docker容器的Marathon应用定义中的“cmd”参数中引用主机端口：

"cmd": "./my-app --http-port=$PORT0 --https-port=$PORT1 --monitoring-port=$PORT2"

BRIDGE网络模式

BRIDGE网络模式允许在主机端口与容器内端口建立映射，这种模式仅适用于Docker容器。

启用BRIDGE网络模式

"container": { "type": "DOCKER", "docker": { "image": "my-image:1.0", "network": "BRIDGE" } },

启用USER网络模式

"container": { "type": "DOCKER", "docker": { "image": "my-image:1.0", "network": "USER" } }, "ipAddress": { "networkName": "someUserNetwork" }

设置端口

"container": { "type": "DOCKER", "docker": { "image": "my-image:1.0", "network": "BRIDGE", "portMappings": [ { "containerPort": 0, "hostPort": 0 }, { "containerPort": 0, "hostPort": 0 }, { "containerPort": 0, "hostPort": 0 } ] } },

此示例中，“containerPort”和“hostPort”端口值相同。

"container": { "type": "DOCKER", "docker": { "image": "my-image:1.0", "network": "BRIDGE", "portMappings": [ { "containerPort": 80, "hostPort": 0 }, { "containerPort": 443, "hostPort": 0 }, { "containerPort": 4000, "hostPort": 0 } ] } },

此示例中，Marathon会为这三个容器端口随机分配三个主机端口。

也可以显式指定端口的协议，默认值是“tcp”：

"container": { "type": "DOCKER", "docker": { "image": "my-image:1.0", "network": "BRIDGE", "portMappings": [ { "containerPort": 80, "hostPort": 0, "protocol": "tcp" }, { "containerPort": 443, "hostPort": 0, "protocol": "tcp" }, { "containerPort": 4000, "hostPort": 0, "protocol": "udp" } ] } },

显式指定服务端口：

"container": { "type": "DOCKER", "docker": { "image": "my-image:1.0", "network": "BRIDGE", "portMappings": [ { "containerPort": 80, "hostPort": 0, "protocol": "tcp", "servicePort": 2000 }, { "containerPort": 443, "hostPort": 0, "protocol": "tcp", "servicePort": 2001 }, { "containerPort": 4000, "hostPort": 0, "protocol": "udp", "servicePort": 3000} ] } },

引用端口

在Dockerfile中引用端口：

CMD ./my-app --http-port=$PORT0 --https-port=$PORT1 --monitoring-port=$PORT2

CMD ./my-app --http-port=80 --https-port=443 --monitoring-port=4000

在Marathon应用定义中引用端口：

"cmd": "./my-app --http-port=$PORT0 --https-port=$PORT1 --monitoring-port=$PORT2"

"cmd": "./my-app --http-port=80 --https-port=443 --monitoring-port=4000"