如何解决游牧和端口映射 TLDR;
Nomad有三种不同的端口映射方式:
- 组级别下的网络节
- 配置->资源级别下的网络节
- 配置级别下的port_map节
有什么区别,什么时候应该使用?
解决方法
-
首先
port_map
is depricated, 因此您不应将其用作任务驱动程序配置的一部分。直到 Nomad 0.12,可以在任务的资源节中指定端口并设置 使用 docker
port_map
字段。随着更多功能添加到组中 网络资源分配,基于任务的网络资源已被弃用。用它port_map
字段也已弃用,只能与任务网络一起使用 资源。用户应该迁移他们的工作以定义组网络节中的端口和 使用
ports
字段指定任务映射的端口。
组网络节中的 -
port
定义了可用于标识 服务发现中的端口。此标签也用作环境变量名称的一部分 指示您的应用程序应绑定到哪个端口。 -
ports
在任务级别指定网络节中的哪个port
在任务分配/容器内可用。来自official docsDocker 容器通常指定服务将侦听的端口 在 Dockerfile 中指定 EXPOSE 指令。
因为动态端口与你的 Dockerfile 中暴露的端口不匹配,Nomad 将自动公开在端口字段中指定的任何端口。
TLDR;
所以只有一个正确的定义:
job "example" {
group "example-group" {
network {
# Dynamic ports
port "foo" {}
port "bar" {}
# Mapped ports
port "http" { to = 80 }
port "https" { to = 443 }
# Static ports
port "lb" { static = 8080 }
}
task "task-1" {
driver = "docker"
config {
...
ports = [
"foo","http",]
}
}
task "task-2" {
driver = "docker"
config {
...
ports = [
"bar","https",]
}
}
task "task-3" {
driver = "docker"
config {
...
ports = [
"lb",]
}
}
}
}
考虑运行这种类型的作业文件(使用任何图像)。然后你会得到以下 后端和容器之间的端口映射:
for port in $(docker ps --format "{{.Ports}}"); do echo $port; done | grep tcp | cut -d':' -f 2
# Dynamic ports 'foo' and 'bar'
# 25968->25968/tcp,# 29080->29080/tcp,# Mapped ports 'http' and 'https'
# 29936->80/tcp,# 20987->443/tcp,# Static port 'lb'
# 8080->8080/tcp,
现在,如果你进入 task-1
分配/容器并检查环境变量,那么你
如果您的任务需要与
彼此。
env | grep NOMAD | grep PORT
# NOMAD_PORT_bar=29080
# NOMAD_HOST_PORT_bar=29080
# NOMAD_PORT_foo=25968
# NOMAD_HOST_PORT_foo=25968
# NOMAD_PORT_http=80
# NOMAD_HOST_PORT_http=29936
# NOMAD_PORT_https=443
# NOMAD_HOST_PORT_https=20987
# NOMAD_PORT_lb=8080
# NOMAD_HOST_PORT_lb=8080
为了使服务之间的通信更容易,最好使用服务 发现,例如Consul(也来自 Hashicorp)并让你 生活更容易考虑某种负载平衡器,例如 Fabio 或 Traefik。这是一个nice blog post 来自 Hashicorp 的工程师。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。