【发布时间】:2020-12-15 12:09:24
【问题描述】:
Nomad 有三种不同的方式来映射端口:
- 组级别下的网络节
- 配置下的网络节 -> 资源级别
- 配置级别下的port_map 节
有什么区别,什么时候应该使用哪个?
【问题讨论】:
标签: networking consul nomad
【发布时间】:2020-12-15 12:09:24
【问题描述】:
-
首先
port_mapis deprecated, 所以你不应该将它用作任务驱动程序配置的一部分。直到 Nomad 0.12,端口可以在任务的资源节中指定并设置 使用 docker
port_map字段。随着更多功能添加到组中 网络资源分配,基于任务的网络资源已被弃用。用它port_map字段也已弃用,只能与任务网络一起使用 资源。用户应该迁移他们的工作来定义组网络节中的端口和 使用
ports字段指定任务映射的哪些端口。 -
port在 group network 节中定义了可用于识别 服务发现中的端口。此标签也用作环境变量名称的一部分 这表明您的应用程序应绑定到哪个端口。 -
ports在任务级别指定来自网络节的port应该是 在任务分配/容器中可用。来自official docsDocker 容器通常指定服务将侦听的端口 在 Dockerfile 中指定 EXPOSE 指令。
因为动态端口与你的 Dockerfile 中暴露的端口不匹配,Nomad 将自动公开端口字段中指定的任何端口。
TLDR;
所以只有一个正确的定义:
job "example" {
group "example-group" {
network {
# Dynamic ports
port "foo" {}
port "bar" {}
# Mapped ports
port "http" { to = 80 }
port "https" { to = 443 }
# Static ports
port "lb" { static = 8080 }
}
task "task-1" {
driver = "docker"
config {
...
ports = [
"foo",
"http",
]
}
}
task "task-2" {
driver = "docker"
config {
...
ports = [
"bar",
"https",
]
}
}
task "task-3" {
driver = "docker"
config {
...
ports = [
"lb",
]
}
}
}
}
考虑运行这种类型的作业文件(使用任何图像)。然后你会得到以下 后端和容器之间的端口映射:
for port in $(docker ps --format "{{.Ports}}"); do echo $port; done | grep tcp | cut -d':' -f 2
# Dynamic ports 'foo' and 'bar'
# 25968->25968/tcp,
# 29080->29080/tcp,
# Mapped ports 'http' and 'https'
# 29936->80/tcp,
# 20987->443/tcp,
# Static port 'lb'
# 8080->8080/tcp,
现在,如果您进入task-1 分配/容器并检查环境变量,那么您
如果您的任务需要与之通信,将能够获取分配端口的值
彼此。
env | grep NOMAD | grep PORT
# NOMAD_PORT_bar=29080
# NOMAD_HOST_PORT_bar=29080
# NOMAD_PORT_foo=25968
# NOMAD_HOST_PORT_foo=25968
# NOMAD_PORT_http=80
# NOMAD_HOST_PORT_http=29936
# NOMAD_PORT_https=443
# NOMAD_HOST_PORT_https=20987
# NOMAD_PORT_lb=8080
# NOMAD_HOST_PORT_lb=8080
为了使服务之间的通信更容易,最好使用服务 发现,例如Consul(也来自 HashiCorp)并让你 生活更容易考虑某种负载平衡器,例如 Fabio 或 Traefik。这是nice blog post 来自 HashiCorp 的工程师。
【讨论】:
-
值得一提的是,您可以使用由 CNU 插件启用的“桥”网络模式来映射端口。 (例如nomadproject.io/docs/integrations/consul-connect)
-
@jeroentbt 我认为这更像是一个网络节的微妙之处,与端口映射关系不大。但我很感激你的努力。