游牧和端口映射
游牧和端口映射
提问于 2020-08-26 16:31:33
Nomad有三种不同的方法来映射端口:
- 组级下的网络节
- 配置->资源级别下的网络节
- 配置级别下的port_map节
有什么区别,什么时候我应该用哪一种?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-12-26 16:45:12
- 首先,
port_map不受欢迎,所以您不应该将其用作任务驱动程序配置的一部分。 直到Nomad0.12为止,可以在任务的资源节中指定端口并使用dockerport_map字段设置端口。随着在组网络资源分配中加入了更多的功能,不再推荐基于任务的网络资源。使用它,port_map字段也不再受欢迎,只能与任务网络资源一起使用。 用户应该迁移他们的作业以定义组网络节中的端口,并指定任务映射到ports字段的端口。 - 组网络节中的
port定义了可用于标识服务发现中的端口的标签。此标签还用作环境变量名称的一部分,该名称指示应用程序应该绑定到哪个端口。 - 任务级别的
ports指定来自网络节的哪个port应该在任务分配/容器中可用。来自官方文件 Docker容器通常通过在Dockerfile中指定公开指令来指定服务将侦听的端口。 因为动态端口与您的Dockerfile中公开的端口不匹配,所以Nomad将自动公开在“端口”字段中指定的任何端口。
TLDR;
所以只有一个正确的定义:
job "example" {
group "example-group" {
network {
# Dynamic ports
port "foo" {}
port "bar" {}
# Mapped ports
port "http" { to = 80 }
port "https" { to = 443 }
# Static ports
port "lb" { static = 8080 }
}
task "task-1" {
driver = "docker"
config {
...
ports = [
"foo",
"http",
]
}
}
task "task-2" {
driver = "docker"
config {
...
ports = [
"bar",
"https",
]
}
}
task "task-3" {
driver = "docker"
config {
...
ports = [
"lb",
]
}
}
}
}考虑运行这种类型的作业文件(与任何图像)。然后,您将得到后端和容器之间的以下端口映射:
for port in $(docker ps --format "{{.Ports}}"); do echo $port; done | grep tcp | cut -d':' -f 2
# Dynamic ports 'foo' and 'bar'
# 25968->25968/tcp,
# 29080->29080/tcp,
# Mapped ports 'http' and 'https'
# 29936->80/tcp,
# 20987->443/tcp,
# Static port 'lb'
# 8080->8080/tcp,现在,如果您进入task-1分配/容器并检查env变量,那么如果您的任务需要相互通信,那么您就能够获得已分配端口的值。
env | grep NOMAD | grep PORT
# NOMAD_PORT_bar=29080
# NOMAD_HOST_PORT_bar=29080
# NOMAD_PORT_foo=25968
# NOMAD_HOST_PORT_foo=25968
# NOMAD_PORT_http=80
# NOMAD_HOST_PORT_http=29936
# NOMAD_PORT_https=443
# NOMAD_HOST_PORT_https=20987
# NOMAD_PORT_lb=8080
# NOMAD_HOST_PORT_lb=8080为了使服务之间的通信更容易,最好使用服务发现,例如领事 (也来自HashiCorp),并使您的生活更容易考虑某种负载均衡器,例如法比奥或特雷菲克。这是哈希公司工程师的一位不错的博客文章。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63601913
复制相关文章
相似问题
腾讯云开发者
