networking - Nomad 和端口映射

标签 networking consul nomad

Nomad 有三种不同的方式来映射端口:

  • 组级下网络节
  • 配置下的网络节 -> 资源级别
  • 配置级别下的 port_map 节

    • 有什么区别,什么时候应该使用哪个?

    最佳答案

  • 首先port_map is deprecated ,
    所以你不应该将它用作任务驱动程序配置的一部分。

    Up until Nomad 0.12, ports could be specified in a task's resource stanza and set using the docker port_map field. As more features have been added to the group network resource allocation, task based network resources are deprecated. With it the port_map field is also deprecated and can only be used with task network resources.

    Users should migrate their jobs to define ports in the group network stanza and specified which ports a task maps with the ports field.


  • port在 group network 节中定义了可用于识别
    服务发现中的端口。此标签也用作环境变量名称的一部分
    这表明您的应用程序应绑定(bind)到哪个端口。
  • ports在任务级别指定哪个 port从网络节应该是
    在任务分配/容器中可用。来自 official docs

    A Docker container typically specifies which port a service will listen on by specifying the EXPOSE directive in the Dockerfile.

    Because dynamic ports will not match the ports exposed in your Dockerfile, Nomad will automatically expose any ports specified in the ports field.



    • TLDR;
    所以只有一个正确的定义:
    job "example" {
  group "example-group" {
    network {
      # Dynamic ports
      port "foo" {}
      port "bar" {}
      # Mapped ports
      port "http"  { to = 80 }
      port "https" { to = 443 }
      # Static ports
      port "lb" { static = 8080 }
    }

    task "task-1" {
      driver = "docker"
      config {

        ...
 
        ports = [
          "foo",
          "http",
        ]
      }
    }

    task "task-2" {
      driver = "docker"
      config {

        ...
 
        ports = [
          "bar",
          "https",
        ]
      }
    }

    task "task-3" {
      driver = "docker"
      config {

        ...
 
        ports = [
          "lb",
        ]
      }
    }
  }
}
    考虑运行这种类型的作业文件(使用任何图像)。然后你会得到以下
    后端和容器之间的端口映射:
    for port in $(docker ps --format "{{.Ports}}"); do echo $port; done | grep tcp | cut -d':' -f 2

# Dynamic ports 'foo' and 'bar'
# 25968->25968/tcp,
# 29080->29080/tcp,

# Mapped ports 'http' and 'https'
# 29936->80/tcp,
# 20987->443/tcp,

# Static port 'lb'
# 8080->8080/tcp,
    现在,如果你进入 task-1分配/容器并检查环境变量,然后你
    如果您的任务需要与之通信,将能够获取分配端口的值
    另一个。
    env | grep NOMAD | grep PORT

# NOMAD_PORT_bar=29080
# NOMAD_HOST_PORT_bar=29080

# NOMAD_PORT_foo=25968
# NOMAD_HOST_PORT_foo=25968

# NOMAD_PORT_http=80
# NOMAD_HOST_PORT_http=29936

# NOMAD_PORT_https=443
# NOMAD_HOST_PORT_https=20987

# NOMAD_PORT_lb=8080
# NOMAD_HOST_PORT_lb=8080
    为了使服务之间的通信更容易,最好使用服务
    发现,例如Consul (也来自 HashiCorp)并让你
    生活更容易考虑某种负载平衡器,例如
    Fabio或者
    Traefik .这是 nice blog post
    来自 HashiCorp 的工程师关于它的信息。

    关于networking - Nomad 和端口映射,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63601913/

    上一篇:compilation - RISC-V 压缩指令子集 (RVC) 是否总是在二进制文件中组装成 32 位指令?

    下一篇:c - 了解 glibc malloc binning 实现

    相关文章:

    ports - 领事使用的不同端口

    docker - 如何通过 Nomad 作业文件将文件复制到 Docker 容器

    linux - Linux 网络应用程序的高延迟

    ios - 带进度条的简单 URLSession uploadTask

    c++ - 需要帮助理解 ns3 -> Random Walk2MobilityModel

    linux - ethtool 用于暂停帧?

    docker - 是否可以同时使用 docker swarm 和 consul 后端进行 traefik 配置?

    领事健康检查运行后状态为 "Dead"的 Docker 容器

    nomad - 删除 Nomad 中工作的旧分配详细信息

    nomad - nomad 什么时候限制任务?

    ©2024 IT工具网  联系我们