Pod 中的多个容器都可以通过`localhost`进行互相访问,因为它们使用相同的网络名称空间。下面的例子我们将展示容器间的网络通信。
我们在 Pod 中创建两个容器,一个 Nginx 容器作为反向代理,另一个 Webapp 容器运行一个简单的服务、当访问服务时会显示 “Hello world!”。
配置 Nginx 文件通过 HTTP 80 端口访问的请求会被转发到本地的 5000 端口上,在`/home/shiyanlou`目录下新建`nginx.conf`配置文件并向其中写入如下内容:
~~~yaml
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream webapp {
server 127.0.0.1:5000;
}
server {
listen 80;
location / {
proxy_pass http://webapp;
proxy_redirect off;
}
}
}
~~~
使用上面创建的 nginx.conf 配置文件创建一个名为 nginx-conf 的 ConfigMap:
~~~bash
$ kubectl create configmap nginx-conf --from-file=/home/shiyanlou/nginx.conf
configmap/nginx-conf created
~~~
接下来我们创建 Pod YAML 文件,只开放 nginx 容器的 80 端口,webapp 容器的 5000 端口是没有开放的、所以不能被 Pod 外部访问,在`/home/shiyanlou`目录下新建`nginx-webapp.yaml`文件,并向其中写入如下内容:
~~~yaml
apiVersion: v1
kind: Pod
metadata:
name: nginx-webapp-pod
labels:
app: http-service
spec:
containers:
- name: webapp
image: registry-vpc.cn-hangzhou.aliyuncs.com/chenshi-kubernetes/webapp:latest
- name: nginx
image: nginx:alpine
ports:
- containerPort: 80
volumeMounts:
- name: nginx-proxy-config
mountPath: /etc/nginx/nginx.conf
subPath: nginx.conf
volumes:
- name: nginx-proxy-config
configMap:
name: nginx-conf
~~~
执行创建 Pod 资源对象:
~~~bash
$ kubectl create -f nginx-webapp.yaml
pod/nginx-webapp-pod created
~~~
使用 NodePort 服务暴露 nginx-webapp-pod Pod:
~~~bash
$ kubectl expose pod nginx-webapp-pod --type=NodePort --port=80
service/nginx-webapp-pod exposed
~~~
查看 nginx-webapp-pod 所在的 Node 节点,并且查看 nginx-webapp-pod 服务开放的 NodePort:
~~~bash
$ kubectl get pod nginx-webapp-pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-webapp-pod 2/2 Running 0 7m7s 10.244.2.4 kube-node-1 <none> <none>
$ kubectl describe service nginx-webapp-pod
...
NodePort: <unset> 30889/TCP
...
~~~
最后可以使用 curl 或是浏览器直接访问 Node IP + NodePort 地址,可以看到成功显示了`Hello world!`,表示通过 NodePort 30889 访问到了 Nginx 容器的 80 端口,然后 Nginx 容器又将请求转发给了位于同一个 Pod 上的 webapp 容器的 5000 端口,最终成功请求到了服务。
~~~bash
$ curl 10.192.0.3:30889
Hello world!
~~~
我们这里展示的是只暴露一个端口,借助容器间的网络通信提供其他的服务;另外对于多容器 Pod 也可以创建多端口暴露服务,或是为每一个需要暴露的容器端口创建一个单一的服务。
- Pod 基本用法
- Pod 简介
- 操作 Pod
- 创建 Pod
- 标签
- 标签选择器
- 命名空间
- 删除及更新 Pod
- 副本集(RS)、后台支撑服务集(DaemonSet)、任务(Job)
- 副本集(RS)
- 后台支撑服务集(DaemonSet)
- 任务(Job)
- 使用 ConfigMap 配置应用程序
- ConfigMap 简介
- 创建 ConfigMap 资源对象
- 通过 YAML 配置文件方式创建
- 通过 kubectl 命令行方式创建
- 通过生成器创建 ConfigMap
- 在 Pod 中使用 ConfigMap
- 通过环境变量方式使用 ConfigMap
- 通过卷挂载(volumeMount)方式使用 ConfigMap
- 使用 Secret 传递敏感数据
- Secret 简介
- 默认令牌 Secret
- 创建 Secret
- 使用 kubectl 创建 Secret
- 使用 YAML 文件手动创建 Secret
- 使用生成器创建 Secret
- 使用 Secrets
- 挂载 Secret 到 Pod 中作为卷进行使用
- 使用 Secret 作为环境变量
- 使用镜像拉取 Secret(ImagePullSecrets)
- 多容器 Pod
- 多容器 Pod 简介
- Pod 中容器间的通信
- Pod 容器共享 Volume
- 进程间通信(IPC)
- 容器间网络通信
- Scheduler
- kube-scheduler 简介
- kube-scheduler 职责及调度流程
- 常用参数
- 预选策略(Predicates Policies)
- 优选策略(Priorites Policies)
- 自定义调度器
- 使用 Deployment 进行 Pod 升级回滚
- Deployment 简介
- Deployment 的升级
- 多重更新(Rollover)
- 更新 Deployment 的标签选择器(Label Selector)
- Deployment 的回滚
- Deployment 的暂停与恢复
- Pod 扩容与缩容
- 手动扩缩容
- 自动扩缩容
- 扩缩容算法
- php-apache 自动扩缩容实例
- 配置 HPA
- v1 版本
- v2beta2 版本
- DaemonSet
- DaemonSet 简介
- 运行示例程序
- 滚动更新
- StatefulSet
- StatefulSet 简介
- 运行 nginx 实例
- 扩缩容 StatefulSet
- 更新 StatefulSet
- 删除 StatefulSet
- 非级联删除
- 级联删除
- Pod 管理策略
- Service 基本用法
- Service 简介
- Service 的类型
- 使用命令创建服务
- 使用 YAML 文件创建服务
- Service Discovery
- 环境变量
- DNS
- ClusterIP Service
- ClusterIp Service 简介
- Normal Service
- YAML 文件模板
- 服务负载分发策略 & 多端口服务 & 端口命名
- 一个简单的例子
- Headless Service
- 无 Selector 的服务
- NodePort Service
- NodePort Service 简介及实例
- 扩展:客户端直接访问 Pod
- hostPort
- hostNetwork
- Port Forward
- LoadBalancer与ExternalName
- LoadBalancer Service 简介
- LoadBalancer Service 实例
- 使用 nginx 软件手动实现负载均衡
- 由云服务商提供负载均衡器
- ExternalName Service 简介
- Ingress
- Ingress 简介
- 部署 nginx-ingress-controller
- 部署一个简单的 Nginx 实例
- 不同的 Ingress 策略配置类型
- 配置 Ingress 处理 TLS 传输