Question

Nomad 有三种不同的方式来映射端口：

集团级别下的网络节

配置-& gt;资源级别下的网络节

配置级别下的 port_map 节

有什么区别，当我应该使用哪个？

11

Answer 1

首先port_mapis deprecated，所以你不应该使用它作为任务驱动程序配置的一部分。

直到 Nomad 0.12，端口可以在任务的资源节中指定，并使用 dockerport_map字段设置。随着更多功能添加到组网络资源分配，基于任务的网络资源将被弃用。port_map字段也被弃用，只能与任务网络资源一起使用。

用户应迁移其作业以在组网络节中定义端口，并使用ports字段指定任务映射的端口。

组网络节中的port定义可用于在服务发现中标识端口的标签。此标签还用作指示应用程序应绑定到哪个端口的环境变量名称的一部分。

任务级别的ports指定网络节的哪个port应该在任务分配 / 容器中可用。从official docs

Docker 容器通常通过在 Dockerfile 中指定 EXPOSE 指令来指定服务将侦听的端口。

由于动态端口与 Dockerfile 中公开的端口不匹配，因此 Nomad 将自动公开端口字段中指定的任何端口。

太长，读不下去了

所以只有一个正确的定义：

job "example" {
  group "example-group" {
    network {
      # Dynamic ports
      port "foo" {}
      port "bar" {}
      # Mapped ports
      port "http"  { to = 80 }
      port "https" { to = 443 }
      # Static ports
      port "lb" { static = 8080 }
    }
    task "task-1" {
      driver = "docker"
      config {
        ...
 
        ports = [
          "foo",
          "http",
        ]
      }
    }
    task "task-2" {
      driver = "docker"
      config {
        ...
 
        ports = [
          "bar",
          "https",
        ]
      }
    }
    task "task-3" {
      driver = "docker"
      config {
        ...
 
        ports = [
          "lb",
        ]
      }
    }
  }
}

考虑运行这种类型的作业文件（带有任何图像）。然后，您将在后端和容器之间获得以下端口映射：

for port in $(docker ps --format "{{.Ports}}"); do echo $port; done | grep tcp | cut -d':' -f 2
# Dynamic ports 'foo' and 'bar'
# 25968->25968/tcp,
# 29080->29080/tcp,
# Mapped ports 'http' and 'https'
# 29936->80/tcp,
# 20987->443/tcp,
# Static port 'lb'
# 8080->8080/tcp,

现在，如果您进入task-1分配 / 容器并检查 env 变量，那么如果您的任务需要相互通信，您将能够获得分配端口的值。

env | grep NOMAD | grep PORT
# NOMAD_PORT_bar=29080
# NOMAD_HOST_PORT_bar=29080
# NOMAD_PORT_foo=25968
# NOMAD_HOST_PORT_foo=25968
# NOMAD_PORT_http=80
# NOMAD_HOST_PORT_http=29936
# NOMAD_PORT_https=443
# NOMAD_HOST_PORT_https=20987
# NOMAD_PORT_lb=8080
# NOMAD_HOST_PORT_lb=8080

为了使服务之间的通信更容易，最好使用服务发现，例如Consul（也来自 HashiCorp），并使您的生活更轻松考虑某种负载平衡器，例如Fabio或Traefik。