作者: Matt Zand 和 Jim Sullivan
译者: 穿过生命散发芬芳F
Kubernetes是一个容器化的解决方案。它提供了称为Pods的虚拟化运行环境,该环境容纳一个或多个容器以提供虚拟运行环境。Kubernetes的一个重要方面是Pod内的容器间通信。此外,管理Kubernetes网络的一个重要领域是在内部和外部转发容器端口,以确保Pod中的容器之间能够正确通信。为了管理此类通信,Kubernetes提供以下四种联网模型:
- 容器到容器通信
- Pod到Pod通信
- Pod到Service通信
- 外部到内部通信
在本文中,我们向您展示了Pod中容器之间的联网和通信方式,从而深入探讨容器与容器之间的通信。
一个Pod中容器之间的通信
在单个Pod中拥有多个容器,使它们彼此之间进行通信变得相对简单。他们可以使用几种不同的方法来做到这一点。在本文中,我们将详细讨论两种方法:i-共享卷和ii-进程间通信。
1、 一个Kubernetes Pod中的共享卷
在Kubernetes中,您可以使用共享的Kubernetes卷作为在Pod中的容器之间共享数据的简单有效的方法。在大多数情况下,使用主机上与Pod中所有容器共享的目录就足够了。
Kubernetes Volumes使数据能够在容器重启后依然存在,但是这些卷具有与Pod相同的生命周期。这意味着卷(及其存储的数据)与Pod存在的时间完全一样。如果出于任何原因删除了该Pod,即使创建了相同的替换,共享卷也将被破坏并从头开始创建。
具有共享卷的多容器Pod的标准用例是,当一个容器将日志或其他文件写入共享目录,而另一个容器从共享目录读取。例如,我们可以像这样创建一个Pod:
代码语言:javascript复制apiVersion: v1
kind: Pod
metadata:
name: mc1
spec:
volumes:
- name: html
emptyDir: {}
containers:
- name: 1st
image: nginx
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
- name: 2nd
image: debian
volumeMounts:
- name: html
mountPath: /html
command: ["/bin/sh", "-c"]
args:
- while true; do
date >> /html/index.html;
sleep 1;
done
在此示例中,我们定义了一个名为html的卷。它的类型为emptyDir,这意味着该卷是在将Pod分配给节点时首次创建的,并且只要该Pod在该节点上运行就存在。顾名思义,它最初是空的。第一个容器运行Nginx服务,并将共享卷挂载到目录/ usr / share / nginx / html。第二个容器使用Debian映像,并将共享卷安装到目录/ html。第二个容器每秒将当前日期和时间添加到共享卷中的index.html文件中。当用户向Pod发出HTTP请求时,Nginx服务器将读取此文件并将其传输给用户以响应该请求。
你可以通过暴露nginx端口并使用浏览器访问它,或直接在容器中检查共享目录来检查Pod是否正常工作:
代码语言:javascript复制$ kubectl exec mc1 -c 1st -- /bin/cat /usr/share/nginx/html/index.html
...
$ kubectl exec mc1 -c 2nd -- /bin/cat /html/index.html
...
2、进程间通信(IPC)
Pod中的容器共享相同的IPC命名空间,这意味着它们还可以使用标准的进程间通信(例如SystemV信号量或POSIX共享内存)相互通信。容器使用本地主机名的策略在Pod中进行通信。
在下面的示例中,我们定义了一个具有两个容器的Pod。两者都使用相同的Docker映像。第一个容器是生产者,它创建一个标准的Linux消息队列,写一些随机消息,然后写一个特殊的退出消息。第二个容器是使用者,它打开相同的消息队列以进行读取并读取消息,直到接收到退出消息为止。我们还将重启策略设置为“从不”,因此在两个容器终止后,Pod停止。
代码语言:javascript复制apiVersion: v1
kind: Pod
metadata:
name: mc2
spec:
containers:
- name: producer
image: allingeek/ch6_ipc
command: ["./ipc", "-producer"]
- name: consumer
image: allingeek/ch6_ipc
command: ["./ipc", "-consumer"]
restartPolicy: Never
要检查这一点,请使用kubectl create创建pod并观察Pod的状态:
代码语言:javascript复制$ kubectl get pods --show-all -w
NAME READY STATUS RESTARTS AGE
mc2 0/2 Pending 0 0s
mc2 0/2 ContainerCreating 0 0s
mc2 0/2 Completed 0 29
现在,您可以检查每个容器的日志,并验证第二个容器是否收到了第一个容器的所有消息,包括退出消息:
代码语言:javascript复制$ kubectl logs mc2 -c producer
...
Produced: f4Produced: 1d
Produced: 9eProduced: 27$
kubectl logs mc2 -c consumer
...
Consumed: f4
Consumed: 1d
Consumed: 9e
Consumed: 27
Consumed: done
但是,此Pod存在一个主要问题,它与容器的启动方式有关。
结论
Pods可以具有多个容器的主要原因是为了支持辅助主应用程序的帮助应用程序。辅助应用程序的典型示例是数据提取器,数据推送器和代理。这种模式的一个示例是带有帮助程序的Web服务器,该程序轮询git存储库以获取新更新。
本实验中的”卷”为在Pod的使用期内容器之间通信提供了一种方法。如果删除并重新创建Pod,则共享卷中存储的所有数据都会丢失。在本文中,我们还讨论了Pod中容器之间的进程间通信的概念,它是共享卷概念的替代方法。现在,您了解了Pod中的容器如何通信和交换数据,接下来可以继续学习其他Kubernetes网络模型,例如Pod到Pod或Pod到Service的通信。