每个单独的 kubernetes 容器都可以从 Internet 访问 - 有可能吗？

Question

我正在考虑将 kubernetes 作为我的应用程序的平台。我将启动多个 StatefulSet，每个包含多达 32 个容器。 kubernetes 集群将包含几个节点，每个节点将被分配给例如超过 32 个外部 IP 地址。

我的应用程序要求在 Internet 上运行的客户端能够通过静态 IP 地址和端口访问每个单独的服务器实例，以实现基于客户端的负载平衡和故障转移。服务器可能会不时启动和死亡，但服务器运行时服务器地址应该是稳定的。

简而言之，我希望能够像这样从 Internet 访问我的容器：

• 有状态集 1：
  • 容器 1：node1.domain.com:1000
  • 容器 2：node2.domain.com:1000
• 有状态集 2：
  • 容器 1：node1.domain.com:1001
  • 容器 2：node2.domain.com:1001
• 有状态集 3：
  • 容器 1：node2.domain.com:1002
  • 容器 2：node3.domain.com:1002

这是可以用 Kubernetes 实现的吗？如果是这样，您能否提供有关 Kubernetes 文档的提示和参考？

Answer 1

您与StatefulSet 绑定的任何原因？对我来说听起来更像是DaemonSet。如果您想坚持使用StatefulSet，只需使用container 规范中的容器/主机端口参数即可。

例如，在集群中与您的选择器条件匹配的每个节点上，在各自的端口上运行应用程序 overflow-foo、overflow-bar、overflow-baz。

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: overflow-app
  labels:
    app: overflow-app-agent
    version: v1
spec:
  template:
    metadata:
      labels:
        name: overflow-app
    spec:
      hostPID: true
      hostIPC: true
      hostNetwork: true
      containers:
      - image: overflow-foo:latest
        name: overflow-bar
        command: [ "bash", "-c", "run.sh" ]
        ports:
        - containerPort: 1000
          hostPort: 1000
      - image: overflow-bar:latest
        name: overflow-bar
        command: [ "bash", "-c", "run.sh" ]
        ports:
        - containerPort: 1001
          hostPort: 1001
      - image: overflow-baz:latest
        name: overflow-baz
        command: [ "bash", "-c", "run.sh" ]
        ports:
        - containerPort: 1002
          hostPort: 1002

Answer 2

听起来您想使用Services 来曝光您的StatefulSets。您将为每个 Stateful Set 定义一个服务，并使用 NodePort 或 LoadBalancer 将其公开给外部世界。 NodePort 可用于在集群中的每个 Node 上寻址，并且 LoadBalancer 将是一个单一的入口点，它还可以平衡 StatefulSet 的不同 PODs 的负载。有关更多信息，您可以阅读Services 的官方文档，尤其是NodePort 和LoadBalancer 的部分。

附加说明 - NodePort 默认使用端口范围 30000-32767，但您可以使用集群参数 service-node-port-range 更改它。见docs。