带有 Pod 到 Pod 通信的 Job

在此示例中,您将运行一个配置为索引完成模式的 Job,使其创建的 Pod 可以使用 Pod 主机名而非 Pod IP 地址相互通信。

Job 中的 Pod 可能需要相互通信。在每个 Pod 中运行的用户工作负载可以查询 Kubernetes API 服务器来获取其他 Pod 的 IP,但依赖 Kubernetes 内置的 DNS 解析要简单得多。

索引完成模式下的 Job 会自动将 Pod 的主机名设置为 ${jobName}-${completionIndex} 格式。您可以使用此格式确定性地构建 Pod 主机名,并启用 Pod 通信,而无需创建与 Kubernetes 控制平面的客户端连接以通过 API 请求获取 Pod 主机名/IP。

此配置对于需要 Pod 网络但又不想依赖与 Kubernetes API 服务器的网络连接的用例非常有用。

开始之前

您应该已经熟悉 Job 的基本用法。

您需要有一个 Kubernetes 集群,并且 kubectl 命令行工具已配置为与您的集群通信。建议在本教程中使用至少有两个非控制平面主机的节点的集群。如果您还没有集群,可以使用 minikube 创建一个,或者您可以使用以下某个 Kubernetes 游乐场:

您的 Kubernetes 服务器版本必须不低于 v1.21。

要检查版本,请输入 kubectl version

启动一个支持 Pod 间通信的 Job

要在 Job 中使用 Pod 主机名启用 Pod 间通信,您必须执行以下操作:

  1. 为您的 Job 创建的 Pod 设置一个带有有效标签选择器的无头 Service。无头 Service 必须与 Job 位于同一命名空间中。一种简单的方法是使用 job-name: <your-job-name> 选择器,因为 job-name 标签会被 Kubernetes 自动添加。此配置将触发 DNS 系统为运行您 Job 的 Pod 的主机名创建记录。

  2. 通过在 Job 模板规约中包含以下值,将无头 Service 配置为 Job Pod 的子域 Service。

    subdomain: <headless-svc-name>

示例

下面是一个可工作的示例,展示了如何通过 Pod 主机名启用 Pod 间通信的 Job。只有当所有 Pod 都成功地使用主机名相互 ping 通后,Job 才会完成。

apiVersion: v1
kind: Service
metadata:
  name: headless-svc
spec:
  clusterIP: None # clusterIP must be None to create a headless service
  selector:
    job-name: example-job # must match Job name
---
apiVersion: batch/v1
kind: Job
metadata:
  name: example-job
spec:
  completions: 3
  parallelism: 3
  completionMode: Indexed
  template:
    spec:
      subdomain: headless-svc # has to match Service name
      restartPolicy: Never
      containers:
      - name: example-workload
        image: bash:latest
        command:
        - bash
        - -c
        - |
          for i in 0 1 2
          do
            gotStatus="-1"
            wantStatus="0"             
            while [ $gotStatus -ne $wantStatus ]
            do                                       
              ping -c 1 example-job-${i}.headless-svc > /dev/null 2>&1
              gotStatus=$?                
              if [ $gotStatus -ne $wantStatus ]; then
                echo "Failed to ping pod example-job-${i}.headless-svc, retrying in 1 second..."
                sleep 1
              fi
            done                                                         
            echo "Successfully pinged pod: example-job-${i}.headless-svc"
          done

应用上面的示例后,可以使用以下格式通过网络互相访问:<pod-hostname>.<headless-service-name>。您应该会看到类似于下面的输出:

kubectl logs example-job-0-qws42

Failed to ping pod example-job-0.headless-svc, retrying in 1 second...
Successfully pinged pod: example-job-0.headless-svc
Successfully pinged pod: example-job-1.headless-svc
Successfully pinged pod: example-job-2.headless-svc
最后修改于 2025 年 2 月 8 日太平洋标准时间下午 4:05:调整 job-with-pod-to-pod-communication.md (2cbb8e33de)