如果使用 Knative Serving 部署一个 Nginx 你可能会发现服务起来了,但是无法访问到 Nginx 中的服务。当然这不是 Nginx 的问题,这是因为 Knative 对 Container 的端口有要求。默认 Nginx 的服务端口是 80 ,而 Knative Serving queue 8012 默认是代理到容器的 8080 端口。所以如果业务容器监听的不是 8080 端口默认配置就不能对外暴露服务。具体的 spec 定义见这里: https://github.com/kubedemo/serving/blob/v0.6.0/docs/spec/spec.md
注:当然 如果想要监听多个端口也是不行的,虽然容器能够启动成功,都是无法通过 Service 暴露服务,从而无法通过 Istio gateway 暴露到外面,所以也就不能提供服务。
当你在查看上述 Spec 定义的时候你可能已经注意到了下面这两行注释。为什么会保留这几个端口呢?
下面我通过一张图来解释一下 Knative Serving 流量转发链路:
如上图所示,业务流量并不是从 Gateway 直接打到业务容器中的,而是经过 queue 容器转发的。queue 容器默认会监听 8012 和 8013 分别用于转发 http1 的流量和 http2 的流量。具体代码参见:
queue 容器在创建的时候会设定一个叫做 USER_PORT 的环境变量,queue 是通过这个环境变量来获取应该转发到业务容器的哪个端口的。所以只要我们能够修改 USER_PORT 这个环境变量我们就能自定义监听端口了。 USER_PORT 是通过 getUserPort 函数获取的,具体函数定义如下:
代码读到这里就已经很明朗了,创建 Knative Service 的时候可以指定 Ports 端口,然后可以通过端口的 containerPort 字段指定自定义端口。不过需要注意的是 Knative 只支持一个容器端口,所以虽然 Ports 是一个数组,但也只能设置一个。
实例如下:
apiVersion: serving.knative.dev/v1alpha1
kind: Service
metadata:
name: wordpress-serving
namespace: default
spec:
template:
metadata:
labels:
app: wordpress
annotations:
autoscaling.knative.dev/target: "100"
spec:
containers:
- image: registry.cn-hangzhou.aliyuncs.com/knative-sample/wordpress:5.2-20190524100810
ports:
- name: http1
containerPort: 80
env:
- name: WORDPRESS_DB_HOST
value: rm-2xx.mysql.rds.aliyuncs.com:3306
- name: WORDPRESS_DB_USER
value: wordpress
- name: WORDPRESS_DB_PASSWORD
value: xxx
imagePullPolicy: Always
上面在分析的过程中提到了 HTTP2 协议,如果当前提供的是 grpc 类型的服务就需要使用 http2 协议。
如果使用的是 HTTP2 协议那么也去请求就需要转发到 queue 的 8013 端口上,然后由 8013 转发给容器的业务端口。那么如何指定我们使用的协议呢?
在前面的分析中我们得出的结论是通过 port[0].containerPort 来指定自定义端口,其实也可以指定 port[0].name 字段。而 Revision Controller 生成 Deployment 部署服务的时候就是这个 name 字段来判断应该使用 http1(8012端口) 协议还是 http2(8013端口) 协议的。
- http1 代表使用 http1(8012端口) 协议,同时 http1 也是默认策略,也就是说如果未指定那么默认也是 http1 协议
- h2c 代表使用 http2(8013端口) 协议
代码分析如下:
那么怎样才能指定容器的自定义端口呢?通过查阅代码可知
小结
Knative Service 可以给容器添加 ports 字段,并且 ports 只能设置一个端口。ports 有两个关键字段 Name 和 ContainerPort
ports:
- name: http1
containerPort: 80
-
name 字段表示使用的协议,有效值有 http1 和 h2c 两个,其中:
- http1 表示使用 http1 协议,比如 web 服务和 websock 都可以使用 http1
- grpc 需要设置成 h2c
- containerPort 字段就是容器提供服务的唯一端口。业务端口可以设置 1-65535 这个范围中除了 8012、8013、8022、8091 和 8092 以外的任意端口