在 rancher(基于 kubernetes)中部署多容器应用时,容器间通信不能依赖 docker compose 中的容器名直连,而应通过 kubernetes service 实现稳定、可发现的 dns 域名访问。
在 Kubernetes 和 Rancher 环境中,Workload(即 Pod)的生命周期是动态的——Pod 可能被调度到不同节点、重启或扩缩容,其 IP 地址不固定。因此,直接使用容器名(如 my-own-sql-container)作为主机地址将失效。Kubernetes 提供了原生的服务发现机制:通过创建 Service 对象,为一组 Pod 暴露一个稳定的虚拟 IP 和 DNS 名称,集群内任何 Pod 都可通过
✅ 正确做法:用 Service 替代硬编码容器名
你需要为每个后端服务(MySQL、phpMyAdmin)分别创建对应的 Service,并确保 Workload 的标签(selector)与 Service 的匹配规则一致。例如:
1. MySQL Workload + Service(YAML 示例)
# mysql-workload.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: mysql-db
spec:
selector:
matchLabels:
app: mysql-db
template:
metadata:
labels:
app: mysql-db
spec:
containers:
- name: mysql
image: mysql:8.0
env:
- name: MYSQL_ROOT_PASSWORD
value: "mypassword1234"
- name: MYSQL_DATABASE
value: "MY_SQL_DATABASE"
- name: MYSQL_USER
value: "user"
- name: MYSQL_PASSWORD
value: "password"
ports:
- containerPort: 3306# mysql-service.yaml
apiVersion: v1
kind: Service
metadata:
name: mysql-db # ← 这个名称将成为 DNS 主机名!
spec:
selector:
app: mysql-db # 必须与 Deployment 的 label 匹配
ports:
- port: 3306
targetPort: 3306✅ 部署后,在同一命名空间(如 default)内的 PHP 应用 Pod 中,即可直接使用 mysql-db 作为数据库主机名:$host = 'mysql-db'; // ✅ 正确:Kubernetes DNS 自动解析为 Service ClusterIP $conn = new mysqli($host, 'root', 'mypassword1234', 'MY_SQL_DATABASE');
2. phpMyAdmin Workload + Service(注意:PMA_HOST 应设为 Service 名)
# phpmyadmin-workload.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: phpmyadmin
spec:
selector:
matchLabels:
app: phpmyadmin
template:
metadata:
labels:
app: phpmyadmin
spec:
containers:
- name: phpmyadmin
image: phpmyadmin/phpmyadmin:5
env:
- name: PMA_HOST # ← 关键:指向 MySQL Service 名
value: "mysql-db" # ✅ 不再是容器名,而是 Service 名
- name: PMA_PORT
value: "3306"
ports:
- containerPort: 80
- name: PMA_PORT
value: "3306"
ports:
- containerPort: 80# phpmyadmin-service.yaml
apiVersion: v1
kind: Service
metadata:
name: phpmyadmin
spec:
selector:
app: phpmyadmin
ports:
- port: 80
targetPort: 80
type: ClusterIP # 内部访问;如需外部访问,可用 LoadBalancer 或 Ingress3. Apache/PHP Web App Workload(同样引用 Service 名)
# web-app-workload.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: web-app
spec:
selector:
matchLabels:
app: web-app
template:
metadata:
labels:
app: web-app
spec:
containers:
- name: apache-php
image: your-php-app-image:latest
env:
- name: DB_HOST # 推荐:通过环境变量注入,而非硬编码
value: "mysql-db"
# 其他配置...对应 PHP 代码应改为读取环境变量:
$host = $_ENV['DB_HOST'] ?? 'mysql-db'; // 更健壮,支持本地开发 fallback
$user = 'root';
$pass = 'mypassword1234';
$mydatabase = 'MY_SQL_DATABASE';
$conn = new mysqli($host, $user, $pass, $mydatabase);
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}⚠️ 注意事项与最佳实践
- 命名空间隔离:默认 DNS 解析仅限于同一命名空间。跨命名空间访问需使用全限定域名,如 mysql-db.myns.svc.cluster.local。
-
Service 类型选择:
- ClusterIP(默认):仅集群内部通信,适用于 MySQL、phpMyAdmin 后端;
- NodePort / LoadBalancer / Ingress:仅对需外部访问的服务(如 Web 前端、phpMyAdmin UI)启用。
- 健康检查与就绪探针:为 MySQL 添加 livenessProbe 和 readinessProbe,避免流量转发到未就绪的实例。
- 敏感信息管理:密码等不应写死在环境变量或镜像中,应使用 Kubernetes Secret 挂载。
- Rancher 控制台操作提示:在 Rancher UI 创建 Workload 时,可在「Advanced Options → Service Discovery」中一键为 Workload 创建关联的 Service,无需手动编写 YAML。
通过以上方式,你的应用便完全适配 Kubernetes 的声明式网络模型——解耦部署细节与业务逻辑,真正实现“一次编写、随处部署”。
