如何在 Rancher 中实现 Workload 间基于 DNS 的服务通信

在 rancher（基于 kubernetes）中部署多容器应用时，容器间通信不能依赖 docker compose 中的容器名直连，而应通过 kubernetes service 实现稳定、可发现的 dns 域名访问。

在 Kubernetes 和 Rancher 环境中，Workload（即 Pod）的生命周期是动态的——Pod 可能被调度到不同节点、重启或扩缩容，其 IP 地址不固定。因此，直接使用容器名（如 my-own-sql-container）作为主机地址将失效。Kubernetes 提供了原生的服务发现机制：通过创建 Service 对象，为一组 Pod 暴露一个稳定的虚拟 IP 和 DNS 名称，集群内任何 Pod 都可通过 ..svc.cluster.local（简写为 同命名空间内）进行访问。

✅ 正确做法：用 Service 替代硬编码容器名

你需要为每个后端服务（mysql、phpMyAdmin）分别创建对应的 Service，并确保 Workload 的标签（selector）与 Service 的匹配规则一致。例如：

1. MySQL Workload + Service（YAML 示例）

# mysql-workload.yaml apiVersion: apps/v1 kind: Deployment metadata:   name: mysql-db spec:   selector:     matchLabels:       app: mysql-db   template:     metadata:       labels:         app: mysql-db     spec:       containers:       - name: mysql         image: mysql:8.0         env:         - name: MYSQL_ROOT_PASSword           value: "mypassword1234"         - name: MYSQL_DATABASE           value: "MY_SQL_DATABASE"         - name: MYSQL_USER           value: "user"         - name: MYSQL_PASSWORD           value: "password"         ports:         - containerPort: 3306

# mysql-service.yaml apiVersion: v1 kind: Service metadata:   name: mysql-db  # ← 这个名称将成为 DNS 主机名！ spec:   selector:     app: mysql-db  # 必须与 Deployment 的 label 匹配   ports:   - port: 3306     targetPort: 3306

✅ 部署后，在同一命名空间（如 default）内的 php 应用 Pod 中，即可直接使用 mysql-db 作为数据库主机名：$host = ‘mysql-db’; // ✅ 正确：Kubernetes DNS 自动解析为 Service ClusterIP $conn = new mysqli($host, ‘root’, ‘mypassword1234’, ‘MY_SQL_DATABASE’);

2. phpmyadmin Workload + Service（注意：PMA_HOST 应设为 Service 名）

# phpmyadmin-workload.yaml apiVersion: apps/v1 kind: Deployment metadata:   name: phpmyadmin spec:   selector:     matchLabels:       app: phpmyadmin   template:     metadata:       labels:         app: phpmyadmin     spec:       containers:       - name: phpmyadmin         image: phpmyadmin/phpmyadmin:5         env:         - name: PMA_HOST           # ← 关键：指向 MySQL Service 名           value: "mysql-db"        # ✅ 不再是容器名，而是 Service 名         - name: PMA_PORT           value: "3306"         ports:         - containerPort: 80

# phpmyadmin-service.yaml apiVersion: v1 kind: Service metadata:   name: phpmyadmin spec:   selector:     app: phpmyadmin   ports:   - port: 80     targetPort: 80   type: ClusterIP  # 内部访问；如需外部访问，可用 LoadBalancer 或 Ingress

3. apache/PHP web app Workload（同样引用 Service 名）

# web-app-workload.yaml apiVersion: apps/v1 kind: Deployment metadata:   name: web-app spec:   selector:     matchLabels:       app: web-app   template:     metadata:       labels:         app: web-app     spec:       containers:       - name: apache-php         image: your-php-app-image:latest         env:         - name: DB_HOST       # 推荐：通过环境变量注入，而非硬编码           value: "mysql-db"         # 其他配置...

对应 PHP 代码应改为读取环境变量：

$host = $_ENV['DB_HOST'] ?? 'mysql-db'; // 更健壮，支持本地开发 fallback $user = 'root'; $pass = 'mypassword1234'; $mydatabase = 'MY_SQL_DATABASE';  $conn = new mysqli($host, $user, $pass, $mydatabase); if ($conn->connect_error) {     die("Connection failed: " . $conn->connect_error); }

⚠️ 注意事项与最佳实践

• 命名空间隔离：默认 DNS 解析仅限于同一命名空间。跨命名空间访问需使用全限定域名，如 mysql-db.myns.svc.cluster.local。
• Service 类型选择：
  • ClusterIP（默认）：仅集群内部通信，适用于 MySQL、phpMyAdmin 后端；
  • nodePort / LoadBalancer / Ingress：仅对需外部访问的服务（如 Web 前端、phpMyAdmin ui）启用。
• 健康检查与就绪探针：为 MySQL 添加 livenessProbe 和 readinessProbe，避免流量转发到未就绪的实例。
• 敏感信息管理：密码等不应写死在环境变量或镜像中，应使用 Kubernetes Secret 挂载。
• Rancher 控制台操作提示：在 Rancher UI 创建 Workload 时，可在「Advanced Options → Service Discovery」中一键为 Workload 创建关联的 Service，无需手动编写 YAML。

通过以上方式，你的应用便完全适配 Kubernetes 的声明式网络模型——解耦部署细节与业务逻辑，真正实现“一次编写、随处部署”。