K8s nodePort、port、targetPort、hostPort

最新推荐文章于 2025-03-21 22:37:51 发布
最新推荐文章于 2025-03-21 22:37:51 发布
阅读量1.7k 收藏 6
点赞数 3
文章标签: kubernetes
原文链接:https://www.jianshu.com/p/8275f2031c83
版权

1. nodePort

外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置service的NodePort。

2. port

k8s集群内部服务之间访问service的入口。即clusterIP:port是service暴露在clusterIP上的端口。mysql容器暴露了3306端口,集群内其他容器通过33306端口访问mysql服务,但是外部流量不能访问mysql服务,因为mysql服务没有配置NodePort。对应的service.yaml如下:

apiVersion: v1
kind: Service
metadata:
 name: mysql-service
spec:
 ports:
 - port: 33306
   targetPort: 3306
 selector:
  name: mysql-pod

3.targetPort

容器的端口(最终的流量端口)。targetPort是pod上的端口,从port和nodePort上来的流量,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。
制作容器时暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(参考DockerFile)暴露80端口。 对应的service.yaml如下

apiVersion: v1
kind: Service
metadata:
 name: nginx-service
spec:
 type: NodePort         // 有配置NodePort,外部流量可访问k8s中的服务
 ports:
 - port: 30080          // 服务访问端口
   targetPort: 80       // 容器端口
   nodePort: 30001      // NodePort
 selector:
  name: nginx-pod

4.hostPort

这是一种直接定义Pod网络的方式。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了,如:

apiVersion: v1
kind: Pod
metadata:
  name: influxdb
spec:
  containers:
    - name: influxdb
      image: influxdb
      ports:
        - containerPort: 8086
          hostPort: 8086

这样做有个缺点,因为Pod重新调度的时候该Pod被调度到的宿主机可能会变动,这样就变化了,用户必须自己维护一个Pod与所在宿主机的对应关系。
使用了 hostPort 的容器只能调度到端口不冲突的 Node 上,除非有必要(比如运行一些系统级的 daemon 服务),不建议使用端口映射功能。如果需要对外暴露服务,建议使用 NodePort Service

5. 总结

总的来说,port和nodePort都是service的端口,前者暴露给k8s集群内部服务访问,后者暴露给k8s集群外部流量访问。从上两个端口过来的数据都需要经过反向代理kube-proxy,流入后端pod的targetPort上,最后到达pod内的容器。

参考:

https://blog.csdn.net/yjk13703623757/article/details/79819415

https://jimmysong.io/posts/accessing-kubernetes-pods-from-outside-of-the-cluster/

https://feisky.gitbooks.io/kubernetes/practice/portmap.html


 

K8S中的hostPortNodePorttargetPortport、containerPort 的区别
叱咤少帅的博客
01-06 1045
K8S中的hostPortNodePorttargetPortport、containerPort 的区别
k8s 辨析 portNodePorttargetPort、containerPort 区别
Veeupup博客
08-22 3491
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
K8S中,nodePort默认端口范围和如何修改端口范围
afang888的博客
06-26 2389
比如,可以通过编辑 kube-apiserver 的启动参数 --service-node-port-range 来设置不同的端口范围,但务必确保所选范围没有被系统或者其他服务占用,并且符合网络安全策略的要求。例如,可以将范围设置为 --service-node-port-range=30000-65535(假设环境中允许使用更大的端口范围)。在kube-apiserver的配置文件中,找到args参数下方,添加--service-node-port-range参数指定新的NodePort端口范围。
kubernetes port nodePort targetPort 理解
weixin_30794491的博客
12-21 205
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,&...
kubernetes服务nodeport详解
SAJDASD的博客
02-25 466
NodePort是一种 Kubernetes 服务类型,通过在集群中的每个节点上开放一个静态端口,将应用程序暴露到外部。外部流量可以通过节点的 IP 地址和分配的端口访问该服务。
K8S Service-NodePort:固定端口
Jc0803kevin的专栏
07-30 916
可以看出来,通过nodeIP:nodePort。Service-NodePort:固定端口。3、查看对应的SVC,Pod。4、Nginx配置,
kubernetes(k8s)易混点辨析:nodePortport
metheir的博客
02-24 3605
原文地址:https://blog.csdn.net/yjk13703623757/article/details/79819415 1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们...
K8S使用NodePort类型Service
u的博客
12-08 8297
1、使用nodetype类型 1.1、第一种类型创建:直接在yaml中标记是nodePort apiVersion: v1 kind: Service metadata: name: nginx-service-nodeport spec: selector: app: nginx ports: - name: http port: 8000 protocol: TCP targetPort: 80 - name: https
k8s service管理之对外发布应用NodePort、Ingress服务
m0_67252568的博客
07-03 1828
k8s service管理之对外发布应用NodePort、Ingress服务
记一次 K8S HostPort 引发的服务故障排错指南
m0_65634190的博客
12-22 653
最近排查了一个 kubernetes 中使用了 hostport 后遇到比较坑的问题,奇怪的知识又增加了。
K8sNodePort LoadBalancer和Ingress的区别
热门推荐
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务是k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
k8s的Service中nodePorttargetPortport的区别和意义
muguazhi的博客
07-16 1672
k8s集群外部机器可访问的端口,那么其他机器就可以通过浏览器访问ClientIP(k8s集群内任一机器ip)//8082访问到该服务。k8s中的服务之间访问的端口,集群内其他容器需要通过8081端口访问该服务,外部机器不能访问通过该端口访问该服务。容器的端口(最根本的端口入口),也就是没上k8s之前该服务使用的端口。...
k8s Service之NodePort
学亮编程手记
06-14 773
Kubernetes(k8s)-服务(NodePort,LoadBalance,Headless Service)
02-15 906
我们上一小节介绍了如何创建一个svc以及svc如何通过标签绑定到工作负载上。并且也介绍了svc有几种类型,默认不做任何标识的情况下,就是ClusterIP,这个服务类型只能在集群内部访问,也就是只能在k8s所有的节点访问。如果要对k8s集群外部访问,则需要通过其他方式,下面我们将介绍其他几种服务类型。
k8s中service概述(二)NodePort
最新发布
2301_79893878的博客
03-21 1844
NodePortKubernetes 中用于对外暴露服务的 Service 类型,它通过在集群的每个节点上开放一个静态端口,使得外部用户可以通过节点的 IP 地址和该端口访问集群内部的服务。NodePort 简单易用,适合开发和测试环境,但在生产环境中通常需要结合 LoadBalancer 或 Ingress 使用,以提供更高的可用性和安全性。
k8s各组件端口
风向决定发型丶的博客
05-24 3687
10252:kube-controller-manager和kube-apiserver之间的通信端口,用于接收kube-apiserver发送的请求,包括同步cluster state、管理Pod副本数、节点状态等。10251:kube-scheduler和kube-scheduler组件之间的通信端口,用于接收来自kube-apiserver的调度请求,并将调度结果返回给kube-apiserver。10255:kubelet的只读端口,用于提供节点的健康状况以及容器运行时信息的监控数据。
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 1888
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8s服务发现(service discovery)常用的两种方式Nodeport和ClusterIP
weixin_50606361的博客
09-04 4931
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址和端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
k8s 修改NodePort 范围
qq_15138049的博客
11-23 2814
k8s nodeport 范围修改
k8s如何配置域名加端口访
09-25
Kubernetesk8s)中配置域名加端口访问,可以通过多种方式实现。以下是几种常见的方法: 1. **使用Ingress**: - Ingress是k8s中的一个API对象,用于管理外部访问到集群内服务的路由规则。通过Ingress,你可以将外部的URL路径映射到集群内部的服务。 - 创建一个Ingress资源,指定路径和对应的服务及端口。例如: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - host: yourdomain.com http: paths: - path: / pathType: Prefix backend: service: name: my-service port: number: 8080 ``` - 在这个例子中,`yourdomain.com`是你要配置的域名,`my-service`是集群内部的服务名称,`8080`是该服务的端口号。 2. **使用NodePort类型的Service**: - NodePort服务会在每个节点上打开一个指定范围的端口(默认为30000-32767),通过这个端口可以访问到集群内部的服务。 - 创建NodePort服务,并指定端口。例如: ```yaml apiVersion: v1 kind: Service metadata: name: my-nodeport-service spec: type: NodePort ports: - protocol: TCP port: 8080 targetPort: 80 nodePort: 30080 ``` - 在这个例子中,外部访问`<NodeIP>:30080`会转发到集群内的`my-nodeport-service`服务的80端口。 3. **使用LoadBalancer类型的Service**: - 如果你的云提供商支持,可以使用LoadBalancer类型的服务,它会自动分配一个负载均衡器和一个外部IP地址。 - 创建LoadBalancer服务。例如: ```yaml apiVersion: v1 kind: Service metadata: name: my-loadbalancer-service spec: type: LoadBalancer ports: - protocol: TCP port: 80 targetPort: 80 ``` - 云提供商会自动处理外部流量并将其路由到集群内的服务。 4. **使用ExternalName类型的Service**: - ExternalName服务可以将域名解析为外部的DNS名,这样可以通过集群内部访问外部的服务。 - 创建ExternalName服务。例如: ```yaml apiVersion: v1 kind: Service metadata: name: my-externalname-service spec: type: ExternalName externalName: yourdomain.com ``` - 这样,集群内部可以通过`my-externalname-service`来访问`yourdomain.com`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值