深入理解 Kubernetes: targetport

最新推荐文章于 2025-05-16 11:00:00 发布
最新推荐文章于 2025-05-16 11:00:00 发布
阅读量371 收藏 1
点赞数
文章标签: kubernetes 容器 云原生
原文链接:https://www.howtouselinux.com/post/understanding-targetport-in-kubernetes
版权

在 Kubernetes 中,targetPort 是一个 Service 资源定义中的一个关键字段,它指定了流量将被转发到后端 Pod 上的哪个端口。这个机制允许你在 Pod 内部使用一个端口,而在集群外部使用另一个端口来访问这些 Pod,从而提供了额外的灵活性和封装。

参考文章: 深入理解 Kubernetes:targetport

Service 和 targetPort 解释

  • Service:在 Kubernetes 中,Service 是定义一组逻辑上相同的 Pod 访问规则的抽象方式。它允许你通过一个固定的 IP 地址和端口来访问这一组 Pod,无论这些 Pod 的实际 IP 地址和端口是什么。

  • targetPort:这是 Service 中的一个字段,用来指定流量最终被转发到 Pod 上的哪个端口。targetPort 可以是一个数字,也可以是字符串(如果你的 Pod 定义中有命名的端口)。

targetPort 使用场景

假设你有一组运行 HTTP 服务器的 Pod,这些服务器内部监听 8080 端口。但是,你希望集群外的用户能够通过标准的 HTTP 端口 80 来访问这些服务。在这种情况下,你可以创建一个 Service,并设置 port(Service 上的端口)为 80,targetPort(Pod 上的端口)为 8080。

示例

下面是一个 Service 定义的示例,演示了如何使用 targetPort

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80          # Service 上暴露的端口
      targetPort: 8080  # 流量将被转发到 Pod 上的这个端口

在这个示例中,任何发往 my-service 的流量都会被转发到标签为 app: MyApp 的 Pod 上,且这些 Pod 上的目标端口是 8080。这意味着即使 Pod 内部的应用监听在 8080 端口,外部用户也可以通过访问 Service 的 80 端口来访问应用。

注意事项

  • 端口命名:在 Pod 模板中给端口命名可以提高配置的可读性。当你使用命名端口时,可以在 targetPort 中使用这个名称,而不是数字端口号。
  • 默认行为:如果在 Service 定义中省略了 targetPort,Kubernetes 默认将 targetPort 设置为与 port 字段相同的值。
  • 灵活性targetPort 提供了灵活性,使得你可以在不影响外部访问的情况下,更改 Pod 内部的端口配置。

通过合理使用 targetPort,你可以在 Kubernetes 中灵活地管理服务的访问规则,确保应用的可访问性和安全性。

曹大卫779
关注
k8s中port,targetPort,nodePort,containerPort的区别
小橙子的笔记屋
07-08 1523
nodePort,port, targetPort,containerPort
探索Kubernetes:Java微服务的8步深度指南
java专栏
08-19 823
除了CPU和内存,还可以根据自定义的应用程序指标进行自动扩展。metadata:spec:metrics:pods:metric:target:averageValue: 1000 # 自定义指标的目标值在这个示例中,HPA将根据每个Pod接收的HTTP请求数量进行扩展,保持平均请求数在1000以下。Hey,Java小探险家们,我们的Kubernetes之旅即将到达终点,但在结束之前,让我们来总结一下所学到的宝贵知识,并展望一下Java与Kubernetes未来的光明之路。🌈✨。
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 1887
port和nodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
K8s的Service详解
ThisIsClark
03-03 1294
Kubernetes中,Service与端口的关系非常紧密。Service定义中包含了多个与端口相关的字段,包括port、nodePort和targetPort。这些端口在Service的工作流程中扮演着不同的角色。Port定义:Port是Service对外暴露的端口,用于集群内部客户端访问Service。作用:当集群内部的客户端(如另一个Pod)想要访问Service时,它们会通过Service的ClusterIP和Port来发送请求。示例。
k8s基础概念:port ,targetport,nodeport
Zx13170918986的博客
07-19 4147
k8s基础概念:port ,targetport,nodeport
Kubernetes中的nodePort,targetPort,port的区别和意义
热门推荐
u013760355的博客
04-13 3万+
1. nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。  例如MySQL数据库可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePort2. targe
KUBERNETES NODEPORT、TARGETPORT、PORT、CONTAINERPORT图解
qq_25705173的博客
10-29 207
https://www.cnblogs.com/faithH/p/12103713.html
深入理解与实践 Kubernetes容器编排的王者之道
恩爸编程
12-23 1966
Kubernetes,常简称为 K8s(因“K”与“s”之间有 8 个字母),其核心目标是实现容器化应用的自动化管理。它通过定义一系列抽象概念和资源对象,如 Pod、Deployment、Service、Namespace 等,构建起一个高度灵活且可扩展的容器编排平台。在这个平台上,用户可以轻松地描述应用的架构、资源需求、网络配置以及升级策略等,Kubernetes 则负责将这些描述转化为实际的容器运行状态,并持续监控和维护整个应用的生命周期。
深入了解Kubernetes:简介与基本概念
## 1.1 什么是Kubernetes Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一种便捷的方式来管理容器,使得开发人员可以关注应用程序本身,而无需过多关注底层基础设施的...
深入了解Kubernetes:从入门到精通
R0ot
03-05 531
Kubernetes是一个开源的容器编排平台,旨在自动化容器的部署、扩展和操作。它最初由Google设计,并于2014年开源。Kubernetes的主要目标是简化容器化应用程序的部署和维护,提高开发人员和运维人员的生产力。
容器编排王者Kubernetes:从原理到实战,揭秘云原生未来
最新发布
wylee的博客
05-16 840
Kubernetes的核心目标是实现应用的自动化部署、扩展和管理,通过抽象底层基础设施,让开发者可以更专注于应用本身的开发。它遵循Apache 2.0开源协议,支持在公有云、私有云、混合云等各种环境中运行,为云原生应用提供了标准化的部署和管理方案。
k8s中port nodeport 以及targetPort深入理解
zhuaijun999的专栏
08-05 1750
k8s日常开发维护中,经常会遇到关于k8s中targetPort,port以及nodePort的概念和问题,如何理解这些基本的概念,决定了对于k8s的理解深入以及能否正确运用k8s。 首先普及几个k8s概念: targetPort:可以理解为pod节点内部服务的端口 port:k8s将n个相同pod封装成一个整体集群内部对外提供服务的端口,屏蔽了底层各个pod之间的负载均衡以及pod容器重启后IP变化的弊端 targetPort:servce提供的端口只能让k8s集群内部进行互相访问,集群外无法访问
kubernetes service 的nodePort、port、targetPort、containerPort详解
爱死亡机器人
09-08 7566
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
k8s的 Headless Service和target port
Laiyunpeng666的博客
09-02 2000
Kubernetes 集群中,Service 是将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。Service 可以充当服务发现机制,使我们能轻松地和上游 Pod 通信,而无需知道各个 Pod 的确切 IP 地址。 在某些情况下,我们想检索并连接到特定 Service 所有 Pod 的 IP 地址。当 Pod 是有状态的(例如已部署的数据库)时,各个 Pod 需要与其同属实例进行通信。在这种情况下,Pod 如果想知道哪些其他成员是数据库集群的一部分时,Headless Service 可以
关于k8s编排文件中port和targetPort的关系
nujnus9221的博客
06-07 680
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性和可扩展性。
k8s上 port targetport nodeport的区别
linux_tcpdump的博客
02-13 808
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPort和NodePort是配置服务访问和路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
k8s中port、nodePort、targetPort概念的区分
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport是容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
k8s中Port、NodePort、TargetPort概念的区分
weixin_45629044的博客
07-01 623
1:三个类型端口所应用位置的不同 Port是Service的的端口 TargetPort是Service映射pod的容器的端口(containerPort) NodePort是容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有) 2:在作用上 port 的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,port是service的port,ngin
k8s中的nodePort,targetPort,port的区别和意义
weixin_44615267的博客
10-08 4149
端口所应用位置不同 port是service的的端口 targetport是pod也就是容器的端口 nodeport是容器所在宿主机的端口 一、nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。 apiVersion: v1 kind: Service metadata: n
深入理解Kubernetes中的ServiceIngress和service-nodeport配置
它将包含如port(服务端口)、targetPort(目标端口)、nodePort(节点端口)等字段,以及选择器用于指定哪些Pods属于这个Service。NodePort类型允许用户通过集群节点的静态端口来访问服务,是一种非常直接的外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值