【K8S】配置中的port、targetPort、nodePort和containerPort区别

最新推荐文章于 2025-03-21 22:37:51 发布
最新推荐文章于 2025-03-21 22:37:51 发布
阅读量3.9k 收藏 20
点赞数 5
分类专栏: docker k8s paas
原文链接:https://blog.51cto.com/wutengfei/2482187
版权

文章目录

port

port是k8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service。

仅限于集群节点内互相访问,外部无法访问。

nodePort

nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。

targetPort

targetPort是pod的端口,从port和nodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器。

targetPort和containerPort必须一致。

containerPort

containerPort是pod内部容器的端口,targetPort映射到containerPort。

图解

在这里插入图片描述

实例讲解

kubia是一个镜像的nodejs镜像,启动后,默认监听8080端口,通过http请求该端口,可以返回一个信息。

kubia是什么?参见《docker 入门 2 启动一个kubia镜像》

在这里插入图片描述
假设我的集群有3个节点,集群内的IP分别是172.33.1.55、172.33.1.56、172.33.1.57,假设其中某个Node的对外IP是10.228.62.129。

然后我创建了一个CLUSTER-IP类型的服务:

[root]$ kubectl get svc
NAME             TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
kubernetes       ClusterIP   10.254.0.1      <none>        443/TCP                      18d
kubia-nodeport   NodePort   10.254.181.177   <none>        80:30000/TCP,443:32767/TCP   36s

PORT(S) 列显示集群 IP 内部端口 (80, 443) 和节点端口 (30000, 32767)

此时可以有2种方式访问:

  • cluster-ip:80 ,80对应port, 集群内部可以通过 10.254.181.177:80访问
  • nodeIP:30000 , 30000对应nodePort, nodeIP对应node节点的外部IP,假设是10.228.62.129

我可以从浏览器访问 http://10.228.62.129:30000/
在这里插入图片描述
当你访问 10.254.181.177:80http://10.228.62.129:30000/时,代理(就是我们的CLUSTER-IP类型的服务kubia-nodeport)会转发至pod中,那么实际上通过 podIp:targetPort访问。

containerPort就是8080

参考

K8S配置中的port、targetPort、nodePort和containerPort区别
【Kubernetes学习笔记】-服务访问之 Node IP &Cluster IP&port& TargetPort & Endpoint &nodePort 辨析

k8sporttargetPortnodePortcontainerPort区别
小橙子的笔记屋
07-08 1523
nodePortporttargetPortcontainerPort
K8S中的hostPortNodePorttargetPortportcontainerPort区别
叱咤少帅的博客
01-06 1044
K8S中的hostPortNodePorttargetPortportcontainerPort区别
kubernetes service 的nodePortporttargetPortcontainerPort详解
爱死亡机器人
09-08 7567
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
k8s中service概述(二)NodePort
最新发布
2301_79893878的博客
03-21 1836
NodePort 是 Kubernetes 中用于对外暴露服务的 Service 类型,它通过在集群的每个节点上开放一个静态端口,使得外部用户可以通过节点的 IP 地址该端口访问集群内部的服务。NodePort 简单易用,适合开发测试环境,但在生产环境中通常需要结合 LoadBalancer 或 Ingress 使用,以提供更高的可用性安全性。
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4147
k8s基础概念:porttargetportnodeport
k8s配置中的porttargetPortnodePortcontainerPort区别
Brave_heart4pzj的博客
04-16 216
https://blog.csdn.net/GuXiaoyan12/article/details/103751227 较详细 https://blog.csdn.net/a772304419/article/details/113447005 https://blog.csdn.net/zongshan_csdn/article/details/117295133
关于k8s编排文件中porttargetPort的关系
nujnus9221的博客
06-07 680
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性可扩展性。
k8s 辨析 portNodePorttargetPortcontainerPort 区别
Veeupup博客
08-22 3491
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
k8s学习 k8s使用nodeport方式配置service对外暴露服务
山巅
12-06 5105
k8s学习 k8s使用nodeport方式配置service对外暴露服务1、创建yaml service.yaml 把集群中的mysql 服务对外暴露2、用node ip 访问 1、创建yaml service.yaml 把集群中的mysql 服务对外暴露 --- apiVersion: v1 kind: Service metadata: name: mysql-service labels: name: mysql-service spec: type: NodePort
K8s外部网络访问之NodePort
weixin_40732273的博客
10-22 591
本章节要实现的功能: (1)k8s内部服务配置nodeport模式.通过浏览器访问k8s内部服务,发出http请求http://nodeIp:nodeport/hello,并得到回复 (2)内部服务收到http请求后也会打印对应日志
k8sport targetport nodeport区别
linux_tcpdump的博客
02-13 809
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort配置服务访问路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
nodePortporttargetPortcontainerPort区别
trxrjgc的博客
11-17 1244
nodePortporttargetPortcontainerPort区别
k8sportnodePorttargetPort概念的区分
热门推荐
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport是容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 1888
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
详解k8s中的port
ycycyyc_的博客
10-12 1475
k8s中的port有四种 nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。 port portk8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service targetPort targetPort是pod的端口,从portnodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器。 containerPort co
k8sport nodeport 以及targetPort深入理解
zhuaijun999的专栏
08-05 1750
k8s日常开发维护中,经常会遇到关于k8stargetPortport以及nodePort的概念问题,如何理解这些基本的概念,决定了对于k8s的理解深入以及能否正确运用k8s。 首先普及几个k8s概念: targetPort:可以理解为pod节点内部服务的端口 port:k8s将n个相同pod封装成一个整体集群内部对外提供服务的端口,屏蔽了底层各个pod之间的负载均衡以及pod容器重启后IP变化的弊端 targetPort:servce提供的端口只能让k8s集群内部进行互相访问,集群外无法访问
k8s中yaml文件portnodePorttargetport区别
qq_70531838的博客
07-08 477
指定了这个 YAML 文件是针对哪个 Kubernetes API 版本的。: 定义了这个 YAML 文件描述的是一个 Kubernetes 资源类型,这里是。,适用于 Kubernetes 1.18 及之后的版本。是容器内部应用实际使用的端口。是Pod内部容器监听的端口。
kubernets几种端口(porttargetport、contaierport、hostportnodeport)的区别关联
zongshan_csdn的博客
05-26 4155
1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项 containerport: 容器需要暴露的端口,service的targetPort会映射到pod里的这个containerPort。 hostport: 容器暴露的端口映射到的物理机的主机端口。 2.这两个一般用在service中,service 的类型为cluster ip时候: port: service中clusterip 对应的端口 targetport: clusterIP作为负载均衡, 后端目标实例(容器)的
如何看k8stargetportcontainerport是否关联
06-08
在Kubernetes中,可以通过以下步骤来确认`targetPort``containerPort`是否关联成功: 1. 确认Service名称Pod名称 使用`kubectl get svc``kubectl get pods`命令确认Service名称Pod名称。 2. 查看Service详情 使用`kubectl describe svc <service-name>`命令查看Service的详情,其中包括了Service关联的Pod以及`targetPort``port`的信息。 3. 查看Pod详情 使用`kubectl describe pod <pod-name>`命令查看Pod的详情,其中包括了Pod中容器的信息,包括容器的名称`containerPort`。 4. 确认关联成功 通过比较Service中的`targetPort`Pod中的`containerPort`是否一致来确认关联是否成功。如果一致,则表示关联成功,否则需要检查是否配置正确。 需要注意的是,如果使用了`NodePort`或`LoadBalancer`类型的Service,需要在节点或负载均衡器上确认相应的端口是否已经打开,才能够通过外部IP或节点IP访问Service。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值