kubernetes(k8s)易混点辨析:nodePort、port、

最新推荐文章于 2024-02-13 10:54:54 发布
最新推荐文章于 2024-02-13 10:54:54 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: kubernetes(k8s)

原文地址:https://blog.csdn.net/yjk13703623757/article/details/79819415

1. nodePort
外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。

比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。

而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置service的NodePort。

2. port
k8s集群内部服务之间访问service的入口。即clusterIP:port是service暴露在clusterIP上的端口。

mysql容器暴露了3306端口(参考DockerFile),集群内其他容器通过33306端口访问mysql服务,但是外部流量不能访问mysql服务,因为mysql服务没有配置NodePort。对应的service.yaml如下:

apiVersion: v1
kind: Service
metadata:
 name: mysql-service
spec:
 ports:
 - port: 33306
   targetPort: 3306
 selector:
  name: mysql-pod

3. targetPort
容器的端口(最终的流量端口)。targetPort是pod上的端口,从port和nodePort上来的流量,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。

与制作容器时暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(参考DockerFile)暴露80端口。 对应的service.yaml如下:

apiVersion: v1
kind: Service
metadata:
 name: nginx-service
spec:
 type: NodePort         // 有配置NodePort,外部流量可访问k8s中的服务
 ports:
 - port: 30080          // 服务访问端口
   targetPort: 80       // 容器端口
   nodePort: 30001      // NodePort
 selector:
  name: nginx-pod

4. 总结

总的来说,port和nodePort都是service的端口,前者暴露给k8s集群内部服务访问,后者暴露给k8s集群外部流量访问。从上两个端口过来的数据都需要经过反向代理kube-proxy,流入后端pod的targetPort上,最后到达pod内的容器。

小六神通
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S系列:port nodePort targetPort区别
NIO4444
06-14 568
port service暴露在cluster ip上的端口,<cluster ip>:port是提供给集群内部客户访问service的入口 nodePort <nodeIP>:nodePort 是提供给集群外部客户访问service的入口 portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。 targetPort pod上的端口,从portnodePort上到来的数据最终经过kube...
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
kubernetes port nodePort targetPort 理解
weixin_30794491的博客
12-21 165
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,&...
k8s查看nodeport端口
lxy___的博客
04-28 1万+
1、查看nodeport 地址已经端口 [root@k8s1 ~]# kubectl get service --all-namespaces | grep kubernetes-dashboard kube-system kubernetes-dashboard NodePort 10.111.252.237 <none> 443:32164/TCP ...
K8s获取NodePort
金庆的专栏
09-04 2944
K8s获取NodePort (金庆的专栏 2018.9) 将服务用NodePort暴露到外网,为避免端口冲突,不指定NodePort, 而是让k8s自动选择一个端口。 $ cat get_node_port.yaml kind: Service apiVersion: v1 metadata: name: jq-service spec: type: NodePort s...
K8S学习笔记2-NodePort
zimoqianyang的博客
12-04 136
Service的实现:k8s通过services对外将pod所提供的服务通过一组稳定的IP和端口暴露出来,只要服务存在客户端可以通过这个稳定的IP和端口访问服务而无需关心其背后实际提供服务pod可能出现的因扩容,缩容,迁移等原因导致的IP变化。服务的暴露分两种场景:对内部暴露服务供其他pod访问;暴露服务给外部客户端访问。
kubernetes K8S超详细安装部署手册
02-02
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的 程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中...
k8s-auto-kubernetes/k8s一键安装
12-15
kubernetes/k8s自动安装程序,版本对应:v1.18.2,linux环境 使用kubeadm安装,改程序若环境不符合要求,是不能一键安装的,需按照程序指示分布安装,该程序是为了搭建测试环境时,简化繁琐的配置时所用,不能用作...
Kubernetes K8s CKA认证-PPT
最新发布
05-24
安装k8s.pdf 0-docker.pdf 1.pod.pdf 10.安全及配额管理.pdf 13.devOps实战.pdf 14-sts.pdf 15.k8s升级.pdf 15.多master.pdf 2.volume.pdf 3.密码管理.pdf 4.deployment.pdf 5.daemonset.pdf 5.健康性...
Kubernetes(K8S)超快速入门视频教程
11-05
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 适用人群 零基础以及有一定运维...
k8s获取service所有nodeport开放的端口
lx_1314的博客
04-12 1360
k8s获取service所有nodeport开放的端口。
k8s基础概念:port ,targetportnodeport
Zx13170918986的博客
07-19 3281
k8s基础概念:port ,targetportnodeport
k8s portnodePort、targetPort
p7+的博客
12-27 402
apiVersion: v1 kind: Service metadata: name: ServiceNmae namespace: open spec: type: NodePort ports: # kubectl get svc 输出的端口是 port:nodePortnodePort是对外访问的端口,port是k8s集群内部访问的端口 # 通过ingress配置的host加nodePort端口可以访问接口 - port: ServicePort
K8s 中 port, targetPortNodePort的区别
nvd11的专栏
06-19 1530
看1个例子:我们用下面命令去创建1个pod2, 里面运行的是1个nginx当这个POD被创建后, 其实并不能被外部访问, 因为端口映射并没有完成.我们用下面这个命令去创建1个svc , 暴露端口生成了1个service, service name is pod2-service, nodePort是31382 (这里是随机生成)这时pod2的nginx就可以被外部的机器访问了我的k8s 集群中有5个node, 而上面创建的pod2 只部署在了其中1个node k8snode0 上。
k8s中 nodeportport,targetport对比
qq120631157的博客
07-28 890
原文:https://www.cnblogs.com/minseo/p/12525861.html nodePortport,targetPort讲解: 1.nodePort 外部流量访问k8s集群service入口的一组方式(另一种方式是LoadBalaner),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就.
k8s中port nodeport 以及targetPort深入理解
zhuaijun999的专栏
08-05 1669
k8s日常开发维护中,经常会遇到关于k8s中targetPortport以及nodePort的概念和问题,如何理解这些基本的概念,决定了对于k8s的理解深入以及能否正确运用k8s。 首先普及几个k8s概念: targetPort:可以理解为pod节点内部服务的端口 port:k8s将n个相同pod封装成一个整体集群内部对外提供服务的端口,屏蔽了底层各个pod之间的负载均衡以及pod容器重启后IP变化的弊端 targetPort:servce提供的端口只能让k8s集群内部进行互相访问,集群外无法访问
解决k8s的nodePort,外网不能访问
kongkong的专栏
05-24 8119
不能通过curl 192.168.3.200:30080 、curl 192.168.3.200:30090访问 解决方式: iptables -P FORWARD ACCEPT
k8s中portnodePort、targetPort概念的区分
热门推荐
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport是容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
k8s上 port targetport nodeport的区别
linux_tcpdump的博客
02-13 312
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort是配置服务访问和路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
Docker与Kubernetes(k8s)微服务实战:从概念到架构
"Docker+Kubernetes(k8s)微服务容器化实践1" 本文主要探讨了Docker和Kubernetes在微服务容器化实践中的应用,首先介绍了微服务的基础概念和软件架构的演变。 1. 微服务概述 微服务是一种构建大型应用程序的方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值