k8s各种port

已于 2022-04-25 00:21:50 修改
阅读量932 收藏 1
点赞数
分类专栏: 云原生 文章标签: 云原生 kubernetes service
于 2022-04-25 00:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010275850/article/details/123294046
版权

在编排kubernetes时,Deployment的Pod项有containerPort,Service文件里的port,targetPort, nodePort,这些port概念有些时候可能会让人感到非常困惑,这里通过示例来简单介绍各种port的含义

  • deploy yaml
apiVersion: v1
kind: Namespace
metadata:
  name: test
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myweb
  namespace: test
spec:
  replicas: 2
  selector:
    matchLabels:
      app: myweb
  template:
    metadata:
      labels:
        app: myweb
    spec:
      containers:
        - name: myweb
          image: kubeguide/tomcat-app:v1
          ports:
            - containerPort: 8080 # 容器内部需要暴露出去的Port
---
apiVersion: v1
kind: Service
metadata:
  name: myweb
  namespace: test
spec:
  type: NodePort
  ports:
    - port: 9000 # service暴露在cluster ip上的端口,通过<cluster ip>:port访问服务,通过此端口集群内的服务可以相互访问
      targetPort: 8080 # 对应映射到backend后端pod上的端口,需要和containerPort保持一致,否则访问出错。如果targetPort和port一致,则可以缺省。
      nodePort: 30001 # 对应映射到Node节点上的端口
  selector:
    app: myweb
---

应用yaml

$ kubectl apply -f service.yaml 

$ kubectl get svc,pod -n test -o wide
NAME            TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE     SELECTOR
service/myweb   NodePort   10.98.233.194   <none>        9000:30001/TCP   2m47s   app=myweb

NAME                        READY   STATUS    RESTARTS   AGE     IP          NODE             NOMINATED NODE   READINESS GATES
pod/myweb-d5fbd67cd-gm4hj   1/1     Running   0          2m47s   10.1.2.69   docker-desktop   <none>           <none>
pod/myweb-d5fbd67cd-q7cjz   1/1     Running   0          2m47s   10.1.2.68   docker-desktop   <none>           <none>

端口映射关系如下图所示:
在这里插入图片描述

此时,可以通过以下三种方式进行访问:

## endpoint的方式 需在pod网络内 使用的是pod ip
curl 10.1.2.69:8080
## 服务方式 集群内 使用的是cluster ip
curl 10.98.233.194:9000
## 外网方式 集群外 使用的是node ip
curl 192.168.0.101:30001(curl localhost:30001)

参考

k8sport,targetPort,nodePort,containerPort的区别
小橙子的笔记屋
07-08 1537
nodePortport, targetPort,containerPort
k8s学习 k8s使用nodeport方式配置service对外暴露服务
山巅
12-06 5125
k8s学习 k8s使用nodeport方式配置service对外暴露服务1、创建yaml service.yaml 把集群中的mysql 服务对外暴露2、用node ip 访问 1、创建yaml service.yaml 把集群中的mysql 服务对外暴露 --- apiVersion: v1 kind: Service metadata: name: mysql-service labels: name: mysql-service spec: type: NodePort
kubernetes service 的nodePortport、targetPort、containerPort详解
爱死亡机器人
09-08 7613
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
再有谁说不会 k8s 四种 Service 类型!就把这个给他扔过去
最新发布
民工哥的博客
04-15 1363
Kubernetes 中,四种 Service 类型(ClusterIP、NodePort、LoadBalancer、ExternalName)没有绝对的“好用类型”,而是根据具体o业务场景需求来选择最合适的类型。Kubernetes 提供了四种主要的 Service 类型,每种类型适用于不同的使用场景。Kubernetes Service 的 ExternalName 类型是一种特殊的 Service 类型,用于将集群内部的服务映射到集群外部的 DNS 名称,而不是将流量路由到集群内的 Pod。
k8s之containerPortservicePort、nodePort、hostPort解析
laojin77的博客
04-20 5918
这个和nodePort类似,早期k8s中nodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
详解k8s中的port
ycycyyc_的博客
10-12 1481
k8s中的port有四种 nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个serviceport portk8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service targetPort targetPort是pod的端口,从port和nodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器。 containerPort co
你能给大家解释一下k8s里面五花八门的各种port吗?
CREATE_17的博客
02-26 486
点击上方蓝色“大数据实战演练”,选择“设为星标”或“置顶”回复“资料”领取独家整理的学习资料!每一个成功人士的背后,必定曾经做出过勇敢而又孤独的决定。放弃不难,但坚持很酷~1nodeP...
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
k8s 四种Service类型(ClusterIP、NodePort、LoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
K8S中得 port nodeport targetport
qq_42533216的博客
02-25 1万+
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,<cluster ip>:port是提供给集群内部客户访问service的入口。 nodePort On t.
K8s端口
Herry_644280825的博客
12-05 613
K8s端口说明,明确K8s云环境下几种端口的含义。
k8s中的端口hostPortport、nodePort、targetPort
IChen.的博客
11-16 1142
这样的service会产生一个ClusterIP,这个IP只能在集群内部访问,要想让外部能够直接访问service,需要将service type修改为 nodePort。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了,需关注pod漂移策略。targetPort 说的是Pod内的应用暴露的服务端口,Service IP+Port的访问会被代理到这个Target Port。在k8s中,这是一种直接定义Pod网络的方式。
k8s中几种port介绍
bob的博客
07-27 2868
1、三个类型端口所应用位置的不同 portservice的的端口 targetport是pod也就是容器的端口 nodeport是容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有) 2、在作用上 port port的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,portserviceport,nginx访问service的33306
k8s基础概念:port ,targetport,nodeport
Zx13170918986的博客
07-19 4164
k8s基础概念:port ,targetport,nodeport
k8s、pod
2301_78069073的博客
10-31 1346
每个 Pod 都有一个特殊的被称为"基础容器"的 Pause 容器。Pause 容器对应的镜像属于K8s平台的一部分,除了 pause 容器,每个 Pod 还包含一个或者多个紧密相关的用户应用容器。
Kubectl 命令(命令式 与 声明式)与 K8S Ports 访问端口
段小宝的博客
08-17 4706
Kubernetes 中文手册 Kubernetes kubectl 命令表:http://docs.kubernetes.org.cn/683.html 一、陈述式管理方法(kubectl 命令行管理k8s资源) 1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口 2.kubectl 是官方的CLI命令行工具,用于与 apiserver进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理k8s各种资源的一种有效
k8sdeployment
batman
12-01 1074
为什么k8s要引入deployment资源 deployment也是保证pod高可用的一种方式,明明已经有RC,为什么还要引入deployment呢?因为deployment解决了RC的一个痛点 创建一个deployment vi nginx-deploy.yaml apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx-deployment spec: replicas: 3 template: m.
k8s service type_K8S笔记-服务访问之 IP&Port&Endpoint辨析
weixin_39874196的博客
11-28 1191
当新手刚学习k8s时候,会被各种的IP 和port 搞晕,其实它们都与k8s service的访问有密切关系,梳理它们之间的差异可以更好了解k8s的服务访问机制。不同类型的IP#Node IP:Node节点的IP地址。 节点物理网卡ipPod IP:Pod的IP地址。 Docker Engine根据docker0网桥的IP地址段进行分配的,通常是一个虚拟的二层网络Cluster IP:Servic...
两种简单的方式实现外部访问k8s中的pod服务端口
weixin_47153988的博客
10-01 7557
文章目录1、使用hostPort的方式2、使用NodePort的方式 1、使用hostPort的方式 这是一种直接定义Pod网络的方式。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了。 [root@master opt]# vim hostpath.yml '创建一个yml文件,指定对外服务的端口' apiVersion: v1 kind: Pod metadata: name: test-pd spec: containers
K8S nodeport 全部开放
06-08
对于Kubernetes中的NodePort,一般情况下并不建议将其全部开放。NodePort是一种服务类型,它会在每个节点上随机选择一个端口,并将该端口映射到Service的指定端口上,从而使得可以通过该端口访问Service。如果将所有NodePort全部开放,可能会导致安全性问题,因为任何人都可以通过该端口访问Service,从而可能会对系统造成安全风险。因此,建议在使用NodePort时,将其限定为必要的端口,以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值