K8S Svc Port-forward 访问方式

已于 2025-05-10 16:42:15 修改
阅读量506 收藏 5
点赞数 3
分类专栏: # Kubernetes系列 文章标签: kubernetes 容器 云原生
于 2025-05-10 16:41:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygq13572549874/article/details/147855266
版权

在 Kubernetes 中,kubectl port-forward 是一种 本地与集群内资源(Pod/Service)建立临时网络隧道 的访问方式,无需暴露服务到公网,适合开发调试、临时访问等场景。以下是详细使用方法及注意事项:

1. 基础用法

(1) 转发到 Pod

将本地端口映射到指定 Pod 的容器端口:

kubectl port-forward <pod-name> <本地端口>:<目标容器端口> -n <namespace>

# 示例:将本机 8080 转发到 Pod 的 80 端口
kubectl port-forward nginx-pod 8080:80 -n default

访问方式:

  • 本地浏览器访问 http://localhost:8080

(2) 转发到 Service

通过 Service 自动选择后端 Pod 进行转发:

kubectl port-forward svc/<service-name> <本地端口>:<目标端口> -n <namespace>

# 示例:将本机 3306 转发到 MySQL Service 的 3306 端口
kubectl port-forward svc/mysql 3306:3306 -n db

访问方式:

  • 本地 MySQL 客户端连接 localhost:3306

2. 高级用法

(1) 多端口转发

同时转发多个端口:

kubectl port-forward <pod-name> <本地端口1>:<容器端口1> <本地端口2>:<容器端口2> -n <namespace>
# 示例:转发 Pod 的 80 和 443 端口
kubectl port-forward web-pod 8080:80 8443:443 -n default
(2) 指定协议

默认转发 TCP 流量,可显式指定协议(支持 TCP/UDP):

kubectl port-forward <pod-name> 53:53/udp -n <namespace>
(3) 自动选择 Pod

使用标签选择器(Label Selector)动态选择 Pod:

kubectl port-forward -l app=nginx 8080:80 -n default

3. 操作验证

(1) 检查转发状态

若命令持续运行且无报错,说明隧道已建立:

Forwarding from 127.0.0.1:8080 -> 80
Forwarding from [::1]:8080 -> 80
(2) 测试访问

使用 curl 或浏览器验证:

curl http://localhost:8080

4. 生命周期与稳定性

  • 临时性:转发会话在以下情况终止:

    • 手动中断命令(Ctrl+C)。

    • 网络断开或 kubectl 进程终止。

    • 目标 Pod 重启或被删除。

  • 自动重连:如需持久化,可结合工具(如 kubefwd 或脚本监控)。

5. 常见问题排查

(1) 端口冲突

错误信息:

Unable to listen on port 8080: Listeners failed to create with the following errors: [unable to create listener: Error listen tcp4 127.0.0.1:8080: bind: address already in use]

解决方案:

更换本地端口或释放占用端口的进程:

lsof -i :8080  # 查找占用进程
kill -9 <PID>  # 终止进程
(2) 目标资源不存在

错误信息:

error: unable to forward port because pod is not running. Current status=Pending

解决方案:

确认 Pod/Service 存在且处于 Running 状态:

kubectl get pods/<pod-name> -n <namespace>
(3) 权限不足

错误信息:

error: You must be logged in to the server (Unauthorized)

解决方案:

配置正确的 kubeconfig 文件或授权当前用户:

kubectl config use-context <cluster-context>

6. 替代工具

工具场景特点
kubectl port-forward临时调试简单快捷,无需额外配置
kubefwd批量转发所有服务支持按命名空间转发全部服务,适合本地开发环境
Ingress + 域名生产环境长期暴露需配置证书和路由规则,适合对外服务
NodePort集群内节点级别访问端口范围受限(默认 30000-32767),需节点网络可达

7. 安全建议

  • 最小化暴露:仅在必要时启用,避免转发敏感服务(如数据库)。

  • 网络隔离:确保本地环境安全,防止未授权访问。

  • 访问控制:结合 Kubernetes RBAC 限制 port-forward 权限。

通过 kubectl port-forward,可以快速建立与集群资源的本地直连通道,是开发调试的利器,但需注意其临时性和安全性限制。

如何通过port-forward命令在本地访问 k8s 集群服务
Reische的博客
12-26 1629
在我们访问k8s中的pod服务时,一般通过node port映射pod端口进行访问,还有一种是通过ingress或者istio通过域名方式访问,虽然两种方式能满足我们需求,但是如果针对临时访问,配置起来还是有点复杂和耗时,那么我们就可以使用来满足我们需求是 Kubernetes 命令行工具 kubectl 提供的一个功能,用于在本地主机和 Kubernetes 集群中的 Pod 之间建立端口转发。
线上k8s环境的mysql,port-forward到本地访问
TTT12137的博客
05-20 697
比如阿里云的 kubernetes的namespace:test 里部署了一个mysql-a你想在本地命令行操作 1、查看mysql service和port $ kubectl get svc -n test NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE mysql-a ClusterIP xxx.xx.xx.xx <none> 3306/TC
k8s使用port-forward访问集群中的应用程序(只能在执行命令的机器上开放端口)
学亮编程手记
02-05 2599
k8s使用port-forward访问集群中的应用程序 本文描述了如何使用 kubectl port-forward 访问 Kubernetes 集群中的 Redis Server。这种连接方式在实际进行Debug时非常有效。 为Redis创建Deployment和Service 转发本地端口到Pod的端口 总结 为Redis创建Deployment和Service 创建 Redis Deployment,YAML文件如下: apiVersion: apps/v1 kind: Deployment
kubectl port-forward 踩坑记录
热门推荐
aodamao的博客
05-26 1万+
最近在学习k8s,直接使用命令部署应用并给外界访问: kubectl run nginx --image nginx:latest kubectl port-forward pod/nginx 80:80 #将本机80端口转发至Pod的80端口 然后本地PC用浏览器访问NodeIP:80,访问nginx界面失败: 在k8s节点里面用curl访问,出现了神奇现象:直接curl节点的物理网卡地址192.168.22.151,访问失败;而curl localhost或127.0.0.1,可以返回结果。 这个
kubernetes 使用kubectl port-forward 暴露端口访问应用
HD243608836的博客
09-26 2772
概述或功能 通过端口转发映射本地端口到指定的应用端口 例子 创建 Redis deployment and service 创建redis deployment kubectl create -f https://k8s.io/docs/tutorials/stateless-application/guestbook/redis-master-deployment.yaml 创建re...
K8s 端口转发实战指南(Practical Guide to k8s Port Forwarding)
Linux运维老纪的博客
03-04 1883
K8s 端口转发‌是一种将本地计算机上的端口转发到 Kubernetes 集群中的 Pod 或 Service 上的方法。它允许开发人员在本地计算机上访问运行在 Kubernetes 环境中的应用程序,而无需将应用程序暴露到公共网络中。本章详细介绍Kubernetes (K8s) 端口转发‌
Kubernetes(K8s) kubectl port-forward 常用命令
weixin_42098295的博客
01-31 562
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。 kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。 可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl port-forward 常用命令。 原文地址:Kubernetes(K8s) kubectl port-forward 常用命令 ...
Kubernetes port-forward
极客神殿
06-19 1834
Pod通过端口转发映射本地端口到指定的应用端口.在需要调试部署的pod、svc等资源是否提供正常访问时使用。实例:1.我在k8s集群中部署了prometheus的服务,用于收集系统的信息的svc采用的是ClusterIP模式,端口不能直接对外访问,但是我现在想通过的方式在浏览器测试资源是否正常,用实现,其实这种方法访问方式就类似使用NodePort访问模式。2、将本地端口9800映射到svc的9100端口,如果不指定address则默认为127.0.0.1的地址.3.在浏览器输入端口进行访问.
port-forward使用示例:kubectl port-forward deployment/kubernetes-dashboard -n kubernetes-dashboard :9090
学亮编程手记
03-15 501
# 生成随机端口,映射至9090 kubectl port-forward deployment/kubernetes-dashboard -n kubernetes-dashboard :9090 # 通过9999访问 kubectl port-forward deployment/kubernetes-dashboard -n kubernetes-dashboard 9999:9090
K8S NodePort无法访问MySQL
smokelee的博客
02-21 2272
K8s单机部署填坑 1. 设置Docker存储路径 1.13.1 或者其它版本开始,要设置daemon.json的字段为“graph”,较早版本“data-root” { "registry-mirrors":["http://hub-mirror.c.163.com"], "graph":"/data/docker" } 2. kubectl create -f yaml后一直Contai...
云原生K8S------K8S管理工具 kubectl详解(二)
m0_54594153的博客
11-03 1798
NodePort:在每个Node上打开一个端口以供外部访问Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的,通过NodeIP:NodePort方式。为Deployment的nginx创建Service,并通过Service的80端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort'处于动态监听pod状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后以此类推。查看nginx当前版本。
K8S ingress 初体验 - ingress-ngnix 的安装与使用
nvd11的专栏
07-12 1360
1个ingress controller 可以对应多个ingress 吗?答: 可以的如果1个ingress 的controller 配有多个ingress instance, 里面的配置会冲突吗?如果有相同的path 设置答: 会冲突, 所以要保证多个ingress instance 的配置中 path 互相不重复如果一个 Ingress 控制器对应两个 Ingress 资源,并且这两个 Ingress 的配置中具有相同的路径,那么会发生冲突。
Docker、ECS 与 K8s 网段冲突:解决跨服务通信中的路由问题
weixin_43100952的博客
05-11 828
使用自定义网络子网,以确保不会与其他云服务、容器或集群的 IP 范围发生冲突。Docker 默认网段与 K8s Pod 网段冲突会导致容器间通信失败。通过和route -n等命令可以查看和排查网络配置。解决网段冲突的关键是:修改 Docker 默认网段,创建自定义网络,并调整容器的网络设置。通过 docker-compose.yml文件中的自定义网络配置,灵活调整容器的 IP 地址和网段,避免冲突。希望这篇文章能够帮助你理解并解决 Docker 与 K8s 跨 VPC 服务之间的网络冲突。
k8s术语之secret
weixin_63891022的博客
05-08 590
kubernetes中,还存在一种和ConfigMap非常类似的对象,称之为Secret对象。它主要用于存储敏感信息,例如密码、密钥、证书等等。首先使用base64对数据进行编码。实例:隐藏mysql密码。
K8S中构建双架构镜像-从零到成功
最新发布
少说多做
05-12 705
K8S中通过buildkit 构建多架构镜像,由于踩了很多坑,本篇文章希望给大家避坑。
k8s术语之Horizontal Pod Autoscaling
weixin_63891022的博客
05-08 411
应用的资源使用率通常都有高峰和低谷的时候,如何削峰填谷,提高整体的整体资源利用率,让service中的Pod个数自动调整呢?Horizontal Pod Autoscaling:使pod水平自动缩放。Horizontal Pod Autoscaling仅适用于Deployment和ReplicaSet,在v1版本中仅支持根据Pod的CPU利用率扩缩容,在v1alpha版本中,支持根据内存和用户自定义的metric扩缩容。如果你不想看下面的文字可以直接看下面的示例图,组件交互、组件的配置、命令示例。
k8s的节点是否能直接 curl Service 名称
干就完了!!!
05-11 424
若需让节点直接通过 Service 名称访问服务,需。,使其指向集群的 DNS 服务(如 CoreDNS)。如果不想配置 DNS,可以直接通过。DNS 解析成功后,节点可通过。在 Kubernetes 中,
k8s中ingress-nginx介绍
筱long的博客
05-11 812
Ingress是一种Kubernetes资源,用于将外部流量路由到Kubernetes集群内的服务。与NodePort相比,它提供了更高级别的路由功能和负载平衡,可以根据HTTP请求的路径、主机名、HTTP方法等来路由流量。可以说Ingress是为了弥补NodePort在流量路由方面的不足而生的。使用NodePort,只能将流量路由到一个具体的Service,并且必须使用Service的端口号来访问该服务。
K8S常见问题汇总
王一横的个人博客
05-08 822
要彻底不让 Pod 再运行在 master 节点上,你可以通过以下几种方式来实现。推荐使用的是 给 master 节点打 taint,并确保 Pod 不会设置容忍(toleration)去匹配这个 taint。有一个节点是 master,并且带有 taint node-role.kubernetes.io/master:NoSchedule,但 Pod 没有 toleration,所以不能调度过去。这条命令的意思是:不允许任何没有明确容忍该 taint 的 Pod 调度到 master 节点上。
k8s无法访问普罗米修斯网站
01-11
### 解决 Kubernetes 集群中无法访问 Prometheus 网站的问题 #### 检查服务定义和服务发现配置 确保 Prometheus 服务已正确定义并运行。通过命令 `kubectl get svc` 查看 Prometheus 服务的状态,确认其 ClusterIP 或 NodePort 是否正确分配[^1]。 #### 审视 Ingress 和网络策略设置 如果使用了 Ingress 来暴露 Prometheus,则需验证 Ingress 控制器的工作状态以及对应的路径和主机名匹配规则是否无误;同时也要注意是否有影响流量到达 Prometheus 的网络策略存在[^2]。 #### 探索端口转发作为临时测试手段 对于本地调试目的,可以尝试利用 kubectl port-forward 功能将远程 Pod 上的特定端口映射到本地机器上,例如执行如下命令来直接访问 Prometheus UI界面: ```bash kubectl port-forward svc/prometheus-server 9090:80 ``` 这允许绕过可能存在的路由问题而直接与 Prometheus 进行交互[^3]。 #### 日志分析以获取更多信息 当遇到 “no data found” 错误提示时,应该深入研究 Prometheus Server Pod 的日志输出,寻找更详细的报错描述或警告信息。可以通过下面这条指令提取日志内容: ```bash kubectl logs <prometheus-pod-name> ``` 其中 `<prometheus-pod-name>` 是实际部署环境中 Prometheus 实例的名字标签。 #### 测试连通性和权限校验 最后一步是要保证从客户端发起请求的位置能够顺利抵达目标地址,并且拥有足够的认证授权去读取所需资源。检查 API 请求头中的身份验证令牌有效性,必要的话更新它们以获得最新权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alden_ygq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值