Kubernetes服务访问-ClusterIP、Nodeport、Loadbalancer和Ingress

最新推荐文章于 2025-09-22 09:05:10 发布
原创 最新推荐文章于 2025-09-22 09:05:10 发布 · 3.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Kubernetes中四种服务访问方式:ClusterIP、NodePort、LoadBalancer和Ingress。ClusterIP仅限内部访问,NodePort通过节点端口暴露服务,LoadBalancer提供标准的外部访问方式,而Ingress作为智能路由器实现多服务路由。根据需求和成本考虑选择合适的服务暴露策略。

Kubernetes服务访问-ClusterIP、Nodeport、Loadbalancer和Ingress

​ NodePort,LoadBalancer 和 Ingress 之间的区别是什么?, 它们是将外部流量引入群集的不同方式,并且实现方式不一样。 我们来看看它们是如何工作的,以及什么时候该用哪种。

ClusterIP

ClusterIP 服务是默认的 Kubernetes 服务。 它为您提供集群内部其他应用程序可以访问的服务, 外部无法访问。

ClusterIP 服务的 YAML 类似这样:

apiVersion: v1
kind: Service
metadata:  
  name: my-internal-service
selector:    
  app: my-app
spec:
  type: ClusterIP
  ports:  
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP

如果你不能从集群外部上访问一个 ClusterIP 服务,我为什么要谈论它? 因为你可以使用 Kubernetes Proxy 来访问它!19151456_0O0U.png启动 Kubernetes Proxy:

$ kubectl proxy --port=8080

现在,你可以使用如下的 Kubernetes API 访问服务:

http://localhost:8080/api/v1/proxy/namespaces/<NAMESPACE>/services/<SERVICE-NAME>:<PORT-NAME>/

所以,如果要访问我们刚刚定义的服务,可以使用下面的地址:

http://localhost:8080/api/v1/proxy/namespaces/default/services/my-internal-service:http/

什么时候用?

有几种情况可以使用 Kubernetes Proxy 来访问您的服务:

  • 调试您的服务,或由于某种原因直接从你笔记本电脑连接到它们
  • 允许内部流量,显示内部仪表盘等

由于此方法要求您用已授权用户运行 kubectl ,因此您不应该使用此方法将您的服务公开到公网上或将其用于生产。

NodePort

NodePort 服务是暴露服务的最原始方式。 顾名思义,NodePort 会在所有节点(VM)上打开一个特定的端口,并且发送到此端口的任何流量都将转发到该服务。19151457_7m4w.pngNodePort 服务的 YAML 类似这样:

apiVersion: v1
kind: Service
metadata:  
  name: my-nodeport-service
selector:    
  app: my-app
spec:
  type: NodePort
  ports:  
  - name: http
    port: 80
    targetPort: 80
    nodePort: 30036
    protocol: TCP

基本上,NodePort 服务与普通的 “ClusterIP” 服务 YAML 定义有两点区别。 首先,type 是 “NodePort”。还有一个称为 nodePort 的附加端口,指定在节点上打开哪个端口。 如果你不指定这个端口,它会选择一个随机端口。

什么时候用?

这种方法有许多缺点:

  • 每个端口只能有一个服务
  • 默认您只能使用端口30000-32767
  • 如果您的 节点/虚拟机 IP 地址发生更改,则需要处理该问题

由于这些原因,我不建议在生产中使用这种方法。 如果您运行的服务不必始终可用,或者您非常关注成本,则此方法适用于您,比如演示程序或临时应用。

LoadBalancer

LoadBalancer 服务暴露服务的标准方式。 在 GKE 上,这将启动一个网络负载平衡器,它将为您提供一个将所有流量转发到您的服务的IP地址。19151459_xNmA.png

什么时候用?

如果你想直接暴露一个服务,这是默认的方法(GKE上)。 您指定的端口上的所有流量都将被转发到该服务, 没有过滤、路由等。这意味着您可以发送几乎任何类型的流量,如 HTTP,TCP,UDP,Websockets,gRPC 或其他。

最大的缺点是,您使用 LoadBalancer 公开的每项服务都将获得自己的 IP 地址,并且您必须为每个暴露的服务使用一个 LoadBalancer,这可能会付出比较大的代价!

Ingress

与以上所有例子不同,Ingress 实际上不是一种服务。相反,它位于多个服务之前,充当集群中的“智能路由器”或入口点。

您可以使用 Ingress 做很多不同的事情,并且有许多类型的 Ingress 控制器,具有不同的功能。

GKE 默认的 Ingress 控制器将为您启动一个 HTTP(S)负载均衡器。 这将使您可以执行基于路径和基于子域名的路由到后端服务。 例如,您可以将 foo.yourdomain.com 上的所有内容发送到 foo 服务,并将 yourdomain.com/bar/ 路径下所有内容发送到 bar 服务的。19151507_EtG1.png在 GKE 上的 七层 HTTP 负载均衡器 的 Ingress 对象 YAML 定义类似这样:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: my-ingress
spec:
  backend:
    serviceName: other
    servicePort: 8080
  rules:
  - host: foo.mydomain.com
    http:
      paths:
      - backend:
          serviceName: foo
          servicePort: 8080
  - host: mydomain.com
    http:
      paths:
      - path: /bar/*
        backend:
          serviceName: bar
          servicePort: 8080

什么时候用?

Ingress 可能是暴露服务最强大的方式了,但也可能是最复杂的。 来自 Google Cloud Load Balancer, Nginx, Contour, Istio 等的 Ingress 控制器类型很多。 还有用于 Ingress 控制器的插件,如 cert-manager,可以为您的服务自动提供 SSL 证书。

ic-management/ingress.html) 等的 Ingress 控制器类型很多。 还有用于 Ingress 控制器的插件,如 cert-manager,可以为您的服务自动提供 SSL 证书。

如果您希望在相同的 IP 地址下暴露多个服务,并且这些服务都使用相同的L7协议(通常是HTTP),则 Ingress 是最有用的。 如果您使用原生 GCP 集成,您只需支付一个负载平衡器,由于 Ingress 很“智能”,您可以获得许多开箱即用的功能(如 SSL,Auth,路由等)

Kubernetes服务暴露的4种方法——ClusterIpNodePortLoadBalancer Ingress
隔壁老瓦的专栏
05-25 1247
今天,我们将从我在 beta 早期遇到的最常见问题之一开始:如何将外部流量路由到我的 Kubernetes 服务中?当我们的客户开始探索 Kubernetes 时,这个问题出现了很多,当我试图回答它时,我意识到问题的一部分在于可能的答案的数量,以及理解它们所需的概念。 与该问题相关的是一个功能请求:大多数用户想要一个负载平衡工具。由于 Beta 阶段是关于确认产品的稳定性验证功能集的优先级,因此我们能够快速确认LoadBalancer为我们第一个商业版本的关键功能。 为了更好地回答外部流量问...
k8s服务发现(service discovery)常用的两种方式NodeportClusterIP
weixin_50606361的博客
09-04 5148
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
Kubernetes服务访问-NodeportLoadbalancerIngress
weixin_34162401的博客
03-19 461
2019独角兽企业重金招聘Python工程师标准>>> ...
K8s学习----Ingress 控制器:集群外部访问
Chihiro1002的博客
09-22 933
Kubernetes Ingress是管理集群外部访问的核心方案,由Ingress资源(路由规则)Ingress控制器(执行者)组成。它提供统一入口、灵活路由集中安全三大优势。部署Nginx Ingress控制器只需简单命令,配置规则时需定义域名/路径与服务的映射关系。进阶功能包括多服务路由、多域名管理HTTPS加密。相比NodePortLoadBalancerIngress更适合生产环境的多服务统一管理,通过单一入口简化访问并集中处理HTTPS证书,是Kubernetes服务暴露的首选方案。
Kubernetes的三种外部访问方式:NodePortLoadBalancerIngress
Docker的专栏
04-18 1万+
最近有些同学问我 NodePortLoadBalancer Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们...
k8s 四种Service类型(ClusterIPNodePortLoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
K8s之NodePort LoadBalancerIngress的区别
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务是k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
kubernetes》》k8s》》Deployment》》ClusterIPLoadBalancerIngress 内部访问、外边访问
Kaizen的博客
03-31 659
Kubernetes 集群中的服务器(指单台)Kubernetes 管理的一组服务器的集合为局域网Internet路由数据包的路由器,执行防火墙保护局域网络遵循Kubernetes网络模型实现集群内的通信的具体实现,比如FlannelCalicoKubernetes服务是使用标签选择器标识的一组Pod Servicce(Deployment)。除非另有说明,否则服务的虚拟IP仅可以子集群内部访问
Kubernetes网络三部曲之三 ~ NodePort vs LoadBalancer vs Ingress
架构师波波的专栏
09-24 1万+
前言 在上一篇《Kubernetes网络三部曲~Service网络》中,波波讲解了K8s的4层网络栈中的第2层Service网路。有了Service网络,K8s集群内的应用可以通过服务名/ClusterIP进行统一寻址访问,而不需要关心应用集群中到底有多少个Pods,Pod的IP是什么,会不会变化,以及如何以负载均衡方式去访问等问题。但是,K8s的Service网络只是一个集群内部网络,集群外部...
kubernetes中的微服务Service(ClusterIPNodePortLoadBalancer
strongjcl的博客
09-10 1457
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
K8S系列:ClusterIPNodePort
NIO4444
06-14 1万+
ClusterIP:只对集群内部可见 NodePort:对外部可见
k8s—service配置(ClusterIPNodePortLoadBalancer、ExternalName)
weixin_54855780的博客
07-30 1万+
service配置(ClusterIPNodePortLoadBalancer、ExternalName)serviceipvs负载均衡创建serviceClusterIP模式NodePortLoadBalance方式External service ipvs负载均衡 Service 的负载均衡是由 kube-proxy 加上 iptables 来共同实现的. kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量
【K8S】详解NodePort ClusterIP
06-19 1628
NodePort ClusterIPKubernetes 中两种核心服务(Service)类型,它们在访问范围、实现机制使用场景上有显著区别,但也存在紧密联系。
ClusterIP、Headless Service NodePort 的比较
2301_78537542的博客
03-08 1534
ClusterIPKubernetes 默认的 Service 类型,它会为 Service 分配一个虚拟的 IP 地址(ClusterIP),这个 IP 是集群内部的虚拟地址,仅在集群内部有效。1.2 工作原理虚拟 IP:ClusterIP 是一个虚拟的 IP 地址,由 Kubernetes 网络管理。负载均衡:通过 kube-proxy 实现负载均衡,将请求转发到后端的 Pod。隐藏 Pod IP。
clusterip,nodeport,loadbalancer
harryhare的专栏
05-11 1324
再下面这种情况下 apiVersion: apps/v1 kind: Deployment metadata: name: app spec: replicas: 2 selector: matchLabels: app: web template: metadata: labels: app: web spec: containers: - name: app
[CKA备考实验][Service] 3.1 创建ClusterIPNodePort类型的Service
Greyplayground
10-27 1683
Kubernetes的Service基本功能验证
k8s里面Service中ClusterIPNodePort的使用
taw19960426的博客
06-17 7506
介绍了常用的Service中ClusterIPNodePort的使用
k8s之Service简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 8562
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现负载均衡。
ClusterIPNodePort LoadBalancer 的区别是什么?
最新发布
10-21
<think>嗯,用户想了解ClusterIPNodePortLoadBalancer这三种Kubernetes服务类型的区别。这个问题很清晰,正好结合站内引用内容来回答。 用户提供的引用材料已经概括了三种类型的核心特点:引用1提到ClusterIP用于内部通信,NodePort处理外部访问但有限制,LoadBalancer与云服务集成实现高效流量管理。引用2补充说明LoadBalancer本质是建立在NodePort之上的,通过云供应商的负载均衡器暴露服务。引用3则强调Service的核心作用是提供稳定的访问端点。 从用户当前问题看,ta应该是个刚接触Kubernetes的网络工程师或DevOps,需要基础概念辨析。不过ta特意要求"尽可能多参考上次问题",但我发现这是首次讨论该主题,可能用户误操作了提示语句。 准备用三层结构对比这三种服务类型:第一层解释ClusterIP作为基础内部通信的特性;第二层说明NodePort如何通过节点端口实现外部访问;第三层描述LoadBalancer如何借助云平台扩展功能。每个类型都会包含访问范围、典型应用场景限制条件三要素。 需要特别注意引用2提到的技术细节:LoadBalancer实际包含ClusterIPNodePort的所有功能,这个层级关系必须明确。另外要强调NodePort的端口冲突风险,以及LoadBalancer对云环境的依赖性,这些都是实际使用时的关键考量点。 最后考虑设计几个延伸问题:比如IngressLoadBalancer的配合使用方案,或者Service类型的选择策略,帮助用户建立系统认知。毕竟理解区别后,下一步自然要解决如何选用的问题。 </think>以下是KubernetesClusterIPNodePortLoadBalancer三种服务类型的核心区别及使用场景: --- ### **1. ClusterIP(默认类型)** - **访问范围**: 仅在集群**内部**可访问(如Pod间通信) - **IP分配**: 分配集群内部虚拟IP(VIP),如 `10.96.x.x` - **典型场景**: 数据库服务、内部API、微服务间调用 - **限制**: 无法直接从集群外部访问 **示例配置**: ```yaml kind: Service spec: type: ClusterIP # 可省略(默认类型) ports: - port: 6379 # 服务端口 selector: app: redis ``` --- ### **2. NodePort** - **访问范围**: 暴露到集群**外部**(通过节点IP+端口) - **端口机制**: 在每个节点上开放**固定端口**(默认范围30000-32767),外部通过 `节点IP:端口` 访问 - **层级关系**: 自动包含ClusterIP功能(内部仍可通过ClusterIP访问- **限制**: • 需手动管理节点IP变化 • 端口冲突风险 • 不直接支持负载均衡 **示例配置**: ```yaml kind: Service spec: type: NodePort ports: - port: 80 # 服务端口 nodePort: 30080 # 节点暴露端口(可选) selector: app: nginx ``` --- ### **3. LoadBalancer** - **访问范围**: 通过**云服务商负载均衡器**暴露到公网 - **工作流程**: 1. 自动创建外部负载均衡器(如AWS ALB、GCP LB) 2. 负载均衡器将流量转发到各节点的NodePort 3. 最终路由到Pod(含ClusterIP层) - **核心优势**: • 自动公网IP分配 • 内置负载均衡健康检查 • 集成云平台安全组(如防火墙规则) - **限制**: • 依赖云服务商(本地环境需替代方案如MetalLB) • 可能产生云服务费用 **示例配置**: ```yaml kind: Service spec: type: LoadBalancer ports: - port: 443 selector: app: web-app ``` --- ### **关键区别总结** | 特性 | ClusterIP | NodePort | LoadBalancer | |--------------------|--------------------|------------------------|----------------------------| | **访问范围** | 仅集群内部 | 节点IP+端口(外部可访问)| 云负载均衡器(公网可访问) | | **IP类型** | 内部虚拟IP | 节点真实IP | 云服务商分配公网IP | | **负载均衡能力** | 无(集群内轮询) | 无 | 云厂商提供全局负载均衡 | | **适用环境** | 所有K8s环境 | 所有K8s环境 | 公有云/支持LB的私有云 | | **层级依赖** | 基础层 | 包含ClusterIP | 包含ClusterIP+NodePort | > 注:LoadBalancer本质是NodePort的扩展,通过云平台LB将公网流量接入NodePort[^2],而NodePort又依赖ClusterIP的内部路由能力[^3]。 --- ### **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值