kubernetes服务nodeport详解

Kubernetes NodePort服务详解
最新推荐文章于 2025-09-28 21:09:45 发布
原创 最新推荐文章于 2025-09-28 21:09:45 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

NodePort​ 是一种 Kubernetes 服务类型,通过在集群中的每个节点上开放一个静态端口,将应用程序暴露到外部。外部流量可以通过节点的 IP 地址和分配的端口访问该服务。

主要特性

  1. 端口范围:默认情况下,NodePort 使用 ​30000-32767​ 范围内的端口
  2. 访问方式:通过 <k8s节点IP>:<端口号> 从集群外部访问。
  3. 流量路由
    • 发送到 NodePort 端口的流量会被路由到对应的 Service。
    • Service 根据标签选择器(labels/selectors)将流量转发到后端某个 Pod。

适用场景

        ​场景适用开发和测试环境时快速暴露服务供外部访问。在无云负载均衡器的本地化环境中使用。还有就是当外部负载均衡器不可用时,直接通过节点暴露服务。

 工作原理

  1. 服务创建:创建 NodePort 服务时,Kubernetes 会:
    • 在每个节点上分配一个高位端口(如 31000)。
    • 创建一个 ClusterIP服务(集群内部访问),将流量路由到 Pod。
  2. 外部访问:用户通过 <k8s节点IP>:31000 访问服务,节点将流量转发给 Service。

 写一个YAML简单实例

apiVersion: v1
kind: Service
metadata:
  name: my-nodeport-service
spec:
  type: NodePort     #指定服务类型
  selector:
    app: my-app
  ports:
    - port: 80       # 服务端口(集群内部访问)
      targetPort: 80 # 后端 Pod 端口
      nodePort: 32342(30000-32767) # 手动指定 NodePort 端口(默认系统将自动分配)

服务类型的对比

服务类型用途访问范围
ClusterIP集群内部通信仅限集群内
NodePort通过节点 IP:端口 外部访问集群外
LoadBalancer云平台提供的负载均衡器自动分配外部 IP

常见问题排查

  1. 确保节点防火墙允许 NodePort 端口通信。
  2. 检查 Service 的标签选择器是否匹配 Pod 标签。
  3. 使用 kubectl get svc 确认 NodePort 是否已分配。
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 4054
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
k8s安装与配置NodePort暴露ServiceV2
码农的专栏
10-17 1611
一、NodePort暴露Service原理 二、物理机192.168.1.111上部属nginx 生成 SSL 证书 mkdir -p /etc/nginx/cert/ cd /etc/nginx/cert/ 1.创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 2.创建服务器证书的申请文件 server.csr openssl req -new -key.
K8s部署与NodePort暴露全指南
最新发布
2303_78660565的博客
09-28 979
本文介绍了如何在Kubernetes集群中配置Deployment端口并创建NodePort Service以实现外部访问。主要内容包括:1)Deployment、Pod和Service的协作关系;2)配置Deployment的containerPort声明容器监听端口;3)创建NodePort类型的Service及其关键字段说明;4)命名空间隔离机制;5)具体操作步骤和验证方法;6)常见错误及解决方案。通过修改front-end Deployment暴露80端口并创建front-end-svc Servi
82、k8s的service-NodePort端口开放和生命周期
m0_74149099的博客
08-28 1773
#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePort:service根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器
K8s Service之NodePort
肥叔菌的博客
05-29 4618
NodePort即节点Port,通常在安装部署K8S集群系统时会预留一个端口范围用于NodePort,默认为30000-32767。 下面配置清单定义的SERVICE资源对象myapp-svc-nodeport,它使用了NodePort类型,且人为指定节点端口为32223,NodePort类型的service资源依然会被配置ClusterIP,作为节点从NodePort接入流量后转发的目标地址,目标端口则是与SERVICE资源对应的spec.ports.port属性中定义的端口。 kind: Service
k8s集群网络(5)-service之iptable node port实现原理
weixin_46073333的博客
12-19 1872
在上一篇文章中我们主要介绍了集群内cluster ip service的实现原理,当然是基于iptable的nat的模式,也就是说利用OS的网络内核来完成负载均衡。在这里我们主要介绍no...
Kubernetes 服务类型详解,包括 NodePort、ClusterIP、LoadBalancer 和 ExternalName 的详细介绍与对比
07-02
NodePort 类型的服务允许从集群外部访问服务。它通过将服务的端口映射到每个节点上的一个随机端口来实现这一点。这意味着可以通过任何节点的 IP 地址加上特定的端口号来访问服务NodePort 提供了一种简单的方法来...
Kubernetes之Service详解
专注于输出大概有用的软硬件技术!
06-23 1548
本文尝试从Service暴露服务方式、Service控制器实现原理、使用规范等方面对kubernetes中的Service进行详细介绍。
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 2038
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
Kubernetes的Service类型详解
weixin_72583321的博客
05-16 1915
Kubernetes 中,Service 是一种抽象,它定义了一种访问 Pod 的方式,无论这些 Pod 如何变化,Service 都能保持恒定的访问策略。Service 为一组具有相同功能的 Pod 提供统一的访问接口,并且可以决定如何将网络流量分发到这些 Pod 上。通过 Service,您可以以一个固定的 DNS 名称或 IP 地址来访问您的应用,而不必关心后端 Pod 的具体位置。 Service 类型包括ClusterIP、NodePort、LoadBalancer和ExternalName
Docker部署Kubernetes容器化应用详解:从镜像构建到集群部署
weixin_42593797的博客
05-31 2016
本文详细介绍了在Linux环境下通过Docker与Kubernetes(K8s)构建容器化应用的完整流程。主要内容包括:环境准备(系统配置、Docker和K8s组件安装)、集群搭建(单节点/多节点部署)、镜像构建(Dockerfile编写与安全扫描)、应用部署(Deployment/Service/Ingress配置)以及生产级优化方案(资源调度、HPA、监控等)。提供了从开发到生产的全链路实践指南,包含可执行的代码示例和关键配置要点,帮助读者快速实现容器化应用的高效管理与弹性扩展。
K8s简述NodePort
热门推荐
工作总结博客
07-03 3万+
前言 最近在学习Kubernetes的过程中,由于都是在K8s集群内部进行Docker通信的,就遇到了如何暴露服务给外界访问的问题,生产环境比较好的方案就是借助云服务商使用LoadBalancer的方式,但由于是测试环境就使用了比较简单的NodePort来暴露服务,在实践过程中,也加深了对K8s概念的理解。 Service 把一组Pods抽象为网络服务,通过K8s你不需要通过修改程序的服务发现机制来管理通信。K8s给每个Pods独立的IP,以及给一组Pods一个DNS并通过负载均衡的方式进行访问。 node
k8s中service概述(二)NodePort
2301_79893878的博客
03-21 3430
NodePortKubernetes 中用于对外暴露服务的 Service 类型,它通过在集群的每个节点上开放一个静态端口,使得外部用户可以通过节点的 IP 地址和该端口访问集群内部的服务NodePort 简单易用,适合开发和测试环境,但在生产环境中通常需要结合 LoadBalancer 或 Ingress 使用,以提供更高的可用性和安全性。
理解KubernetesNodePort配置
m0_53747349的博客
03-04 1210
解释基础的port类型
Kubernetes的三种集群外部访问方式及使用场景说明:NodePort、LoadBalancer和Ingress
学亮编程手记
12-15 1598
Kubernetes的三种外部访问方式:NodePort、LoadBalancer和Ingress 最近有些同学问我 NodePort,LoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。 最近有些同学问我 NodePort,LoadBalancer 和 Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何
nodePort的使用
qq_15156403的博客
05-11 1646
nodePort只在有pod的机器上才能访问 安装ingress controller需要在被外部访问的节点都要安装。 真正在云中使用的时候需要一个load balance连接边缘节点(endpoints)
外部通信-NodePort
学无止境
10-18 1万+
如何从外部网络访问 Kubernetes的Pod IP和Cluster IP都只能在集群内部访问,而我们通常需要从外部网络上访问集群中的某些服务Kubernetes提供了下述几种方式来为集群提供外部流量入口。 NodePort NodePort在集群中的主机节点上为Service提供一个代理端口,以允许从主机网络上对Service进行访问。Kubernetes官网文档只介绍了NodePort的功...
k8s 的nodeport
mimic的博客
11-22 700
1、创建deployment [root@master ~]# cat nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-nginx spec: selector: matchLabels: run: my-nginx replicas: 2 templa...
Service(Nodeport)
yuan_jiaoyoung的博客
11-10 2818
这种类型建立在ClusterIP类型之上,其在每个node节点的IP地址的某静态端口(NodePort)暴露服务,因此,它依然会为Service分配集群IP地址,并将此作为NodePort的路由目标。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值