k3s查看pod端口映射情况

最新推荐文章于 2025-11-12 12:00:02 发布
原创 最新推荐文章于 2025-11-12 12:00:02 发布 · 1.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s

在K3s或任何Kubernetes集群中,查看Pod的端口映射情况可以通过多种方式实现。以下是一些常用的方法来查看Pod的端口映射情况:

方法1:使用 kubectl describe pod

kubectl describe pod 命令提供了详细的信息,包括Pod的端口映射。以下是如何使用此命令的示例:

kubectl describe pod <pod-name> -n <namespace>

例如,如果你的Pod名称是 my-pod 并且位于 default 命名空间:

kubectl describe pod my-pod -n default

在输出中,你可以找到端口映射信息,如下所示:

Containers:
  mycontainer:
    Container ID:   docker://<container-id>
    Image:          <image-name>
    Port:           8080/TCP
    Host Port:      0/TCP
    State:          Running
    ...

方法2:检查Service

通常,Pod的端口映射是通过Service来管理的。你可以使用 kubectl get servicekubectl describe service 命令来查看Service的端口映射信息。

  1. 查看所有Service:

    kubectl get svc -n <namespace>

  2. 获取特定Service的详细信息:

    kubectl describe svc <service-name> -n <namespace>

例如:

kubectl describe svc my-service -n default

输出将显示Service的端口映射信息:

Type:                     ClusterIP
IP:                       10.96.0.1
Port:                     <port-name>  80/TCP
TargetPort:               8080/TCP
NodePort:                 <none>
Endpoints:                10.244.1.2:8080
...

方法3:通过Pod的配置文件检查

你可以查看Pod的YAML配置文件来了解端口映射情况。以下是一个Pod配置文件的示例:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: mycontainer
    image: myimage
    ports:
    - containerPort: 8080

在这个配置文件中,containerPort: 8080 表明容器在端口8080上监听。

方法4:使用 kubectl port-forward 来临时访问Pod端口

你可以使用 kubectl port-forward 命令来临时访问Pod的端口,从而验证端口映射是否按照预期工作:

kubectl port-forward pod/<pod-name> <local-port>:<pod-port> -n <namespace>

例如:

kubectl port-forward pod/my-pod 8080:8080 -n default

这将在本地机器的8080端口和Pod的8080端口之间建立临时隧道。

总结

查看K3s中Pod的端口映射情况可以通过以下几种方式:

  1. 使用 kubectl describe pod 查看Pod的详细信息。
  2. 查看Service的端口映射信息,使用 kubectl get svckubectl describe svc
  3. 查看Pod的YAML配置文件。
  4. 使用 kubectl port-forward 来临时访问Pod的端口。
DmrForever
关注
【K3s】第34篇 怎么进入 k3s 的pods?
Fanjufei的博客
06-07 649
注意:在执行上述命令时,请确保已经在系统中安装了 PostgreSQL 客户端工具。如果您没有安装它,请参考 PostgreSQL 的官方文档进行安装。接下来,可以在打开的 shell 会话中使用 PostgreSQL 客户端工具进行连接。身份连接到正在运行的 PostgreSQL 服务。指定打开的 Shell 类型。参数来将命令行参数传递给容器中的Shell。要进入 k3s 的 Pods 中,可以使用。参数来启用交互式终端会话,并使用。在这个命令中,我们使用。
【K3s】第19篇 通过 nodeName 字段将 Pod 指派给特定节点
Fanjufei的博客
02-28 305
1、将 Pod 指派给特定节点的概念可以约束一个 Pod 以便其只能在特定的节点上运行, 或优先在特定的节点上运行。有几种方法可以实现这点,推荐的方法都是用来进行选择。通常这样的约束不是必须的,因为调度器将自动进行合理的放置。在某些情况下,你可能需要进一步控制 Pod 被部署到哪个节点。例如,确保 Pod 最终落在连接了 SSD 的机器上, 或者将来自两个不同的服务且有大量通信的 Pods 被放置在同一个可用区。
Kubectl
Drw_Dcm的博客
11-03 7998
Kubectl
K3s-基础:基础概念、单机部署、集群化部署-Docker-运行配置与安装笔记
最新发布
cmdos的专栏
11-12 45
k3s 核心概念指南 K3s高可用-3台K3s控制节点部署+外挂pgsql数据库, 随着Kubernetes技术的发展,越来越多的开发者和运维人员开始接触和使用Kubernetes。但对于资源受限的环境,传统的Kubernetes部署显得过于复杂和资源密集。K3s,作为一个轻量级的Kubernete
[K8S]Kubectl命令简介
农家小舍
02-12 2188
介绍了Kubernetes客户端CLI工具kubectl命令,及常用命令apply、get、describe、delete、exec、logs、cp等
k3s如何通过命令查看开放的NodePort
SteveForever的博客
07-13 1076
使用查看所有Service的概览。使用查看特定Service的详细信息。使用快速过滤出NodePort Service。以JSON或YAML格式输出Service信息,然后手动查找。使用jq工具精确提取NodePort信息。
k3s端口映射clusterIP和NodePort的区别
SteveForever的博客
07-13 983
特性ClusterIPNodePort访问范围只能在集群内部访问可以从集群外部访问默认类型是否端口范围无特定限制30000-32767(可配置)典型使用场景内部服务通信暴露服务给外部用户依赖关系无依赖于 ClusterIP选择哪种 Service 类型取决于具体的需求。如果你的服务只需要在集群内部访问,使用 ClusterIP 是最合适的。而如果需要从外部访问服务,NodePort 提供了一种简单的方式来实现这一点。
Kubernetes----Pod配置容器端口
redrose2100的博客
03-22 9230
一、配置Pod端口配置 1.1 编写yaml文件 编写 pod_ports.yaml文件,内容如下,设置port的name和containerPort,如下 apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-ports namespace: dev labels: user: redrose2100 spec: contain
k3 设置 虚拟服务器,k3设置服务器映射功能
weixin_32014283的博客
08-06 283
k3设置服务器映射功能 内容精选换一换有,该NTP服务器仅限于在华为云控制台上购买的弹性云服务器安装使用。如需在购买的弹性云服务器上安装NTP服务器,您可以选择使用华为云控制台自己提供的NTP服务器,也可以选择其他NTP服务器。安装NTP服务器的操作相同,本节以华为云控制台提供的NTP服务器为例,介绍在弹性云服务器上安装NTP服务器的操作。使用华为云提供的NTP服务器时,需和更新子网的基本信息。您...
kubernetes之Pod详解
纵横四海的博客
07-11 1300
pod的详细信息图 这个是借大师的图来给自己加油
k3s中没法通过NodePort 访问服务内部的端口
码农从0到1
01-04 860
1、要确保没有策略阻止从外部访问服务的流量,通常需要检查 Kubernetes 集群中的、以及服务本身的配置。
k8s占用的端口号用 kubectl get svc 和lsof -i、netstat 命令都查不到
weixin_35752233的博客
01-01 3337
如果你使用了 kubectl get svc 和 lsof -i 或 netstat 命令查看端口,却没有查到 Kubernetes 的服务,有可能是因为 Kubernetes 服务运行在容器内部。 在这种情况下,你可以通过以下步骤来查看 Kubernetes 服务所使用的端口号: 使用 kubectl get pods 命令来查看当前集群中的所有容器。 找到你想要查看的容器的名称,然后使用 ...
欧姆龙NJ/NX使用POD映射拓展轴功能块与应用案例 功能块内部可查看,可编辑,此功能程序在实际项目中稳
LnLVxvsHT的博客
03-08 485
在本次应用案例中,用户通过POD映射拓展轴功能块,成功地满足了项目的需求,实现了更多轴的控制和稳定运行。在众多的控制工具中,欧姆龙NJ NX凭借其丰富的功能和稳定性能,逐渐受到了业界的广泛关注。未来,随着技术的不断发展,欧姆龙NJ NX将继续发挥其优势,为更多的项目提供优质的控制解决方案。用户可以根据项目的需求,在原有轴数的基础上实现更多轴的控制。在实际项目中,这些功能块得到了广泛的应用,稳定地支持了多个轴的控制需求。在功能块内部,用户可以看到轴的编号、类型、控制方式等信息,同时还可以进行轴的编辑和配置。
k8spod的hostport端口突然无法访问故障处理
qq_44397993的博客
11-28 1482
既然访问不通那就先给服务做个全面检查,看看哪里出了问题,看下sftp日志,也没有啥关键报错,接下来查看了下sftp服务的svc端口,发现通过svc地址和端口是能正常访问的,通过pod IP去访问也是可以,这就很奇怪了,唯独用主机ip加hostport端口就访问不通。租户告知生产环境的sftp突然无法访问了,登录环境查看sftp服务运行都是正常的,访问sftp的hostport端口确实不通。: 跟租户沟通,看看能否重启服务试试,发现重启完服务,还是老样子,通过hostport访问依然不通。
临时性解决斐讯K3 路由器端口转发限制
i_9420的博客
09-01 713
经过一番查找,发现K3可以设置转发一个端口段,按下面图设置,就是21115 按照一样的端口转发到了rustdesk服务,只设置一个规则,但是转发了多条数据。差不多2000块,因为之前的一个路由器顺利下车,然后就傻傻的上了K3的车。然后呢,rustdesk感觉每次连接总不大顺畅,不小心又看到了FRPC这个内网穿透,就想着要不试试这个。然后呢,这个时候才发现,我的路由器端口转发不够用了。最近因为需要,在折腾远程办公,大概目的就是方便连接公司内网的自己的电脑。我本身的家里电脑有外网,之前应该用NAS找电信要的。
浅谈轻量级Kubernetes—K3s
小男孩儿的博客
01-12 1385
K3s 是完全 CNCF(云原生计算基金会)认证的 Kubernetes产品。这意味着你可以编写你的 YAML 来对抗常规的“全脂”Kubernetes,它们也适用于 k3s 集群。由于其资源要求低,可以在 512MB 以上的 RAM 计算机上运行集群。这意味着我们可以允许 Pod 在主节点和节点上运行。
Kubernetes(k3s)基础学习(二) -- 基于最小的pod单元来创建应用
码农从0到1
08-10 496
当在Kubenetes 创建了Pod后,Kubenetes 都会自动分配出唯一IP地址,这个IP地址可以在Kubenetes内网任意节点内进行访问。但对于外界来说是一个被隔离的环境,至于怎么能够打通与外界的联系呢?以及怎么玩弹性伸缩呢?这属于service 和deployment 的职能范围了, 我们下一篇再讲。
k8s外部访问pod内部容器的端口-NodePort
生有涯,知无涯
03-20 5684
k8s外部访问pod内部容器的端口-NodePort
使用docker创建k3s集群,重新给出教程
08-14
<think>我们之前讨论的是使用Multipass创建虚拟机来运行K3s集群。现在用户希望使用Docker来创建K3s集群。注意,K3s可以直接在Docker容器中运行,因为K3s本身就是为容器和轻量级环境设计的。 使用Docker运行K3s有两种常见方式: 1. 使用`rancher/k3s`镜像运行单个节点的K3s集群(All in One)。 2. 使用Docker Compose运行多节点K3s集群(包括server和agent)。 由于用户要求的是创建集群的教程,我们首先介绍单节点(适合开发和测试),然后介绍多节点。 注意:在Docker中运行K3s,实际上是在容器内部运行K3s,所以容器本身就是一个K3s节点。 步骤概述: 1. 安装Docker(macOS上已经安装Docker Desktop)。 2. 运行K3s server容器(单节点)。 3. 获取kubeconfig文件以便在本地使用kubectl。 4. 部署多节点集群(可选,使用Docker Compose)。 但是,用户要求的是“集群”,所以我们将重点放在多节点上。不过,我们先从单节点开始,因为它是基础。 另外,监控部分:我们可以在集群中部署Prometheus和Grafana,或者按照用户之前的要求,通过一个Ubuntu虚拟机来监控。但这里我们直接在集群内部署监控组件,因为这样更符合Docker部署的简洁性。 不过,用户之前提到“通过Ubuntu虚拟机监控”,但我们现在使用Docker容器,所以监控也可以部署在同一个集群中(即运行在K3s集群的容器里)。这样更简单。 因此,我们调整方案: 1. 使用Docker创建K3s集群(多节点:一个server节点,一个或多个agent节点)。 2. 在集群内部署监控工具(Prometheus+Grafana)。 注意:由于我们使用Docker容器作为节点,这些容器运行在macOS的Docker中,所以整个集群都在本地Docker中。 步骤: 第一部分:使用Docker运行单节点K3s集群(快速开始) 1. 运行K3s server容器(单节点): ```bash docker run -d --name k3s-server --privileged --tmpfs /run --tmpfs /var/run -p 6443:6443 rancher/k3s:v1.27.2-k3s1 server ``` 注意:这里我们使用了`privileged`和`tmpfs`挂载,这是因为K3s需要这些权限来运行。同时,我们将API server的端口6443映射到主机,这样我们可以从macOS上访问。 2. 从容器中获取kubeconfig文件: ```bash docker cp k3s-server:/etc/rancher/k3s/k3s.yaml k3s.yaml ``` 然后修改k3s.yaml中的server地址为`https://localhost:6443`(因为我们将容器端口6443映射到了本地)。 3. 使用kubectl: 将kubeconfig文件放到`~/.kube/config`,或者使用`kubectl --kubeconfig k3s.yaml`。 但是,单节点集群并不适合生产,而且我们还没有加入工作节点。所以接下来我们使用Docker Compose创建多节点集群。 第二部分:使用Docker Compose创建多节点K3s集群 1. 创建docker-compose.yml文件,定义两个服务:server(控制平面)和agent(工作节点)。 2. 需要解决节点间通信问题,我们将它们放在同一个用户自定义网络中。 3. 注意:K3s server需要生成token,agent节点使用这个token加入集群。 4. 部署监控:在集群内部署Prometheus和Grafana(通过Helm)。 具体步骤: 步骤1:编写docker-compose.yml 我们创建一个docker-compose.yml文件,内容如下: ```yaml version: &#39;3&#39; services: server: image: rancher/k3s:v1.27.2-k3s1 command: server privileged: true tmpfs: - /run - /var/run environment: - K3S_TOKEN=mysupersecrettoken # 设置一个token,用于agent加入 ports: - "6443:6443" volumes: - ./k3s-server:/var/lib/rancher/k3s # 持久化存储,可选 agent: image: rancher/k3s:v1.27.2-k3s1 command: agent privileged: true tmpfs: - /run - /var/run environment: - K3S_URL=https://server:6443 - K3S_TOKEN=mysupersecrettoken depends_on: - server volumes: - ./k3s-agent:/var/lib/rancher/k3s # 持久化存储,可选 # 将server和agent放在同一个网络,这样agent可以通过服务名server访问 networks: default: name: k3s-network driver: bridge ``` 步骤2:启动集群 ```bash docker-compose up -d ``` 步骤3:获取kubeconfig文件 我们需要从server容器中复制kubeconfig文件: ```bash docker-compose exec server cat /etc/rancher/k3s/k3s.yaml > k3s.yaml ``` 修改k3s.yaml中的server地址为`https://localhost:6443`(因为我们将server的6443端口映射到了本地)。 然后设置环境变量使用这个配置文件: ```bash export KUBECONFIG=$(pwd)/k3s.yaml ``` 步骤4:验证集群 ```bash kubectl get nodes ``` 应该看到server和agent节点(可能名称是docker-compose服务名加上容器ID的一部分)。 第三部分:部署监控系统 我们使用Helm在集群内部部署kube-prometheus-stack。 1. 在macOS上安装kubectl和helm(如果还没有安装): ```bash brew install kubectl helm ``` 2. 添加Prometheus Helm仓库: ```bash helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm repo update ``` 3. 安装kube-prometheus-stack: ```bash kubectl create namespace monitoring helm install monitoring prometheus-community/kube-prometheus-stack -n monitoring ``` 4. 访问Grafana: 我们需要将Grafana服务端口转发到本地: ```bash kubectl port-forward -n monitoring svc/monitoring-grafana 3000:80 ``` 然后在浏览器中访问:http://localhost:3000,用户名是admin,密码可以通过以下命令获取: ```bash kubectl get secret -n monitoring monitoring-grafana -o jsonpath=&#39;{.data.admin-password}&#39; | base64 -d ``` 注意:由于我们的集群运行在Docker容器中,而监控组件也运行在集群中,所以通过端口转发就可以在macOS上访问。 架构示意图: ``` macOS Host (Docker) ├── k3s-server (容器) # K3s控制平面 ├── k3s-agent (容器) # K3s工作节点 └── 监控组件运行在K3s集群的Pod中(Prometheus, Grafana等) ``` 关键注意事项: 1. 持久化:上述docker-compose中使用了本地卷,这样重启容器后数据不会丢失(但卷在主机上,所以删除容器卷还在)。 2. 网络:docker-compose创建了一个网络,server和agent可以通过服务名通信。 3. 资源:根据需要调整Docker容器的资源限制(在docker-compose.yml中可以使用`deploy.resources`或者`cpus`和`mem_limit`等,但注意版本差异)。 4. 安全:token是明文,请在生产环境中使用更安全的方式。 相关问题: 1. 如何添加更多的agent节点? 2. 如何升级K3s集群的版本? 3. 如何备份和恢复K3s集群? 4. 如何配置持久化存储(如Longhorn)? 现在,我们按照上述步骤编写教程。</think>### 使用 Docker 创建 K3s 集群教程 #### 核心概念说明 K3s 是轻量级 Kubernetes 发行版,专为资源受限环境设计。通过 Docker 容器化部署 K3s 节点,可实现: 1. **快速启动**:容器化节点秒级启动 2. **资源隔离**:每个节点独立容器环境 3. **简化管理**:Docker 命令统一管理集群 4. **跨平台支持**:macOS/Linux/Windows 通用方案 #### 环境准备 1. **安装 Docker Desktop**: ```bash brew install --cask docker ``` 2. **启用 Kubernetes 支持**(需禁用 Docker 内置 Kubernetes): ```bash Docker Desktop → Settings → Kubernetes → Disable Kubernetes ``` #### 单节点集群部署 ```bash # 启动 K3s 服务器容器 docker run -d --name k3s-server \ --privileged \ --tmpfs /run \ --tmpfs /var/run \ -p 6443:6443 \ rancher/k3s:v1.27.2-k3s1 \ server # 获取 kubeconfig 文件 docker cp k3s-server:/etc/rancher/k3s/k3s.yaml k3s.yaml sed -i &#39;&#39; &#39;s/127.0.0.1/localhost/g&#39; k3s.yaml # 替换 IP # 验证集群 export KUBECONFIG=$(pwd)/k3s.yaml kubectl get nodes ``` **输出示例**: ``` NAME STATUS ROLES AGE VERSION k3s-server Ready master 45s v1.27.2+k3s1 ``` #### 多节点集群部署 ```yaml # docker-compose.yml version: &#39;3&#39; services: server: image: rancher/k3s:v1.27.2-k3s1 command: server privileged: true tmpfs: - /run - /var/run ports: - "6443:6443" environment: K3S_TOKEN: "mysupersecret" # 节点认证密钥 agent1: image: rancher/k3s:v1.27.2-k3s1 command: agent privileged: true tmpfs: - /run - /var/run environment: K3S_URL: "https://server:6443" K3S_TOKEN: "mysupersecret" depends_on: - server agent2: image: rancher/k3s:v1.27.2-k3s1 command: agent privileged: true tmpfs: - /run - /var/run environment: K3S_URL: "https://server:6443" K3S_TOKEN: "mysupersecret" depends_on: - server ``` 启动集群: ```bash docker-compose up -d kubectl get nodes -w # 观察节点加入状态 ``` #### 监控系统部署 ```bash # 创建监控命名空间 kubectl create namespace monitoring # 安装 Prometheus Operator helm repo add prometheus-community https://prometheus-community.github.io/helm-charts helm install kube-prom prometheus-community/kube-prometheus-stack -n monitoring # 端口转发访问 Grafana kubectl port-forward -n monitoring svc/kube-prom-grafana 3000:80 ``` 访问 `http://localhost:3000`,用户名 `admin`,密码获取: ```bash kubectl get secret -n monitoring kube-prom-grafana -o jsonpath=&#39;{.data.admin-password}&#39; | base64 -d ``` #### 架构拓扑 ```mermaid graph TD A[macOS Host] --> B[Docker Engine] B --> C1[K3s Server] B --> C2[K3s Agent 1] B --> C3[K3s Agent 2] C1 --> D[Prometheus] C1 --> E[Grafana] C2 --> D C3 --> D ``` #### 关键配置说明 1. **特权模式**:`--privileged` 允许容器访问主机设备 2. **tmpfs 挂载**:解决容器内 systemd 兼容性问题 3. **网络配置**: ```bash # 查看容器网络 docker network inspect <network_id> ``` 4. **持久化存储**: ```yaml volumes: - ./k3s-data:/var/lib/rancher/k3s ``` #### 常见问题解决 1. **节点 Not Ready**: ```bash docker logs k3s-server # 检查服务日志 kubectl describe node <node-name> ``` 2. **证书错误**: ```bash docker exec k3s-server k3s kubectl get csr -A | grep Pending kubectl certificate approve <csr-name> ``` 3. **资源限制**(Docker Desktop → Resources): - 建议分配:CPU ≥2核,内存 ≥4GB,交换空间 ≥1GB --- ### 相关问题 1. **如何在 Docker 部署的 K3s 集群中实现持久化存储?** (涉及 Longhorn 或 NFS 子系统的配置) 2. **如何将 K3s Docker 集群接入 CI/CD 流水线?** (GitLab Runner 或 Argo CD 集成方案) 3. **K3s 集群的安全加固有哪些最佳实践?** (RBAC 策略、网络策略、证书轮换等) 4. **如何监控 K3s 本身的资源消耗?** (cAdvisor 集成与容器级指标采集)[^1] [^1]: Rancher 官方文档:K3s 生产环境高可用指南。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值