K8S系列:Service属性NodePort中targetPort、port、nodePode区别

最新推荐文章于 2024-02-15 12:39:42 发布
原创 最新推荐文章于 2024-02-15 12:39:42 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文介绍了Kubernetes Service中的targetPort、port和nodePort的区别。targetPort指容器内部的端口,与Dockerfile中EXPOSE相同;port是Service面向K8s集群的访问端口;nodePort则是Service对外暴露,允许外部访问的端口,通常在30000-32767范围内。

targetPort:容器本身的端口(默认:30000-32767)

(与制作容器时暴露的端口一致DockerFile中EXPOSE)

port:Service使用的端口,暴露给K8s访问的

nodePode:Service使用的端口,nodePort是暴露给外部访问的。

apiVersion: v1
kind: Service
metadata:
 name: nio4444-service
spec:
 type: NodePort         // 有配置NodePort,外部流量可访问k8s中的服务
 ports:
 - port: 30080          // k8s内部服务访使用
   targetPort: 80       // pod容器使用端口
   nodePort: 30001      // NodePort,给外部访问使用
 selector:
  name: nginx-pod

k8s-nodeport类型service与ingress
查士丁尼绵_的博客
08-21 3893
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
k8s使用nodeport方式配置service对外暴露服务
热门推荐
qq_42533216的博客
08-24 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如何访问这些Pods呢? Kubenetes的Service就是用来解决这个问题...
k8s服务发现(service discovery)常用的两种方式Nodeport和ClusterIP
weixin_50606361的博客
09-04 5191
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址和端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
k8sServicenodePorttargetPortport区别和意义
muguazhi的博客
07-16 1731
k8s集群外部机器可访问的端口,那么其他机器就可以通过浏览器访问ClientIP(k8s集群内任一机器ip)//8082访问到该服务。k8s中的服务之间访问的端口,集群内其他容器需要通过8081端口访问该服务,外部机器不能访问通过该端口访问该服务。容器的端口(最根本的端口入口),也就是没上k8s之前该服务使用的端口。...
K8Sservice和headless serviceK8S的containerPort、hostPortserviceporttargetPortnodePort
DLWH_HWLD的博客
05-31 5127
k8s集群的端口映射 1.1 containerPort(容器内部端口) 1.2 hostPort(将pod的端口直接映射到真机上,不使用service绑定) 1.3 serviceporttargetPortnodePort 1.4 普通service和clusterIP和endpoint 1.5 headless service和clusterIP和endpoint ...
k8s1.18搭建Prometheus + Grafana
mayi_xiaochaun的博客
04-13 1325
1.下载资源: [root@k8s-master-node1 ~]# git clone https://github.com/coreos/kube-prometheus.git Cloning into 'kube-prometheus'... remote: Enumerating objects: 13409, done. remote: Counting objects: 100% (1908/1908), done. remote: Compressing objects: 100% (80
K8S之部署 prometheus
weixin_45473752的博客
09-20 569
一.相关地址信息 Prometheus github 地址:https://github.com/coreos/kube-prometheus 二.组件说明 1.MetricServer:是kubernetes集群资源使用情况的聚合器,收集数据给kubernetes集群内使用,如kubectl,hpa,scheduler等。 2.PrometheusOperator:是一个系统监测和警报工具箱,用来存储监控数据。3.NodeExporter:用于各node的关键度量指标状态数据。 4.KubeStateMe
第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限
QnHyn
08-16 1139
第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限 tags: golang 2019尚硅谷 categories: K8s Helm安装使用 Prometheus Grafana HPA k8s资源限制 日志收集EFK 证书可用年限修改 文章目录第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限第一节 helm介绍1.1 为什么需要helm1.2 helm中几个概念1.3 helm安装第二节 自定义的chart2.1 模板文件目录
k8s测试十六 部署Prometheus
王佳宇的个人博客
03-21 717
文档地址:https://github.com/coreos/kube-prometheus git 到本地: git clone https://github.com/coreos/kube-prometheus.git cd到yaml文件目录: cd /kube-prometheus/manifests 修改svc为NodoPort可供外部访问: 修改 grafana-s...
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4455
k8s基础概念:porttargetportnodeport
K8sporttargetPortNodePort区别
nvd11的专栏
06-19 1749
看1个例子:我们用下面命令去创建1个pod2, 里面运行的是1个nginx当这个POD被创建后, 其实并不能被外部访问, 因为端口映射并没有完成.我们用下面这个命令去创建1个svc , 暴露端口生成了1个serviceservice name is pod2-servicenodePort是31382 (这里是随机生成)这时pod2的nginx就可以被外部的机器访问了我的k8s 集群中有5个node, 而上面创建的pod2 只部署在了其中1个node k8snode0 上。
k8s运行自己的服务流程,以及yaml文件中的porttargetportnodeport含义和用法
code_feien的博客
03-10 1941
k8s port nodeport containerPort
K8s易混点辨析:nodePortporttargetPort(转载)
changxiaoshen的博客
02-04 575
nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中 service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应servicetype=NodePortnodePort=30001。其他用户就可以通 过浏览器http://node:3...
k8s service type_『中级篇』k8sNodePort类型Service以及Label的简单实用(68)
weixin_39743414的博客
11-23 376
上次主要说了service的一种类型,clusterIp,这次说下NodePort。源码:https://github.com/limingios/docker/tree/master/No.10通过pod创建service进入labs目录下的servicecd deployk8s-master cd labs cd services查看nginx-podapiVersion: v1 kind...
k8s中的nodePorttargetPortport区别和意义
weixin_44615267的博客
10-08 4285
端口所应用位置不同 portservice的的端口 targetport是pod也就是容器的端口 nodeport是容器所在宿主机的端口 一、nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。 apiVersion: v1 kind: Service metadata: n
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 4076
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8sservice资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
深入理解 Kubernetes: targetport
linux_tcpdump的博客
02-15 565
Kubernetes 中,targetPort是一个 Service 资源定义中的一个关键字段,它指定了流量将被转发到后端 Pod 上的哪个端口。这个机制允许你在 Pod 内部使用一个端口,而在集群外部使用另一个端口来访问这些 Pod,从而提供了额外的灵活性和封装。
k8sService的各个port区别
zlpzlpzyd的专栏
01-22 515
k8sService的各个port区别
Docker&KubernetesServicePort端口区分
无糖可乐没有灵魂
09-22 840
Kubernetes中,Service(svc)是一种抽象机制,用于将一组 Pod 暴露给其他应用程序或服务。
k8s nodeporttargetport以及port的设置建议
最新发布
06-12
<think>我们正在讨论KubernetesService的端口配置:nodePorttargetPortport。根据引用[1]、[2]、[3]、[4]、[5]的内容,这些端口分别代表:-**targetPort**:Pod内容器监听的端口,即容器实际暴露的端口(如Dockerfile中EXPOSE的端口)。-**port**:Service在集群内部暴露的端口,其他Pod通过该端口访问Service。-**nodePort**:当Service类型为NodePort或LoadBalancer时,在集群节点上映射的端口,外部用户可以通过该端口访问Service。最佳配置建议基于以下几点:1.**targetPort**:-应设置为Pod内容器实际监听的端口,例如,nginx容器通常为80。-如果容器暴露了多个端口,可以为每个端口定义Service端口映射。-确保与Dockerfile中的EXPOSE端口一致(引用[3]、[5])。2.**port**:-是集群内部的Service端口,建议选择不冲突且符合内部通信规范的端口。-例如,如果容器在80端口监听,Serviceport可以设置为80(与targetPort相同)或任何其他值(如8080),但调用方需使用该port访问服务(引用[1]、[3]、[4])。-注意:集群内其他服务访问此Service时,使用Service名称和port(如`mysql-service:33306`)。3.**nodePort**:-当需要从集群外部访问时,Service类型应设为NodePort(或LoadBalancer)。-nodePort的默认范围是30000-32767(Kubernetes默认),可以手动指定在该范围内的端口。-避免使用已知冲突端口,且不建议手动指定固定nodePort(除非必要),可由系统自动分配(引用[1]、[3]、[4])。具体建议:-**通用场景**:```yamlapiVersion:v1kind:Servicemetadata:name:nginx-servicespec:type:NodePortselector:app:nginxports:-port:80#集群内访问的端口targetPort:80#Pod内容器的端口#不指定nodePort,由Kubernetes自动分配```-**自定义内部端口**:如果容器在80端口监听,但希望内部服务通过8080端口访问:```yamlports:-port:8080#集群内访问的端口targetPort:80#容器端口```-**固定nodePort(谨慎使用)**:```yamlports:-port:80targetPort:80nodePort:30001#手动指定,必须在30000-32767范围内```**最佳实践总结**:1.优先让系统自动分配nodePort,减少手动维护成本。2.targetPort必须与容器实际端口一致。3.port在集群内部应保持唯一,避免冲突;通常与targetPort相同,也可自定义(需确保调用方知晓)。4.若容器端口变更,只需更新ServicetargetPort,无需改变port(集群内访问方式不变)。5.外部访问时,通过NodeIP:nodePort或LoadBalancer地址访问。**注意事项**:-安全组/防火墙需开放nodePort范围(30000-32767)以允许外部流量。-使用命名端口(如直接使用容器配置中定义的端口名称)可提高可读性和可维护性,例如:```yamlports:-name:httpport:80targetPort:web-server-port#对应Pod的containerPort名称```在Pod定义中:```yamlcontainers:-name:nginxports:-containerPort:80name:web-server-port```通过合理配置,确保Service正确路由流量至后端Pod,同时保障可维护性和安全性。</think> ### Kubernetes NodePortTargetPortPort 的最佳配置建议 在 Kubernetes Service 配置中,`nodePort`、`targetPort` 和 `port` 的合理配置对网络通信至关重要,以下是结合引用资料的最佳实践: #### 1. **核心概念定义**(引用[1][3][5]) - **`targetPort`**: Pod 内容器的实际监听端口,必须与容器暴露的端口一致(对应 Dockerfile 的 `EXPOSE` 或 Pod 的 `containerPort`)。 **最佳实践**: - 直接使用容器标准端口(如 Nginx 用 80,MySQL 用 3306) - 避免随意修改,保持与容器设计一致 - **`port`**: Service 在集群内部的访问端口,仅用于集群内服务间通信(引用[
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NIO4444

如果对您有帮助,欢迎打赏支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值