k8s运行自己的服务流程,以及yaml文件中的port,targetport,nodeport含义和用法

最新推荐文章于 2025-05-07 18:31:46 发布
原创 最新推荐文章于 2025-05-07 18:31:46 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #linux

k8s yaml文件中的port,targetport,nodeport含义和用法

总体流程

目前我们已经搭建起来一套k8s集群,有2个master和2个worker,现在编写一个简单的go小程序,可以通过http访问9090端口,go代码如下:

package main

import "github.com/gin-gonic/gin"

func main() {
	r := gin.Default()
	r.GET("/",func(c *gin.Context){
		c.String(200,"index")
	})
	r.GET("/hello",func(c *gin.Context){
		c.String(200,"hello world")
	})
	r.Run(":9090")
}

代码非常简单,使用gin框架搭建的http服务,访问9090端口,url为默认和/hello可以得到两个字符串“index”和“hello world”。
现在想把这个服务以deployment的形式运行在我们的k8s集群上,replicas为2。
大致的思路是编写DockerFile,通过docker把服务打包成镜像,推送到harbor上。然后使用kubectl拉取镜像并运行服务。

打包镜像

需要在linux服务器上配置go环境,这一步网上资源很多,暂不介绍。
代码目录在/home/WebTest下面
在这里插入图片描述
dockerfile内容如下:

FROM golang:1.18-alpine as builder
RUN mkdir /app
ADD . /app
WORKDIR /app
ENV GOPROXY=https://goproxy.cn,direct
RUN go build -o test .
CMD ["/app/test"]

dockerfile中的内容简单介绍一下,首先是以 golang:1.18-alpine为基础镜像,然后创建/app目录,ADD . /app将WebTest下面的代码文件拷贝到app目录下,WORKDIR /app指定命令运行的根目录,ENV GOPROXY=https://goproxy.cn,direct设置了Go环境的代理,防止一些依赖下载过慢,然后就是通过RUN go build -o test .打包服务为二进制文件test,最后运行该文件即可CMD ["/app/test"]
使用docker打包镜像:

docker build -t 10.0.44.37:81/public/hello5:v1 -f /home/WebTest/dockerfile .

打包镜像由于要上传到harbor服务器上,所以镜像命名规则要符合harbor的要求,10.0.44.37:81是harbor服务器的ip和端口号,public是要上传到的harbor项目,可以选择其他的项目例如test;后面跟着的是镜像名字和版本。
在这里插入图片描述
镜像生成后可以通过docker image查看是否有我们刚刚打包的镜像,如果有的话就可以进行下一步push了:

docker login -u admin -p Harbor12345 10.0.44.37:81
docker push 10.0.44.37:81/public/hello5:v1

是的,上传到harbor需要先通过docker login登录,默认用户密码是admin Harbor12345

编写yaml文件,把服务运行在k8s集群上

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: go-hello-app
  namespace: my-workspace # 声明工作空间,默认为default
spec:
  replicas: 2
  selector:
    matchLabels:
      name: go-hello-app
  template:
    metadata:
      labels:
        name: go-hello-app
    spec:
      containers:
        - name: go-hello-container
          image: 10.0.44.37:81/public/helloimage:v1
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 9090 # containerPort是声明容器内部的port

---
apiVersion: v1
kind: Service
metadata:
  name: go-hello-app-service
  namespace: my-workspace # 声明工作空间,默认为default
spec:
  type: NodePort
  ports:
    - name: http
      port: 18080 # Service暴露在cluster-ip上的端口,通过<cluster-ip>:port访问服务,通过此端口集群内的服务可以相互访问
      targetPort: 9090 # Pod的外部访问端口,port和nodePort的数据通过这个端口进入到Pod内部,Pod里面的containers的端口映射到这个端口,提供服务
      nodePort: 31080 # Node节点的端口,<nodeIP>:nodePort 是提供给集群外部客户访问service的入口
  selector:
    name: go-hello-app

这里对各种port进行一个说明:
首先是containerPort,它声明了容器内部的port,例如我们这个服务是使用的9090端口,那么这里就要写9090;
port是svc暴露在clusterIP上的端口,它是容器内部访问svc的时候使用的端口号;
targetPort是pod的外部访问端口,这个要和containerPort一致;
nodePort是集群外部访问的端口号,可以通过机器IP+nodePort访问到我们这个服务。

K8sporttargetPortNodePort的区别
nvd11的专栏
06-19 1728
看1个例子:我们用下面命令去创建1个pod2, 里面运行的是1个nginx当这个POD被创建后, 其实并不能被外部访问, 因为端口映射并没有完成.我们用下面这个命令去创建1个svc , 暴露端口生成了1个service, service name is pod2-service, nodePort是31382 (这里是随机生成)这时pod2的nginx就可以被外部的机器访问了我的k8s 集群中有5个node, 而上面创建的pod2 只部署在了其中1个node k8snode0 上。
k8syaml文件详解
weixin_55609813的博客
08-31 1034
yaml文件简述YAML语法格式写一个yaml文件demo详解k8s中的port: 简述 Kubernetes 支持YAMLJSON格式管理资源对象 JSON格式:主要用于api接口之间消息的传递 YAML格式:用于配置管理,YAML是一种简洁的非标记性语言,内容格式人性化,较易读 YAML语法格式 1.大小写敏感. 2.使用缩进表示层级关系 3.不支持Tab键制表符缩进,只使用空格缩进 4.缩进的空格数目不重要,只要相同层级的元素左侧对齐即可,通常开头缩进两个空格 5.字符后缩进一个空格,如冒号,逗
k8syaml文件portnodePorttargetport区别
qq_70531838的博客
07-08 594
指定了这个 YAML 文件是针对哪个 Kubernetes API 版本的。: 定义了这个 YAML 文件描述的是一个 Kubernetes 资源类型,这里是。,适用于 Kubernetes 1.18 及之后的版本。是容器内部应用实际使用的端口。是Pod内部容器监听的端口。
k8s的Service中nodePorttargetPortport的区别意义
muguazhi的博客
07-16 1726
k8s集群外部机器可访问的端口,那么其他机器就可以通过浏览器访问ClientIP(k8s集群内任一机器ip)//8082访问到该服务。k8s中的服务之间访问的端口,集群内其他容器需要通过8081端口访问该服务,外部机器不能访问通过该端口访问该服务。容器的端口(最根本的端口入口),也就是没上k8s之前该服务使用的端口。...
k8s | Kubernetes 服务暴露:NodePort、Ingress 与 YAML 配置详解
最新发布
Andya_net的博客
05-07 2072
Kubernetes 集群中,NodePort Ingress 是两种常见的服务暴露方式。NodePort 适合简单场景,配置简单但不够灵活;Ingress 提供了更强大的路由功能负载均衡能力,但需要额外的配置组件支持。根据实际需求选择合适的服务暴露方式,可以更好地满足应用的访问需求。
K8s外部网络访问之NodePort资源附件
10-22
本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort含义NodePort是在每个Kubernetes节点上开放一个静态端口,并将该端口的流量转发到Service所选择...
k8s——创建YAMLJSON格式资源对象与port详解
m0_47161295的博客
10-12 3047
这里写目录标题1.创建资源对象方法1.1 JSON格式1.2 YAML格式1.3 查看api-versions1.4 创建yaml文件1.5 使用yaml文件创建文件1.6 创建service的yaml文件1.7 使用service的yaml文件创建服务1.8 自动测试命令的正确性,并不执行创建1.9 查看生成yaml格式、json格式1.10 将现有资源导出为yaml文件1.11 将现有资源生成模板1.12 将现有的资源生成模板输出展示并保存到文件中1.13 查看字段帮助信息2. 详解k8s中的port
云原生K8S------Yaml文件详解
m0_54594153的博客
11-07 1917
没有相关资源,使用--dry-run 选项已有相关资源,使用get命令-export选项。
k8s in Action 笔记】 第五章 服务service 二 (Ingress、LoadBalancer 、NodePort区别)
m0_45406092的博客
07-20 4962
文章目录5.3 将服务暴漏给外部客户端5.3.1 NodePort5.3.1.1 创建 NodePort 类型的服务5.3.2 通过负载均衡器将服务暴露出来5.3.2.1 创建 LoadBalance 服务5.3.2.2 通过负载均衡器连接服务5.3.3 了解外部连接的特性5.3.3.1 了解并防止不必要的网络跳数5.3.3.2 客户端IP是不记录的5.4 通过 Ingress 暴露服务5.4.1 创建 Ingress 资源5.4.2 通过Ingress 访问服务5.4.2.1 确保在Ingress 中配置
k8s服务发现(service discovery)常用的两种方式NodeportClusterIP
weixin_50606361的博客
09-04 5146
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
k8snodeport
mimic的博客
11-22 696
1、创建deployment [root@master ~]# cat nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-nginx spec: selector: matchLabels: run: my-nginx replicas: 2 templa...
k8s中的nodePorttargetPortport的区别意义
weixin_44615267的博客
10-08 4249
端口所应用位置不同 port是service的的端口 targetport是pod也就是容器的端口 nodeport是容器所在宿主机的端口 一、nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。 apiVersion: v1 kind: Service metadata: n
k8s学习(四) k8s使用nodeport方式配置service对外暴露服务
热门推荐
文若书生的专栏
08-26 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组...
K8syaml文件详解(超详细)​
Java后端技术栈
09-20 1万+
上述例子中,使用两个空格作为缩进,但空格的数据量并不重要,只是至少要求一个空格并且所有缩进保持一致的空格数。除了上述的基本属性外,还能够指定复杂的属性,包括容器启动运行的命令、使用的参数、工作目录以及每次实例化是否拉取新的副本。注:上述的YAML文件中,metadata这个KEY对应的值为一个Maps,而嵌套的labels这个KEY的值又是一个Map。上述例子只是一个简单的最小定义:一个名字(front-end)、基于nginx的镜像,以及容器将会监听的指定端口号(80)。YAML对用户更加友好。
K8s易混点辨析:nodePortporttargetPort(转载)
changxiaoshen的博客
02-04 573
nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中 service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通 过浏览器http://node:3...
K8s yaml文件配置详解
emailboxbox的博客
12-25 550
restartPolicy: [Always | Never | OnFailure]#Pod的重启策略,Always表示一旦不管以何种方式终止运行,kubelet都将重启,OnFailure表示只有Pod以非0退出码退出才重启,Nerver表示不再重启该Pod。livenessProbe: #对Pod内个容器健康检查的设置,当探测无响应几次后将自动重启该容器,检查方法有exec、httpGettcpSocket,对一个容器只需设置其中一种方法即可。
k8syaml文件详解
qq_45873113的博客
08-18 1628
目录一、yaml文件格式二、deployment.yaml文件详解三、Service yaml文件详解四、Pod yaml文件详解 一、yaml文件格式 Kubernetes支持YAMLlJSON格式管理资源对象 JSON格式:主要用于api接口之间消息的传递 YAML格式:用于配置管理,YAML是一种简洁的非标记性语言,内容格式人性化,较易读 YAMLi语法格式: 大小写敏感 使用缩进表示层级关系 不支持Tab键制表符缩i进,只使用空格缩进 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可,通
K8S系列:Service属性NodePorttargetPortport、nodePode区别
NIO4444
06-07 1121
targetPort:容器本身的端口(默认:30000-32767)(与制作容器时暴露的端口一致DockerFile中EXPOSE)port:Service使用的端口,暴露给K8s访问的nodePode:Service使用的端口,nodePort是暴露给外部访问的。
K8SYaml文件详解
m0_71493671的博客
09-13 6160
详解k8s中的port:●portportk8s 集群内部访问service的端口,即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service●nodePortnodePort 是外部访问 k8s 集群中 service 的端口,通过 nodeIP: nodePort 可以从外部访问到某个 service。
k8s部署keycloak,并通过svc暴露的nodeport访问,不用secret,yaml如何写
03-20
<think>嗯,用户想了解如何在Kubernetes上部署Keycloak并通过NodePort类型的Service暴露访问,而且不使用Secret。我需要先理清楚整个部署的步骤,然后根据要求编写对应的YAML文件。 首先,应该创建一个Deployment来部署Keycloak的Pod。由于用户提到不使用Secret,所以数据库的配置可能需要通过环境变量直接写在Deployment里,或者使用默认的H2数据库。不过Keycloak默认可能已经用了H2,这样可能不需要额外配置数据库,但生产环境不推荐。不过用户可能只是测试,所以暂时不考虑数据库部分,或者假设使用默认配置。 接下来是Service部分,需要指定类型为NodePort,这样可以通过节点的IP端口访问。需要确认端口映射是否正确,比如Keycloak默认使用8080端口,Service应该将targetPort设为8080,并暴露一个NodePort,可能由系统分配或者手动指定。 然后,要注意环境变量的设置,比如Keycloak的管理员用户名密码,通常这些会通过Secret传递,但用户要求不使用Secret,所以需要直接在Deployment的环境变量中明文设置,比如KEYCLOAK_ADMINKEYCLOAK_ADMIN_PASSWORD。这样虽然不安全,但符合用户的需求。 另外,可能需要设置其他环境变量,比如开启生产模式,或者配置代理,因为如果运行Kubernetes后面,可能需要设置代理相关的参数,如KEYCLOAK_PROXY=edge。但用户可能只需要基础的访问,这部分可以暂时省略,或者简单提及。 然后,将这些配置整合到YAML文件中。需要确保语法正确,比如apiVersion是否正确,标签是否匹配,容器镜像的版本是否合适。Keycloak的镜像可能使用quay.io/keycloak/keycloak:latest,但最好指定具体版本,比如21.0.0,避免latest带来的变动。 最后,Service的YAML部分要正确关联到Deployment的标签,端口映射正确,nodePort如果指定的话要在30000-32767之间,或者留空让Kubernetes自动分配。 可能还需要考虑健康检查,比如就绪存活探针,确保Pod正确启动。这部分可以添加到Deployment中,使用Keycloak的管理接口的健康检查端点。 总结一下,步骤是: 1. 创建Deployment,配置环境变量直接设置管理员账号密码,不使用Secret。 2. 创建NodePort类型的Service,暴露8080端口。 3. 确保YAML语法正确,包括缩进、标签匹配等。 需要检查是否有遗漏的部分,比如是否需要持久化存储,但用户可能不需要,所以可以忽略,或者提醒用户生产环境需要考虑。 然后编写YAML文件,分别写出DeploymentService的配置,并解释各部分的作用,确保用户能够理解每个部分的意义,以及如何访问服务。 最后提醒用户安全风险,比如明文密码NodePort的公开访问可能带来的问题,建议生产环境中使用其他方法,比如IngressSecret,但根据用户要求,当前不涉及这些。</think>以下是使用Kubernetes部署Keycloak并通过NodePort访问的YAML配置(不使用Secret): ```yaml # keycloak-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: keycloak labels: app: keycloak spec: replicas: 1 selector: matchLabels: app: keycloak template: metadata: labels: app: keycloak spec: containers: - name: keycloak image: quay.io/keycloak/keycloak:21.0.0 args: ["start-dev"] env: - name: KEYCLOAK_ADMIN value: "admin" # 明文设置管理员账号 - name: KEYCLOAK_ADMIN_PASSWORD value: "admin" # 明文设置管理员密码 ports: - containerPort: 8080 readinessProbe: httpGet: path: /realms/master port: 8080 initialDelaySeconds: 30 periodSeconds: 10 --- # keycloak-service.yaml apiVersion: v1 kind: Service metadata: name: keycloak spec: type: NodePort selector: app: keycloak ports: - name: http port: 8080 targetPort: 8080 nodePort: 30080 # 手动指定NodePort端口(范围30000-32767) ``` 分步说明: 1. **Deployment部分**: - 使用Keycloak官方镜像`quay.io/keycloak/keycloak:21.0.0` - `start-dev`参数启用开发模式(无需数据库配置) - 通过环境变量直接设置管理员凭证(⚠️生产环境不安全) - 设置就绪探针检查`/realms/master`端点 - 暴露容器端口8080 2. **Service部分**: - 设置服务类型为NodePort - 将容器端口8080映射到NodePort 30080 - 使用标签选择器关联Deployment 访问方式: $$http://<NodeIP>:30080$$ - 使用集群任意节点IP + 30080端口访问 - 管理员账号/密码为`admin/admin` 注意事项: 1. 明文存储凭证不安全,仅适用于测试环境 2. NodePort在云环境可能需要额外安全组配置 3. 生产环境建议: - 使用Ingress替代NodePort - 通过Secret管理凭证 - 配置持久化存储 - 启用HTTPS加密 建议测试完成后,参考Keycloak官方文档配置生产环境参数: $$https://www.keycloak.org/server/configuration$$
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值