【K8S】详解NodePort 和 ClusterIP

最新推荐文章于 2025-11-18 15:21:38 发布
原创 最新推荐文章于 2025-11-18 15:21:38 发布 · 1.7k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #go #kubernetes #docker #云原生

NodePort 和 ClusterIP 是 Kubernetes 中两种核心服务(Service)类型,它们在访问范围、实现机制和使用场景上有显著区别,但也存在紧密联系。以下是详细对比分析:

🔍 一、核心区别

​特性​​ClusterIP​​NodePort​
​访问范围​仅限集群内部访问(通过虚拟 IP)支持集群外部访问(通过节点 IP + 端口)
​暴露方式​分配虚拟 IP(ClusterIP),无节点端口暴露在每个节点开放固定端口(默认 30000-32767)
​负载均衡机制​kube-proxy 自动实现内部流量分发与 ClusterIP 相同,额外通过节点端口接收外部流量
​适用场景​微服务间通信、数据库等内部服务开发测试环境、临时外部访问
​安全性​更高(仅内部可达)较低(直接暴露节点 IP 和端口)

🔗 二、联系与协作

  1. ​底层依赖关系​​:

    • ​NodePort 基于 ClusterIP 实现​​:创建 NodePort 服务时,Kubernetes 会​​自动分配一个 ClusterIP​​ 作为内部访问入口,并额外开放节点端口。
    • ​流量路径​​:外部请求 → 节点 IP:NodePort → ClusterIP → 后端 Pod。

  2. ​负载均衡机制​​:
    两者均通过 kube-proxy 实现内部流量分发(如 iptables/IPVS 规则),确保请求均匀转发到后端 Pod。

  3. ​服务发现​​:
    ClusterIP 和 NodePort 服务均可通过 DNS 名称(如 my-service.default.svc.cluster.local)在集群内部解析。

⚙️ 三、典型配置示例

​1. ClusterIP 示例​
apiVersion: v1
kind: Service
metadata:
  name: embedding # 用户示例中的 ClusterIP 服务
spec:
  type: ClusterIP
  selector:
    app: embedding-app
  ports:
    - port: 8080          # 服务端口
      targetPort: 8080    # Pod 端口
  • ​访问方式​​:集群内通过 10.100.217.4:8080 或 DNS 名称访问。
​2. NodePort 示例​
apiVersion: v1
kind: Service
metadata:
  name: embed             # 用户示例中的 NodePort 服务
spec:
  type: NodePort
  selector:
    app: embed-app
  ports:
    - port: 8080          # 服务端口
      targetPort: 8080    # Pod 端口
      nodePort: 32080     # 节点端口(用户示例为 32080)
  • ​访问方式​​:
    • 集群内部:通过 70.114.188.169:8080(ClusterIP)访问。
    • 集群外部:通过 任意节点IP:32080(如 http://192.168.1.100:32080)访问。

⚠️ 四、关键注意事项

  1. ​NodePort 的局限性​​:

    • 端口范围受限(30000-32767),可能冲突。
    • 直接暴露节点 IP,需配合防火墙规则降低风险。
    • ​生产环境建议​​:优先使用 ​​Ingress​​ 或 ​​LoadBalancer​​ 替代。

  2. ​ClusterIP 的扩展性​​:

    • 若需对外暴露 ClusterIP 服务,可通过 ​​Ingress 代理​​或 ​​kubectl port-forward​​ 临时实现。

  3. ​选择建议​​:

    ​场景​​推荐类型​​原因​
    微服务间通信(如数据库)ClusterIP安全隔离,无需外部暴露
    开发环境临时测试NodePort快速暴露,无需额外配置
    生产环境对外服务LoadBalancer/Ingress提供负载均衡、HTTPS 等高级能力

💎 总结

  • ​区别本质​​:
    ​ClusterIP 是集群内部的“专用通道”​​,仅服务内部通信;​​NodePort 是内外通吃的“门户”​​,通过节点端口暴露服务。
  • ​联系​​:NodePort 依赖 ClusterIP 实现内部路由,二者共同构成 Kubernetes 服务暴露的基础层次。
  • ​用户示例解析​​:
    • embed(NodePort):通过 32080 端口支持外部访问,适合调试。
    • embedding(ClusterIP):仅限内部通信,保障后端服务安全。

生产环境中,建议将 NodePort 升级为 ​​Ingress​​ 或 ​​LoadBalancer​​ 以提升安全性和可用性。

K8S系列:ClusterIPNodePort
NIO4444
06-14 1万+
ClusterIP:只对集群内部可见 NodePort:对外部可见
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
面朝大海,春暖花开
03-20 6207
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
k8s基础:Service服务发现(clusteripnodeport
baiyuekuin的博客
05-07 1305
即使 Pod 的 IP 地址发生变化,Service 仍然可以通过内部的负载均衡将流量转发到正确的 Pod。你通过 Service 来暴露这个 Pod,Service 在集群内部监听 9000 端口(Port=9000),并在集群外部通过 NodePort 暴露,外部通过节点的 30007 端口访问(NodePort=30007)。NodePort:除了提供 ClusterIP 类型的集群内部访问外,还在每个节点上开放了一个指定的端口(NodePort),通过这个端口,集群外部的客户端也可以访问服务。
k8s 四种Service类型(ClusterIPNodePort、LoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s) 中Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型的Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
K8sClusterIP详解:定义、原理与访问范围
最新发布
lusa1314的博客
11-18 450
本质:K8s 集群自动分配的「虚拟 IP 地址」(属于集群内部私有网段,不占用物理网卡资源),绑定到 Service 资源上。核心功能隐藏后端 Pod 的动态变化(Pod 重启、扩容、IP 变更时,ClusterIP 保持不变);提供 Pod 实例的负载均衡(请求通过 ClusterIP 自动转发到健康的 Pod);支持集群内服务间通信(微服务调用的核心入口)。网段来源:ClusterIPK8s 集群的「服务网段」中分配,该网段通过的启动参数配置(默认通常是,可自定义)。
k8s-集群里的三种IP(NodeIP、PodIP、ClusterIP
weixin_59663288的博客
08-04 9095
初学k8s,对集群里面的IP真的不是很理解,一会是PodIP,一会是ClusterIP,总结一下这些IP。Node IP:Node节点的IP地址,即物理网卡的IP地址。Pod IP:Pod的IP地址,即docker容器的IP地址,此为虚拟IP地址。Cluster IP:Service的IP地址,此为虚拟IP地址。...
k8s服务发现(service discovery)常用的两种方式NodeportClusterIP
weixin_50606361的博客
09-04 5187
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型的Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 4076
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
k8s安装与配置NodePort暴露ServiceV2
码农的专栏
10-17 1633
一、NodePort暴露Service原理 二、物理机192.168.1.111上部属nginx 生成 SSL 证书 mkdir -p /etc/nginx/cert/ cd /etc/nginx/cert/ 1.创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024 输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 2.创建服务器证书的申请文件 server.csr openssl req -new -key.
K8s 修改NodePort的范围
一片冰心
05-14 2438
修改NodePort的范围 在 Kubernetes 集群中,NodePort 默认范围是 30000-32767,某些情况下,因为您所在公司的网络策略限制,您可能需要修改 NodePort 的端口范围,本文描述了具体的操作方法。 修改kube-apiserver.yaml 使用 kubeadm 安装 K8S 集群的情况下,您的 Master 节点上会有一个文件 /etc/kubernetes/manifests/kube-apiserver.yaml,修改此文件,向其中添加 --service-node.
k8s的入门教程4 --对外发布服务nodePortIngress
朱海燕的博客日记
06-13 2926
对外发布服务 可以让集群外访问集群内部的服务,服务可能来自第三方或者其他团队,无法把所有服务都放入集群内部,这时候我们就需要集群内部集群外部的服务能够实现互访 -对外提供服务:nodePort -对外提供服务:ingress nodePort发布服务 语法格式: kubectl expose 资源类型 资源名称 --type=NodePort --port=80 --target-port=80 --name=服务名称 [root@kubemaseter ~]# vimt6.yaml...
k8s中svc的 CLUSTER-IP无法ping通排查思路以及kube-proxy使用的模式
风水道人
04-11 1610
负责维护 Service 的流量规则(iptables/IPVS)。是虚拟 IP(VIP),它不绑定到任何物理接口,仅用于流量转发。在 Kubernetes 中,Service 的。,则需要排查以下问题。以下是详细的排查思路。,因为 Service 的。
使用kube-proxy让外部网络访问K8S service的ClusterIP
lyk-ops
07-24 3237
配置方式 kubernetes版本大于或者等于1.2时,外部网络(即非K8S集群内的网络)访问cluster IP的办法是: 修改master的/etc/kubernetes/proxy,把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode=userspace” 启动kube-proxy服务 在核心路由设备或者源主机上添加一条路由,访问clu...
k8sClusterIPNodePort类型有何不同
qq_32310175的博客
04-02 1709
服务有两种常见的类型:ClusterIPNodePort,它们之间的主要区别在于访问方式使用场景。总结来说,ClusterIP服务类型主要用于集群内部的通信,提供了一个内部的IP地址,而NodePort服务类型则允许从集群外部访问服务,通过在集群节点上打开一个端口来实现。ClusterIPKubernetes服务的一种类型,它为服务提供一个内部的IP地址,使得服务可以在集群内部被访问。这种类型的服务不是从外部可访问的,因此它适用于那些不需要对外暴露的服务,例如,集群内部组件之间的通信。
k8s里面Service中ClusterIPNodePort的使用
taw19960426的博客
06-17 7590
介绍了常用的Service中ClusterIPNodePort的使用
k8s之Service简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 8600
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现负载均衡。
K8S使用NodePort类型Service
u的博客
12-08 8452
1、使用nodetype类型 1.1、第一种类型创建:直接在yaml中标记是nodePort apiVersion: v1 kind: Service metadata: name: nginx-service-nodeport spec: selector: app: nginx ports: - name: http port: 8000 protocol: TCP targetPort: 80 - name: https
k8s详解nodeport其他类型 各个类型要做出详细介绍
07-02
### Kubernetes 服务类型详解 Kubernetes 提供了多种服务类型来满足不同的网络需求应用场景。以下是四种主要的服务类型的详细介绍与对比: #### ClusterIP ClusterIPKubernetes 中默认的服务类型,它为服务分配一个集群内部的虚拟 IP 地址。这意味着该服务只能在集群内部访问。这种类型适用于那些不需要从外部直接访问的服务[^2]。 #### NodePort NodePort 类型的服务通过在每个节点上开放一个特定端口来暴露服务给外部。这样可以通过 `<NodeIP>:<NodePort>` 的方式访问服务,而请求会被路由到后端的 ClusterIP 相应的端口。这种方式简单易用,但可能受限于节点数量服务规模,因为每个服务都需要一个唯一的端口号[^2]。 #### LoadBalancer LoadBalancer 类型是在 NodePort 基础之上的进一步封装。当使用云提供商时,可以创建一个外部负载均衡器,并将流量转发到 NodeIP:NodePort。这种方法非常适合需要高可用性大规模访问的应用程序,但它通常仅限于支持此功能的云环境[^2]。 #### ExternalName ExternalName 类型的服务不涉及任何选择器或端点定义;相反,它通过 DNS CNAME 记录的方式将服务映射到指定的外部域名。这对于将集群内的服务调用透明地重定向到集群外的某个已存在的 HTTP(S) 服务非常有用。例如,如果有一个运行在集群之外的数据库服务,可以通过设置 externalName 字段指向那个数据库的实际地址来实现无缝集成[^1]。 ### 对比分析 - **可访问性**:ClusterIP 只能在集群内部访问,NodePort LoadBalancer 都允许外部访问,而 ExternalName 则提供了一种特殊的跨域访问机制。 - **灵活性**:对于简单的外部访问需求,NodePort 足够灵活且易于配置;但对于大型生产环境,LoadBalancer 更加适合,因为它提供了更好的性能可靠性。 - **依赖关系**:LoadBalancer 依赖于底层云平台的支持,而其他三种则相对独立。 - **适用场景**: - ClusterIP 适用于内部通信。 - NodePort 适合快速简便地对外暴露服务。 - LoadBalancer 推荐用于需要高性能、高可用性的外部服务。 - ExternalName 特别适合于整合外部系统进入现有的微服务架构中。 ```yaml # 示例 - 创建一个 NodePort 类型的服务 apiVersion: v1 kind: Service metadata: name: example-nodeport-service spec: type: NodePort ports: - port: 80 targetPort: 9376 nodePort: 30007 # 可选,如果不指定,则自动分配 selector: app: example-app ``` 以上示例展示了如何定义一个 NodePort 类型的服务,其中包含了端口映射以及选择器字段,用来指定哪些 Pod 应该接收来自该服务的流量。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

量化投资和人工智能

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值