k8s中的端口hostPort、port、nodePort、targetPort

最新推荐文章于 2025-02-15 00:15:00 发布
原创 最新推荐文章于 2025-02-15 00:15:00 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

文章讲述了Kubernetes中的hostPort、nodePort和Service的端口映射机制,包括如何通过hostPort直接映射到宿主机,nodePort使服务在节点上公开,以及Service的targetPort用于定义服务内部端口。重点强调了pod漂移策略和外部访问的考虑。 
hostPort:

apiVersion: v1
kind: Pod
metadata:
  name: tomcat
spec:
  containers:
    - name: tomcat
    image: tomcat:8.5
    ports:
      - hostPort: 8081
        containerPort: 8080
        protocol: TCP

hostPort 类似docker -p 参数做的端口映射,将容器内端口映射到宿主机上(hos

最低0.47元/天 解锁文章
K8S中的hostPortNodePorttargetPortport、containerPort 的区别
叱咤少帅的博客
01-06 1241
K8S中的hostPortNodePorttargetPortport、containerPort 的区别
k8s 辨析 portNodePorttargetPort、containerPort 区别
Veeupup博客
08-22 3593
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
Kubectl 命令(命令式 与 声明式)与 K8S Ports 访问端口
段小宝的博客
08-17 4774
Kubernetes 中文手册 Kubernetes kubectl 命令表:http://docs.kubernetes.org.cn/683.html 一、陈述式管理方法(kubectl 命令行管理k8s资源) 1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口 2.kubectl 是官方的CLI命令行工具,用于与 apiserver进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理k8s各种资源的一种有效
k8s集群外访问集群内部服务的几种方式
椰汁菠萝
06-03 7158
前言 目前k8s+docker算是运维必修了,docker能让我们的环境一键迁移,k8s能自动编排还能保证服务高可用,两者结合自然是无敌了,当然任何技术的使用,都需要根据具体环境来定,就像你要杀鸡,却非要选牛刀,牛刀是很锋利,但还不够你折腾的 本文重点介绍k8s集群外如何访问集群内的服务 一、hostPorthostNetwork hostPorthost...
k8shostport
任我行的博客
05-17 3620
NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直观了,这个时候就可以使用pod的 hostport 来直接在pod的节点上暴露端口。 apiVersion: apps/v1 kind: DaemonSet metadata: labels: app: tools-test name: tools-test spec: selector: matchLabels:
k8s之containerPort、servicePortnodePorthostPort解析
laojin77的博客
04-20 6217
这个和nodePort类似,早期k8snodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
82、k8s的service-NodePort端口开放和生命周期
m0_74149099的博客
08-28 1776
#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePort:service根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器
kubernetes service 的nodePortporttargetPort、containerPort详解
爱死亡机器人
09-08 8245
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
K8s端口
Herry_644280825的博客
12-05 745
K8s端口说明,明确K8s云环境下几种端口的含义。
k8shostPortNodePort
任我行的博客
03-01 2498
hostPortNodePort hostPort 只会在运行机器上开启端口NodePort 是所有 Node 上都会开启端口hostPort是由 portmap 这个 cni 提供 portMapping 能力,同时如果想使用这个能力,在配置文件中一定需要开启 portmap 使用 hostPort 后,会在 iptables 的 nat 链中插入相应的规则,而且这些规则是在 KUBE- SERVICES 规则之前插入的,也就是说会优先匹配 hostPort 的规则,我们常用的 NodeP
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4428
k8s基础概念:porttargetportnodeport
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 2297
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8s各种port
fzzjoy的专栏
04-25 1017
在编排kubernetes时,Deployment的Pod项有containerPort,Service文件里的porttargetPortnodePort,这些pod概念有些时候可能会让人感到非常困惑,这里通过示例来简单介绍各种port的含义 deploy yaml apiVersion: apps/v1 kind: Deployment metadata: name: test-deploy labels: app: test-deploy spec: replicas:
详解k8s中的port
ycycyyc_的博客
10-12 1530
k8s中的port有四种 nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。 port portk8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service targetPort targetPort是pod的端口,从portnodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器。 containerPort co
K8s Pod 配置之 hostNetwork、hostPorthostPID
Linux运维老纪的博客
02-15 1496
Kubernetes 中,了解 Pod 如何与主机系统交互对于配置高级用例和确保最佳安全性至关重要。hostNetwork、hostPorthostPID 和 hostIPC 等功能使 Pod 能够与主机共享命名空间和资源,从而实现更大的控制和灵活性。然而,这些配置也伴随着固有的风险和权衡,必须仔细评估。 本文详细解析了这些参数,探讨了它们的功能、用例和安全影响。无论我们是优化网络性能、排查应用程序问题,还是设置复杂的调试环境,这篇短文都可以帮助您了解如何有效地利用这些主机级配置。
k8s中几种port介绍
bob的博客
07-27 2972
1、三个类型端口所应用位置的不同 port是service的的端口 targetport是pod也就是容器端口 nodeport容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有) 2、在作用上 port port的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,port是service的port,nginx访问service的33306
K8S 外部访问配置、 Ingress、NodePort
何xiao树
12-23 1813
K8S外部访问配置简单示例
k8sport,targetport,nodeport,contailedport,哪个会有冲突
最新发布
08-02
Kubernetes 中,`port`、`targetPort`、`nodePort` 和 `containerPort` 是服务(Service)和容器(Container)配置中涉及端口的关键字段。它们分别承担不同的职责,但若配置不当,可能会引发冲突或不可预期的行为。以下是对这些端口字段之间潜在冲突情况的分析: ### `port` 和 `targetPort` 的冲突 `port` 是 Service 暴露给集群内部访问的端口,而 `targetPort` 是后端 Pod 上实际接收流量的端口。如果 `targetPort` 未在 Pod 中正确配置,或 Pod 中的容器监听端口与 `targetPort` 不一致,则会导致流量无法正确转发。例如,Service 中配置 `targetPort: 8080`,但容器实际监听的是 `80`,则请求将无法被处理[^3]。 ### `nodePort` 和节点端口的冲突 `nodePort` 是 Service 类型为 `NodePort` 时暴露给外部访问的端口Kubernetes 要求 `nodePort` 在集群所有节点上未被占用。如果多个 Service 配置了相同的 `nodePort`,或者该端口已被其他非 Kubernetes 服务占用,则会导致 Service 创建失败或服务不可用。例如,若手动指定 `nodePort: 30000`,但该端口已被其他 Pod 或系统进程使用,则该 Service 无法正常提供服务[^1]。 ### `containerPort` 和容器实际监听端口的冲突 `containerPort` 是容器镜像中声明的端口,通常在 Dockerfile 中通过 `EXPOSE` 指令定义。虽然 Kubernetes 不强制要求容器运行时必须监听该端口,但如果容器未在该端口上监听,则流量无法正确传递。例如,容器配置了 `containerPort: 80`,但应用实际监听的是 `8080`,则即使 Service 配置正确,流量也无法被处理[^4]。 ### `hostPort` 与其他 Pod 的端口冲突 `hostPort` 是容器直接绑定到宿主机端口的配置。如果多个 Pod 配置了相同的 `hostPort`,则会导致调度失败或服务不可用。Kubernetes 无法调度两个 Pod 到同一节点上,如果它们绑定相同的 `hostPort`。此外,若 `hostPort` 与 `nodePort` 使用相同的端口号,也可能导致端口冲突,尤其是在多服务共存的环境中[^2]。 ### 示例配置冲突场景 ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: type: NodePort ports: - port: 80 targetPort: 8080 nodePort: 30000 selector: app: my-app ``` 若对应的 Pod 配置如下: ```yaml apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image ports: - containerPort: 80 ``` 此时,Service 的 `targetPort: 8080` 与容器的 `containerPort: 80` 不一致,将导致流量无法正确转发至容器,从而引发服务不可用的问题[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值