k8s Service的 type: ClusterIP、NodePort、LoadBalancer 什么区别和使用场景(服务是 `ClusterIP` 类型,如何连接到服务)

最新推荐文章于 2025-06-19 21:49:37 发布
最新推荐文章于 2025-06-19 21:49:37 发布
阅读量1.1k 收藏 10
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 云原生(Cloud Native)、云计算、虚拟化 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inthat/article/details/145890995

k8s Service的 type: ClusterIP、NodePort、LoadBalancer 什么区别和使用场景

1. ClusterIP

特点
  • 默认类型:如果未指定 type,Kubernetes 会默认创建 ClusterIP 类型的 Service。
  • 内部访问ClusterIP 为 Service 分配一个集群内部的 IP 地址,只能在 Kubernetes 集群内部访问
  • DNS 解析:Kubernetes 会自动为 ClusterIP 类型的 Service 创建 DNS 记录,格式为 <service-name>.<namespace>.svc.cluster.local
使用场景
  • 集群内部通信:适用于集群内部的微服务之间通信,例如前端服务访问后端服务。
  • 无需外部访问:如果服务不需要暴露给集群外部,使用 ClusterIP 是最简单和安全的选择。

2. NodePort

特点

  • 外部访问NodePortClusterIP 的基础上,为每个集群节点分配一个静态端口(NodePort),范围默认为 30000-32767

  • 访问方式

    • 通过 <NodeIP>:<NodePort> 从集群外部访问。
    • 通过 <ClusterIP>:<Port> 在集群内部访问。

  • 负载均衡:如果集群有多个节点,外部流量会随机分配到某个节点的 NodePort

使用场景
  • 开发测试:在开发或测试环境中,方便从外部访问服务。
  • 简单外部访问:适用于不需要复杂负载均衡的场景。

3. LoadBalancer

特点
  • 云平台支持LoadBalancer 类型需要云平台(如 AWS、GCP、Azure)的支持,Kubernetes 会自动创建一个外部负载均衡器。
  • 外部访问:负载均衡器会分配一个外部 IP 地址,通过该 IP 地址可以从外部访问服务。
  • 内部访问LoadBalancer 类型的 Service 也包含 ClusterIPNodePort,因此可以在集群内部和节点上访问。
使用场景
  • 生产环境:在生产环境中,需要从外部访问服务时,使用 LoadBalancer 是最佳选择。
  • 高可用性:负载均衡器可以自动将流量分配到多个节点,提供高可用性。

4. 对比总结

特性ClusterIPNodePortLoadBalancer
访问范围集群内部集群内部 + 外部集群内部 + 外部
IP 类型集群内部 IP集群内部 IP + 节点 IP集群内部 IP + 外部 IP
端口集群内部端口集群内部端口 + 节点端口集群内部端口 + 外部端口
负载均衡无(随机分配到节点)有(外部负载均衡器)
适用场景集群内部通信开发测试、简单外部访问生产环境、高可用性

5. 选择建议

  • 集群内部通信:使用 ClusterIP
  • 开发测试或简单外部访问:使用 NodePort
  • 生产环境或需要高可用性:使用 LoadBalancer

案例:服务是 ClusterIP 类型,如何连接到服务

假设你的 Redis 服务是 ClusterIP 类型,以下是几种连接到 Redis 的方法:

  • 开发和测试:推荐使用 kubectl port-forward,简单且安全。
  • 临时外部访问:推荐使用 NodePort
  • 生产环境:推荐使用 LoadBalancer 或 Ingress。
查看自己的服务类型

kubectl get svc 命令可以列出指定命名空间中的所有服务,并显示其类型。

kubectl get svc -n <namespace>
【推荐】使用 Port Forwarding

你可以使用 kubectl port-forward 命令将 Redis 服务的端口转发到本地机器上。

步骤

在终端中运行以下命令:

kubectl port-forward svc/xxx-redis-master -n middleware 6379:6379
  • 这将把本地的 6379 端口转发到 Redis 服务的 6379 端口。

由于你的 Redis 服务是 ClusterIP 类型,无法直接从外部访问。你可以使用 kubectl port-forward 将 Redis 服务的端口转发到本地,或者将服务类型更改为 NodePortLoadBalancer 以便从外部访问。

总结

  • kubectl port-forward 是一个临时性的工具,当终端关闭或命令中断时,端口转发也会停止。

  • 如果需要长期访问,建议使用 NodePortLoadBalancer

  • 简单易用,无需修改 Kubernetes 服务配置。

kubectl port-forward 是一个非常适合本地开发、测试和调试的工具,尤其适用于 ClusterIP 类型的服务。它简单、安全且灵活,能够快速将集群内部服务的端口转发到本地。如果你只是临时需要访问某个服务,port-forward 是一个非常理想的选择。

K8S系列:ClusterIPNodePort
NIO4444
06-14 1万+
ClusterIP:只对集群内部可见 NodePort:对外部可见
k8s service使用详解
congge
02-13 8011
k8s service使用详解
KubernetesService 类型NodePort、ClusterlP、LoadBalancer、ExternalName
Code · Cloud · Think · Repeat
08-11 1525
如果要使用外部的负载均衡器来访问应用(如 Google Cloud、AWS OpenStack 等),则可以通过使用 LoadBalancer 类型ServiceKubernetes 集群中的 IP 地址端口号自动加入公有云的 LoadBalancer 中,从而异步地实现负载均衡。
K8S】详解NodePort ClusterIP
最新发布
06-19 956
NodePort ClusterIPKubernetes 中两种核心服务Service类型,它们在访问范围、实现机制使用场景上有显著区别,但也存在紧密联系。
k8s服务发现(service discovery)常用的两种方式NodeportClusterIP
weixin_50606361的博客
09-04 5013
这个配置文件创建了一个名为 “scnginx-deployment” 的Deployment,其中运行3个Nginx容器的Pod,并创建了一个名为 “scnginx-service” 的NodePort类型Service,将流量路由到这三个Pod中的任何一个,通过任意节点的IP地址端口30009进行访问。:: 为Pod添加了标签,标签的键是 “app”,值是 “scnginx”。: 为部署添加了标签,标签的键是 “app”,值是 “scnginx”。
k8s 四种Service类型(ClusterIPNodePortLoadBalancer、ExternalName)详解
热门推荐
博客虽小,世界尽在其中
08-08 3万+
本文深入探讨了Kubernetes (k8s)Service资源的四种核心类型,每种类型均在设计上服务于不同的网络访问需求,为在Kubernetes集群内部及外部高效、灵活地暴露服务提供了强大支持。 ExternalName Service:本文首先介绍了ExternalName Service,这是一种特殊类型Service,它不提供负载均衡或代理功能,而是将集群内的服务名解析为集群外部的DNS名称。这种类型特别适用于需要将服务请求重定向到集群外部资源(如另一个集群中的服务或第三方SaaS服务)的
ClusterIP、Headless Service NodePort 的比较
2301_78537542的博客
03-08 1217
ClusterIPKubernetes 默认的 Service 类型,它会为 Service 分配一个虚拟的 IP 地址(ClusterIP),这个 IP 是集群内部的虚拟地址,仅在集群内部有效。1.2 工作原理虚拟 IP:ClusterIP 是一个虚拟的 IP 地址,由 Kubernetes 网络管理。负载均衡:通过 kube-proxy 实现负载均衡,将请求转发到后端的 Pod。隐藏 Pod IP。
k8sService简介、ClusterIP(内网ip) 以及NodePort(外网ip)
花&败
04-16 8446
一、简介 我们只知道能够利用Deployment来创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP,然而却存在如下两问题: Pod IP 会随着Pod的重建产生变化 Pod IP 仅仅是集群内可见的虚拟IP,外部无法访问(主从结点外的机器无法访问) 这样对于访问这个服务带来了难度。因此,kubernetes设计了Service来解决这个问题。 Service可以看作是一组同类Pod对外的访问接口。借助Service,应用可以方便地实现服务发现负载均衡。
kubernetes》》k8s》》Deployment》》ClusterIPLoadBalancer、Ingress 内部访问、外边访问
u013400314的博客
03-31 572
Kubernetes 集群中的服务器(指单台)Kubernetes 管理的一组服务器的集合为局域网Internet路由数据包的路由器,执行防火墙保护局域网络遵循Kubernetes网络模型实现集群内的通信的具体实现,比如FlannelCalicoKubernetes服务使用标签选择器标识的一组Pod Servicce(Deployment)。除非另有说明,否则服务的虚拟IP仅可以子集群内部访问。
k8sServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
Service可以通过不同的类型来暴露,例如ClusterIP(默认)、NodePortLoadBalancerHeadless。`service-nodeport.yaml`文件通常用于创建一个NodePort类型Service,这种类型可以让外部网络通过每个节点的特定端口...
Kubernetes的三种外部访问方式:NodePortLoadBalancerIngress
代码诗人的专栏
12-09 522
最近有些同学问我 NodePortLoadBalancer Ingress 之间的区别。它们都是将集群外部流量导入到集群内的方式,只是实现方式不同。让我们看一下它们分别是如何工作的,以及你该如何选择它们。 注意:这里说的每一点都基于Google Kubernetes Engine。如果你用 minikube 或其它工具,以预置型模式(om prem)运行在其它云上,对应的操作可能有点区别。...
第六章 Kubernetes Service-类型及其使用
02-06 869
Service对象有四种类别,分别是ClusterIpNodeportLoadbalancer、Externalname。他们分别解决各种应用场景的问题。
k8s里面ServiceClusterIPNodePort使用
taw19960426的博客
06-17 7286
介绍了常用的ServiceClusterIPNodePort使用
k8s_service4种type的零散笔记(ClusterIP
酱园里一鸭鸭の笔记
05-15 7688
官网: https://kubernetes.io/zh/docs/concepts/services-networking/service/ svc.spec.type包含 ExternalName, ClusterIP, NodePort, and LoadBalancer. 端口三剑客: 路径 作用 svc.spec.ports.nodePort 节点的端口, 仅在typenodeport类型时,这个才生效 svc.spec.ports:port 服务对外的端口 svc.sp
kubernetes进阶之路(九)~~~Service系列之ClusterIP&NodePort
qq_33996921的博客
01-06 4153
Service官网:https://kubernetes.io/docs/concepts/services-networking/service/ An abstract way to expose an application running on a set of Pods as a network service. With Kubernetes you don’t need to mod...
kubernetes中的微服务ServiceClusterIPNodePortLoadBalancer
strongjcl的博客
09-10 1342
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
Kubernetes服务访问-NodeportLoadbalancerIngress
weixin_34162401的博客
03-19 432
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s 四种 Service 类型详解(ClusterIPNodePortLoadBalancer、ExternalName)
小蜗牛的珍贵百宝箱
10-24 1531
Kubernetes 中的 Service 是一种抽象,定义了一组逻辑上的 Pod 以及一种访问这些 Pod 的策略。即使 Pod 动态扩缩容,Service 也能够保持外部访问的稳定性。Service 通过标签选择器来识别 Pod 并将流量路由给相应的 Pod。Service 类型是否对外暴露访问方式典型场景ClusterIP否集群内部通信,通过 ClusterIP 访问内部服务调用,微服务架构内部通信NodePort是通过访问小规模集群的外部访问,不需要额外负载均衡是。
在云平台实例里的k8s,serviceclusterip类型用什么比较好
03-17
<think>嗯,用户想了解在云平台实例中使用KubernetesService ClusterIP类型的最佳实践。首先,我需要回忆一下ClusterIP的基本概念。ClusterIPKubernetesService的一种类型,主要用于集群内部通信,提供稳定的内部访问端点。用户可能是在部署微服务架构,需要内部服务之间的可靠通信,所以才会关注这个主题。 接下来,我得考虑用户的实际需求。他们可能是在设计云原生应用,或者优化现有的Kubernetes集群配置。需要确保ClusterIP使用符合最佳实践,比如如何合理分配IP、命名规范、健康检查等。同时,用户可能对安全性有要求,比如如何限制访问权限,避免内部服务被未授权的访问。 然后,结合提供的引用资料,特别是引用[2]提到在托管Kubernetes服务(如GKE)中可能存在凭证泄漏的风险,这可能影响到ClusterIP的安全性。所以,在回答中需要强调网络安全策略,比如使用Network Policies来限制流量,确保只有特定的Pod可以访问ClusterIP服务。 另外,引用[4]提到了服务导向架构分布式系统中的服务追踪,这可能ClusterIP使用场景相关。需要建议用户如何通过服务发现机制来管理ClusterIP,并结合监控工具追踪服务调用链,以便及时发现异常。 还需要考虑ClusterIP的局限性,比如无法从集群外部访问,这时候可能需要结合Ingress或NodePort来暴露服务,但用户的问题集中在ClusterIP,所以这部分可以作为补充说明。 然后,生成相关问题,需要围绕ClusterIP的最佳实践展开,比如性能优化、监控、安全加固等,帮助用户进一步深入了解。 最后,确保回答结构清晰,分点列出最佳实践,并引用相关资料中的要点,比如网络安全分布式系统追踪,以增强回答的可信度。</think>在云平台实例中使用KubernetesService ClusterIP类型时,最佳实践可遵循以下架构原则: ### 一、基础配置最佳实践 1. **IP分配策略** - 使用`ipFamilyPolicy`明确指定IPv4/IPv6双栈支持 - 通过`clusterIP: None`创建Headless Service时需配合StatefulSet使用 ```yaml apiVersion: v1 kind: Service metadata: name: db-service spec: clusterIP: None selector: app: mysql ports: - protocol: TCP port: 3306 ``` 2. **命名规范** - 服务名称应体现业务功能,如`payment-gateway` - 采用`<应用名>-<环境>`格式,例如`inventory-prod` ### 二、网络安全控制 1. **最小权限原则** - 通过NetworkPolicy限制访问源: ```yaml apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: api-access spec: podSelector: matchLabels: role: api-server ingress: - from: - podSelector: matchLabels: role: authorized-client ``` - 在GKE等托管服务中需特别注意IAM角色绑定,避免凭证泄漏[^2] 2. **服务发现优化** - 使用DNS名称`<service>.<namespace>.svc.cluster.local`进行内部通信 - 结合CoreDNS配置自定义解析规则 ### 三、性能调优 1. **连接池管理** - 配置`keepAlive`参数维持长连接 - 使用Envoy Sidecar代理实现智能路由 2. **负载均衡策略** ```yaml apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/aws-load-balancer-type: "nlb" ``` ### 四、监控与可观测性 1. 集成Prometheus+Grafana监控指标: - `kube_service_spec_type`区分服务类型 - `kube_service_status_load_balancer_ingress`跟踪负载状态 2. 通过Service Mesh实现调用链追踪,符合分布式系统监控要求[^4] ### 五、生命周期管理 1. 使用Operator模式自动化服务部署 2. 通过GitOps实现配置版本控制 3. 定期清理无用的ClusterIP服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值