k8s Service的 type: ClusterIP、NodePort、LoadBalancer 什么区别和使用场景(服务是 `ClusterIP` 类型,如何连接到服务)

于 2025-02-26 23:25:51 发布
阅读量1.1k 收藏 10
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 云原生(Cloud Native)、云计算、虚拟化 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inthat/article/details/145890995

k8s Service的 type: ClusterIP、NodePort、LoadBalancer 什么区别和使用场景

1. ClusterIP

特点
  • 默认类型:如果未指定 type,Kubernetes 会默认创建 ClusterIP 类型的 Service。
  • 内部访问ClusterIP 为 Service 分配一个集群内部的 IP 地址,只能在 Kubernetes 集群内部访问
  • DNS 解析:Kubernetes 会自动为 ClusterIP 类型的 Service 创建 DNS 记录,格式为 <service-name>.<namespace>.svc.cluster.local
使用场景
  • 集群内部通信:适用于集群内部的微服务之间通信,例如前端服务访问后端服务。
  • 无需外部访问:如果服务不需要暴露给集群外部,使用 ClusterIP 是最简单和安全的选择。

2. NodePort

特点

  • 外部访问NodePortClusterIP 的基础上,为每个集群节点分配一个静态端口(NodePort),范围默认为 30000-32767

  • 访问方式

    • 通过 <NodeIP>:<NodePort> 从集群外部访问。
    • 通过 <ClusterIP>:<Port> 在集群内部访问。

  • 负载均衡:如果集群有多个节点,外部流量会随机分配到某个节点的 NodePort

使用场景
  • 开发测试:在开发或测试环境中,方便从外部访问服务。
  • 简单外部访问:适用于不需要复杂负载均衡的场景。

3. LoadBalancer

特点
  • 云平台支持LoadBalancer 类型需要云平台(如 AWS、GCP、Azure)的支持,Kubernetes 会自动创建一个外部负载均衡器。
  • 外部访问:负载均衡器会分配一个外部 IP 地址,通过该 IP 地址可以从外部访问服务。
  • 内部访问LoadBalancer 类型的 Service 也包含 ClusterIPNodePort,因此可以在集群内部和节点上访问。
使用场景
  • 生产环境:在生产环境中,需要从外部访问服务时,使用 LoadBalancer 是最佳选择。
  • 高可用性:负载均衡器可以自动将流量分配到多个节点,提供高可用性。

4. 对比总结

特性ClusterIPNodePortLoadBalancer
访问范围集群内部集群内部 + 外部集群内部 + 外部
IP 类型集群内部 IP集群内部 IP + 节点 IP集群内部 IP + 外部 IP
端口集群内部端口集群内部端口 + 节点端口集群内部端口 + 外部端口
负载均衡无(随机分配到节点)有(外部负载均衡器)
适用场景集群内部通信开发测试、简单外部访问生产环境、高可用性

5. 选择建议

  • 集群内部通信:使用 ClusterIP
  • 开发测试或简单外部访问:使用 NodePort
  • 生产环境或需要高可用性:使用 LoadBalancer

案例:服务是 ClusterIP 类型,如何连接到服务

假设你的 Redis 服务是 ClusterIP 类型,以下是几种连接到 Redis 的方法:

  • 开发和测试:推荐使用 kubectl port-forward,简单且安全。
  • 临时外部访问:推荐使用 NodePort
  • 生产环境:推荐使用 LoadBalancer 或 Ingress。
查看自己的服务类型

kubectl get svc 命令可以列出指定命名空间中的所有服务,并显示其类型。

kubectl get svc -n <namespace>
【推荐】使用 Port Forwarding

你可以使用 kubectl port-forward 命令将 Redis 服务的端口转发到本地机器上。

步骤

在终端中运行以下命令:

kubectl port-forward svc/xxx-redis-master -n middleware 6379:6379
  • 这将把本地的 6379 端口转发到 Redis 服务的 6379 端口。

由于你的 Redis 服务是 ClusterIP 类型,无法直接从外部访问。你可以使用 kubectl port-forward 将 Redis 服务的端口转发到本地,或者将服务类型更改为 NodePortLoadBalancer 以便从外部访问。

总结

  • kubectl port-forward 是一个临时性的工具,当终端关闭或命令中断时,端口转发也会停止。

  • 如果需要长期访问,建议使用 NodePortLoadBalancer

  • 简单易用,无需修改 Kubernetes 服务配置。

kubectl port-forward 是一个非常适合本地开发、测试和调试的工具,尤其适用于 ClusterIP 类型的服务。它简单、安全且灵活,能够快速将集群内部服务的端口转发到本地。如果你只是临时需要访问某个服务,port-forward 是一个非常理想的选择。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值