K8S Service-NodePort:固定端口

最新推荐文章于 2025-03-21 22:37:51 发布
原创 最新推荐文章于 2025-03-21 22:37:51 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

Service-NodePort:固定端口

两个节点

192.168.81.141 k8s-master

192.168.81.140 k8s-node02

1、service-demo1.yaml定义yaml文件


# -----------------------------------
# 定义Service
# ----------------------------------

apiVersion: v1
kind: Service
metadata:
  name: myapp
spec:
  type: NodePort
  selector:
    app: myapp
  # Service 能够将任意入站 port 映射到某个 targetPort。 默认情况下,出于方便考虑,targetPort 会被设置为与 port 字段相同的值。
  
  # 当在Kubernetes集群中创建多个Service时,确保每个Service使用的NodePort都是唯一的。

  # 使用集群内任意一台nodeIP:nodePort都可以访问到service服务
  ports:
  - port: 18080
    targetPort: 18080
    nodePort: 30001
  
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
  labels:
    app: myapp
spec:
  # 副本数
  replicas: 2
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      imagePullSecrets:
      - name: kevin-registry-secret
      containers:
      - name: myapp
        image: 192.168.81.141:45678/library/myapp:v1
        ports:
        - containerPort: 18080

2、启动Pod

kubectl apply -f service-demo1.yaml

3、查看对应的SVC,Pod

[root@k8s-master workspace]# kubectl get pod -A -o wide | grep myapp
default                myapp-78794f6bf4-vhpmx                       1/1     Running   0               66m     10.244.235.235   k8s-master   <none>           <none>
default                myapp-78794f6bf4-zq7w6                       1/1     Running   0               66m     10.244.58.218    k8s-node02   <none>           <none>
[root@k8s-master workspace]# kubectl get svc -A -o wide | grep myapp
default                myapp                       NodePort    10.105.194.242   <none>        18080:30001/TCP          64m     app=myapp
[root@k8s-master workspace]# 
[root@k8s-master workspace]# curl 192.168.81.140:30001/ping
ok[root@k8s-master workspace]curl 192.168.81.141:30001/ping
ok[root@k8s-master workspace]#

可以看出来,通过nodeIP:nodePort

4、Nginx配置,

upstream  myapp {
    #server   10.105.194.242:18080 max_fails=3  fail_timeout=30s;
    
    server   192.168.81.141:30001 max_fails=3  fail_timeout=30s;
    server   192.168.81.140:30001 max_fails=3  fail_timeout=30s;
}


server {
       listen 28080;
       server_name localhost;
       location / {
            proxy_pass  http://myapp;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_connect_timeout 25s;
            proxy_send_timeout 60s;
            proxy_read_timeout 60s;
      }
}
k8s service nodeport
csdn问鼎
01-23 2165
文章目录创建 deployment创建 service访问port / targetPort /nodePort 区别 创建 deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 2 # tells deployment to run 2 pods matching th
K8S中,nodePort默认端口范围和如何修改端口范围
afang888的博客
06-26 2919
比如,可以通过编辑 kube-apiserver 的启动参数 --service-node-port-range 来设置不同的端口范围,但务必确保所选范围没有被系统或者其他服务占用,并且符合网络安全策略的要求。例如,可以将范围设置为 --service-node-port-range=30000-65535(假设环境中允许使用更大的端口范围)。在kube-apiserver的配置文件中,找到args参数下方,添加--service-node-port-range参数指定新的NodePort端口范围。
k8s nodepoet 端口修改_限定k8snodeport只在固定主机上开放
weixin_32516271的博客
02-17 1508
isunkubernetes浏览:1,145八月 6, 2020默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。通过kube-proxy –help命令可以查看kube-proxy支持的参数其中–nodeport-address参数可以用来...
k8sServicenodePort,targetPort,port的区别和意义
muguazhi的博客
07-16 1728
k8s集群外部机器可访问的端口,那么其他机器就可以通过浏览器访问ClientIP(k8s集群内任一机器ip)//8082访问到该服务k8s中的服务之间访问的端口,集群内其他容器需要通过8081端口访问该服务,外部机器不能访问通过该端口访问该服务容器的端口(最根本的端口入口),也就是没上k8s之前该服务使用的端口。...
K8s nodePort、port、targetPort、hostPort
chainsmoker_的博客
04-27 1831
1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置serv
k8s修改nodeport默认端口
weixin_46192667的博客
05-24 984
k8s修改nodeport默认端口 前言: 公司生产默认端口常常不满足需求,因此需要修改nodeport默认端口 一、修改配置文件 vim /etc/kubernetes/manifests/kube-apiserver.yaml 添加配置 - --service-node-port-range=1-65535 ##要在--service-cluster-ip-range 下添加 二、重启kubelet systemctl daemon-reload systemctl restart kubel
82、k8sservice-NodePort端口开放和生命周期
m0_74149099的博客
08-28 1774
#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePortservice根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器
k8sServiceIngress,service-nodeport.yaml,mandatory.yaml
03-03
`service-nodeport.yaml`文件通常用于创建一个NodePort类型的Service,这种类型可以让外部网络通过每个节点的特定端口来访问内部服务。配置文件可能包含如下内容: ```yaml apiVersion: v1 kind: Service metadata:...
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
k8s-nodeport类型service与ingress
查士丁尼绵_的博客
08-21 3882
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
k8sservice概述(二)NodePort
2301_79893878的博客
03-21 3434
NodePortKubernetes 中用于对外暴露服务Service 类型,它通过在集群的每个节点上开放一个静态端口,使得外部用户可以通过节点的 IP 地址和该端口访问集群内部的服务NodePort 简单易用,适合开发和测试环境,但在生产环境中通常需要结合 LoadBalancer 或 Ingress 使用,以提供更高的可用性和安全性。
k8s使用nodeport方式配置service对外暴露服务
热门推荐
qq_42533216的博客
08-24 1万+
Pod是有生命周期的,使用凡人皆有一死来描述pod很贴切,当一个工作节点(node)销毁时,节点上运行的pods也会被销毁, ReplicationController会动态地在其他节点上创建Pod来保持应用程序的运行,每一个Pod都有一个独立的IP地址,甚至是同一个节点上的Pod,可以看出Pod的IP是动态的,它随Pod的创建而创建,随Pod的销毁而消失,这就引出一个问题:如果由一组Pods组合而成的集群来提供服务,那如何访问这些Pods呢? Kubenetes的Service就是用来解决这个问题...
【6】k8s_Service | Service-ClusterIP模式(默认模式)| Service-NodePort模式
强哥的微博
01-15 1200
集群内使用serviceip:port就可以负载均衡的访问。--type=NodePort: 集群外也可以访间问。--type=ClusterlP:集群内部的访问。也可以通过node节点ip访问注意用的端口。也可以写一个yaml文件。
给我讲讲k8s中的service有几种配置方案
weixin_42613018的博客
01-14 308
Kubernetes 中,Service 有四种配置方案: ClusterIP:默认的方案,只能在集群内部访问。 NodePort:将 Service 暴露在每个 Node 上的指定端口上。 LoadBalancer:使用外部负载均衡器将 Service 暴露在公网上。 ExternalName:将 Service 关联到外部域名。 需要注意的是,不是所有的 Kubernetes 集群都支...
K8s ServiceNodePort
肥叔菌的博客
05-29 4619
NodePort即节点Port,通常在安装部署K8S集群系统时会预留一个端口范围用于NodePort,默认为30000-32767。 下面配置清单定义的SERVICE资源对象myapp-svc-nodeport,它使用了NodePort类型,且人为指定节点端口为32223,NodePort类型的service资源依然会被配置ClusterIP,作为节点从NodePort接入流量后转发的目标地址,目标端口则是与SERVICE资源对应的spec.ports.port属性中定义的端口。 kind: Service
K8s(Kubernetes)学习(五)——Service:ClusterIPNodePort、LoadBalancer、 ExternalName
Pistachiout的学习博客
09-18 1465
官网地址: https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。通俗定义: Service 用来为 pod 提供网络服务的一种方式。
K8S - Service简介和 1个简单NodePort例子
nvd11的专栏
04-08 2662
严格来说,Kubernetes中的Service仅仅包括ClusterIPNodePort和LoadBalancer这三种类型。NodePort类型的ServiceKubernetes中最常见的一种服务类型。让我来详细介绍一下NodePort Service:NodePort Service会在每个NodeNode上随机分配一个端口(默认范围30000-32767),通过这个端口就可以从集群外访问Service
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
面朝大海,春暖花开
03-20 6198
k8s 详解 SVC(service) clusterIp,headliness,nodePort,loadBanlance,externalName
零基础搭建k8s集群(三)- 提前放行相关的网络端口
ethenoscar2011的博客
09-14 1008
本文讲解网络端口的放行,TCP端口:6443、2379-2380、10250、10251、10252、10255、30000-32767UDP端口:8285端口协议说明6443TCP用于的访问2379-2380TCP用于etcd数据库的通信10250TCP用于kubelet的API Server通信10251TCP用于的选举通信10252TCP用于的选举通信10255TCP用于kubelet。
--- apiVersion: apps/v1 kind: Deployment metadata: annotations: k8s.kuboard.cn/workload: tap-web labels: k8s.kuboard.cn/layer: web k8s.kuboard.cn/name: tap-web name: tap-web namespace: cat-service resourceVersion: '68153899' spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: k8s.kuboard.cn/layer: web k8s.kuboard.cn/name: tap-web strategy: rollingUpdate: maxSurge: 2 maxUnavailable: 5 type: RollingUpdate template: metadata: annotations: kubectl.kubernetes.io/restartedAt: '2025-06-10T16:31:54+08:00' creationTimestamp: null labels: k8s.kuboard.cn/layer: web k8s.kuboard.cn/name: tap-web spec: containers: - envFrom: - configMapRef: name: com-config image: 'easzlab.io.local:5000/cta/prod/tap-web:0.17.2' imagePullPolicy: IfNotPresent name: tap-web resources: {} terminationMessagePath: /dev/termination-log terminationMessagePolicy: File dnsPolicy: ClusterFirst nodeSelector: tap/normal: tap-normal restartPolicy: Always schedulerName: default-scheduler securityContext: {} terminationGracePeriodSeconds: 30 --- apiVersion: v1 kind: Service metadata: annotations: {} labels: k8s.kuboard.cn/layer: web k8s.kuboard.cn/name: tap-web name: tap-web namespace: cat-service resourceVersion: '26804268' spec: clusterIP: 10.68.225.40 clusterIPs: - 10.68.225.40 externalTrafficPolicy: Cluster internalTrafficPolicy: Cluster ipFamilies: - IPv4 ipFamilyPolicy: SingleStack ports: - name: teefzx nodePort: 30114 port: 80 protocol: TCP targetPort: 80 selector: k8s.kuboard.cn/layer: web k8s.kuboard.cn/name: tap-web sessionAffinity: None type: NodePort
最新发布
06-12
### Kubernetes Deployment 和 Service 配置示例 以下是一个包含 `tap-web` 服务Kubernetes Deployment 和 Service 的 YAML 文件结构及其参数说明。 #### 1. Deployment 配置示例 ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: tap-web-deployment namespace: default spec: replicas: 3 selector: matchLabels: app: tap-web template: metadata: labels: app: tap-web spec: containers: - name: tap-web image: nginx:latest ports: - containerPort: 80 resources: limits: cpu: "500m" memory: "512Mi" requests: cpu: "250m" memory: "256Mi" livenessProbe: httpGet: path: / port: 80 initialDelaySeconds: 5 periodSeconds: 10 readinessProbe: httpGet: path: / port: 80 initialDelaySeconds: 5 periodSeconds: 10 ``` - **apiVersion**: 定义 API 版本,这里是 `apps/v1`[^4]。 - **kind**: 定义资源类型,这里是 `Deployment`。 - **metadata**: 包含名称和命名空间等元数据信息。 - **spec**: 描述 Deployment 的详细配置。 - **replicas**: 指定副本数为 3[^4]。 - **selector**: 定义如何找到关联的 Pod,通过 `matchLabels` 匹配标签。 - **template**: 定义 Pod 的模板。 - **metadata.labels**: 为 Pod 添加标签。 - **spec.containers**: 定义容器的详细信息。 - **name**: 容器名称为 `tap-web`。 - **image**: 使用的镜像为 `nginx:latest`。 - **ports**: 容器暴露的端口为 80。 - **resources**: 定义资源限制和请求。 - **livenessProbe** 和 **readinessProbe**: 定义健康检查和就绪检查。 #### 2. Service 配置示例 ```yaml apiVersion: v1 kind: Service metadata: name: tap-web-service namespace: default spec: selector: app: tap-web ports: - protocol: TCP port: 80 targetPort: 80 type: ClusterIP ``` - **apiVersion**: 定义 API 版本,这里是 `v1`[^2]。 - **kind**: 定义资源类型,这里是 `Service`。 - **metadata**: 包含名称和命名空间等元数据信息。 - **spec**: 描述 Service 的详细配置。 - **selector**: 通过标签选择器匹配后端 Pod,这里匹配标签为 `app: tap-web`。 - **ports**: 定义服务的端口映射。 - **protocol**: 协议类型为 TCP。 - **port**: 服务暴露的端口为 80。 - **targetPort**: 转发到 Pod 的端口为 80。 - **type**: 定义服务类型为 `ClusterIP`[^2]。 #### 参数说明 - **Deployment**: - `replicas`: 确保有多个 Pod 副本运行以提高可用性。 - `livenessProbe` 和 `readinessProbe`: 确保 Pod 始终处于健康状态并可接受流量。 - `resources`: 控制 Pod 的资源使用,避免资源耗尽或浪费。 - **Service**: - `selector`: 将流量路由到具有指定标签的 Pod。 - `type`: `ClusterIP` 是默认的服务类型,仅在集群内部可见。 ### 示例代码验证 可以使用以下命令生成 JSON 报告以验证配置文件的有效性: ```bash kubeval --output=json deployment.yaml > kubeval-report.json kube-score score -o json deployment.yaml > kube-score-report.json ``` 这将生成两个 JSON 文件,分别用于验证配置文件的语法和最佳实践[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半山猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值