k8s上 port targetport nodeport的区别

最新推荐文章于 2025-09-28 21:09:45 发布
翻译 最新推荐文章于 2025-09-28 21:09:45 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.howtouselinux.com/post/k8s-port-vs-targetport-vs-nodeport
文章标签:

#kubernetes #容器 #云原生

本文详细解释了Kubernetes中Port、TargetPort和NodePort的区别,强调了它们在服务配置、内部通信和外部访问中的作用,为有效使用Kubernetes提供关键指南。

Kubernetes(K8s)是一个广泛使用的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。在Kubernetes中,服务(Service)是一个抽象概念,它定义了一种访问容器集合的方式,其中包括了几个关键的网络概念:Port、TargetPort和NodePort。这些概念是Kubernetes网络中的基石,理解它们之间的区别对于有效地使用Kubernetes至关重要。

Port

Port是指在Kubernetes服务中定义的端口,它是服务暴露给外部网络的端口。当其他服务或应用程序想要访问该服务时,它们会通过这个Port进行通信。这个端口是虚拟的,存在于Kubernetes的服务层面,用于内部服务间的通信或者从外部访问集群内服务。

TargetPort

TargetPort是容器监听的端口,是服务后端Pod中的应用程序实际监听的端口。当流量通过服务的Port到达时,Kubernetes将流量转发到后端Pod的TargetPort。这允许你在Pod内运行的应用监听任何你选择的端口,而不需要和服务的Port相同。这种设计提供了灵活性,允许开发者在不影响服务访问的情况下,更改Pod内部的应用配置。

NodePort

NodePort是一种将服务暴露给外部网络的方法,它在集群的所有节点上打开一个静态端口(NodePort),然后将该端口的流量转发到对应服务的Port。NodePort的范围通常是从30000到32767。当你创建一个类型为NodePort的服务时,客户端可以通过<NodeIP>:<NodePort>访问服务,其中<NodeIP>可以是集群内任意节点的IP地址。NodePort服务通常用于开发和测试环境,或者在没有负载均衡器的情况下的生产环境。

区别总结

  • Port 是服务内部的端口,用于服务之间的通信或者从外部访问服务。
  • TargetPort 是Pod内部的端口,是实际应用程序监听的端口。
  • NodePort 是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。

在Kubernetes (K8s) 中,porttargetPortNodePort 是配置服务访问和路由规则时的关键概念。port 指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort 是Pod内部容器监听的端口,服务转发到Pod的流量将被发送到这个端口。NodePort 则是一种特殊类型的服务端口,它在集群的每个节点上打开一个特定端口,使得外部客户端可以通过任何节点的IP地址加上这个端口号来访问服务。这三种端口类型的组合使用,为Kubernetes中的服务通信和外部访问提供了灵活的配置选项。更多详情和实用建议,请查阅完整文章

曹大卫779
关注
k8sporttargetPortnodePort,containerPort区别
小橙子的笔记屋
07-08 1705
nodePortporttargetPort,containerPort
K8S中的hostPortNodePorttargetPortport、containerPort区别
叱咤少帅的博客
01-06 1220
K8S中的hostPortNodePorttargetPortport、containerPort区别
关于k8s编排文件中porttargetPort的关系
nujnus9221的博客
06-07 771
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性可扩展性。
K8s部署与NodePort暴露全指南
最新发布
2303_78660565的博客
09-28 953
本文介绍了如何在Kubernetes集群中配置Deployment端口并创建NodePort Service以实现外部访问。主要内容包括:1)Deployment、PodService的协作关系;2)配置Deployment的containerPort声明容器监听端口;3)创建NodePort类型的Service及其关键字段说明;4)命名空间隔离机制;5)具体操作步骤验证方法;6)常见错误及解决方案。通过修改front-end Deployment暴露80端口并创建front-end-svc Servi
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4396
k8s基础概念:porttargetportnodeport
kubernetes service 的nodePortporttargetPort、containerPort详解
爱死亡机器人
09-08 8196
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
k8sportnodePorttargetPort概念的区分
热门推荐
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
kubernetes port nodePort targetPort 理解
weixin_30794491的博客
12-21 229
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,&...
k8s 辨析 portNodePorttargetPort、containerPort 区别
Veeupup博客
08-22 3587
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
K8S中得 port nodeport targetport
qq_42533216的博客
02-25 1万+
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,<cluster ip>:port是提供给集群内部客户访问service的入口。 nodePort On t.
K8sporttargetPortNodePort区别
nvd11的专栏
06-19 1727
看1个例子:我们用下面命令去创建1个pod2, 里面运行的是1个nginx当这个POD被创建后, 其实并不能被外部访问, 因为端口映射并没有完成.我们用下面这个命令去创建1个svc , 暴露端口生成了1个service, service name is pod2-service, nodePort是31382 (这里是随机生成)这时pod2的nginx就可以被外部的机器访问了我的k8s 集群中有5个node, 而上面创建的pod2 只部署在了其中1个node k8snode0 上。
k8sport nodeport 以及targetPort深入理解
zhuaijun999的专栏
08-05 1779
k8s日常开发维护中,经常会遇到关于k8stargetPortport以及nodePort的概念问题,如何理解这些基本的概念,决定了对于k8s的理解深入以及能否正确运用k8s。 首先普及几个k8s概念: targetPort:可以理解为pod节点内部服务的端口 port:k8s将n个相同pod封装成一个整体集群内部对外提供服务的端口,屏蔽了底层各个pod之间的负载均衡以及pod容器重启后IP变化的弊端 targetPort:servce提供的端口只能让k8s集群内部进行互相访问,集群外无法访问
k8s中的nodePorttargetPortport区别意义
weixin_44615267的博客
10-08 4247
端口所应用位置不同 port是service的的端口 targetport是pod也就是容器端口 nodeport容器所在宿主机的端口 一、nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。 apiVersion: v1 kind: Service metadata: n
K8s porttargetPortnodePort区别
午夜阳光
06-27 689
是 Service Pod 配置中的两个重要字段,用于定义网络流量的路由规则。,可以实现灵活的网络流量路由,适应不同的应用场景。在 Kubernetes 中,
kubernetes(k8s)易混点辨析:nodePortport
metheir的博客
02-24 3664
原文地址:https://blog.youkuaiyun.com/yjk13703623757/article/details/79819415 1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们...
k8s nodeport port targetport
weixin_45541412的博客
11-08 349
最近在学习Kubernetes的过程中,由于都是在K8s集群内部进行Docker通信的,就遇到了如何暴露服务给外界访问的问题,生产环境比较好的方案就是借助云服务商使用的方式,但由于是测试环境就使用了比较简单的NodePort来暴露服务,在实践过程中,也加深了对K8s概念的理解。总体来说,除了targetPort容器本身的端口之外,portnodePod都是Service的端口。不同的是port是暴露给K8s访问的,nodePort是暴露给外部访问的。
K8S(十):k8s配置中的porttargetPortnodePortcontainerPort区别
人在江湖
08-23 2890
几种port理解
k8s配置中的porttargetPortnodePortcontainerPort区别
Brave_heart4pzj的博客
04-16 241
https://blog.youkuaiyun.com/GuXiaoyan12/article/details/103751227 较详细 https://blog.youkuaiyun.com/a772304419/article/details/113447005 https://blog.youkuaiyun.com/zongshan_csdn/article/details/117295133
k8s nodeporttargetport以及port的设置建议
06-12
<think>我们正在讨论Kubernetes中Service的端口配置:nodePorttargetPortport。根据引用[1]、[2]、[3]、[4]、[5]的内容,这些端口分别代表:-**targetPort**:Pod内容器监听的端口,即容器实际暴露的端口(如Dockerfile中EXPOSE的端口)。-**port**:Service在集群内部暴露的端口,其他Pod通过该端口访问Service。-**nodePort**:当Service类型为NodePort或LoadBalancer时,在集群节点上映射的端口,外部用户可以通过该端口访问Service。最佳配置建议基于以下几点:1.**targetPort**:-应设置为Pod内容器实际监听的端口,例如,nginx容器通常为80。-如果容器暴露了多个端口,可以为每个端口定义Service端口映射。-确保与Dockerfile中的EXPOSE端口一致(引用[3]、[5])。2.**port**:-是集群内部的Service端口,建议选择不冲突且符合内部通信规范的端口。-例如,如果容器在80端口监听,Service的port可以设置为80(与targetPort相同)或任何其他值(如8080),但调用方需使用该port访问服务(引用[1]、[3]、[4])。-注意:集群内其他服务访问此Service时,使用Service名称port(如`mysql-service:33306`)。3.**nodePort**:-当需要从集群外部访问时,Service类型应设为NodePort(或LoadBalancer)。-nodePort的默认范围是30000-32767(Kubernetes默认),可以手动指定在该范围内的端口。-避免使用已知冲突端口,且不建议手动指定固定nodePort(除非必要),可由系统自动分配(引用[1]、[3]、[4])。具体建议:-**通用场景**:```yamlapiVersion:v1kind:Servicemetadata:name:nginx-servicespec:type:NodePortselector:app:nginxports:-port:80#集群内访问的端口targetPort:80#Pod内容器端口#不指定nodePort,由Kubernetes自动分配```-**自定义内部端口**:如果容器在80端口监听,但希望内部服务通过8080端口访问:```yamlports:-port:8080#集群内访问的端口targetPort:80#容器端口```-**固定nodePort(谨慎使用)**:```yamlports:-port:80targetPort:80nodePort:30001#手动指定,必须在30000-32767范围内```**最佳实践总结**:1.优先让系统自动分配nodePort,减少手动维护成本。2.targetPort必须与容器实际端口一致。3.port在集群内部应保持唯一,避免冲突;通常与targetPort相同,也可自定义(需确保调用方知晓)。4.若容器端口变更,只需更新Service的targetPort,无需改变port(集群内访问方式不变)。5.外部访问时,通过NodeIP:nodePort或LoadBalancer地址访问。**注意事项**:-安全组/防火墙需开放nodePort范围(30000-32767)以允许外部流量。-使用命名端口(如直接使用容器配置中定义的端口名称)可提高可读性可维护性,例如:```yamlports:-name:httpport:80targetPort:web-server-port#对应Pod的containerPort名称```在Pod定义中:```yamlcontainers:-name:nginxports:-containerPort:80name:web-server-port```通过合理配置,确保Service正确路由流量至后端Pod,同时保障可维护性安全性。</think> ### Kubernetes NodePortTargetPort Port 的最佳配置建议 在 Kubernetes Service 配置中,`nodePort`、`targetPort` `port` 的合理配置对网络通信至关重要,以下是结合引用资料的最佳实践: #### 1. **核心概念定义**(引用[1][3][5]) - **`targetPort`**: Pod 内容器的实际监听端口,必须与容器暴露的端口一致(对应 Dockerfile 的 `EXPOSE` 或 Pod 的 `containerPort`)。 **最佳实践**: - 直接使用容器标准端口(如 Nginx 用 80,MySQL 用 3306) - 避免随意修改,保持与容器设计一致 - **`port`**: Service 在集群内部的访问端口,仅用于集群内服务间通信(引用[
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值