深入理解 Kubernetes: targetport

最新推荐文章于 2025-07-23 11:17:13 发布
翻译 最新推荐文章于 2025-07-23 11:17:13 发布 · 541 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.howtouselinux.com/post/understanding-targetport-in-kubernetes
文章标签:

#kubernetes #容器 #云原生

本文详细介绍了Kubernetes中targetPort的概念,它是Service定义中的关键字段,用于指定流量转发至后端Pod的端口。通过targetPort,可以实现外部通过标准端口访问内部非标准端口的服务,提供灵活性和封装。

在 Kubernetes 中,targetPort 是一个 Service 资源定义中的一个关键字段,它指定了流量将被转发到后端 Pod 上的哪个端口。这个机制允许你在 Pod 内部使用一个端口,而在集群外部使用另一个端口来访问这些 Pod,从而提供了额外的灵活性和封装。

参考文章: 深入理解 Kubernetes:targetport

Service 和 targetPort 解释

  • Service:在 Kubernetes 中,Service 是定义一组逻辑上相同的 Pod 访问规则的抽象方式。它允许你通过一个固定的 IP 地址和端口来访问这一组 Pod,无论这些 Pod 的实际 IP 地址和端口是什么。

  • targetPort:这是 Service 中的一个字段,用来指定流量最终被转发到 Pod 上的哪个端口。targetPort 可以是一个数字,也可以是字符串(如果你的 Pod 定义中有命名的端口)。

targetPort 使用场景

假设你有一组运行 HTTP 服务器的 Pod,这些服务器内部监听 8080 端口。但是,你希望集群外的用户能够通过标准的 HTTP 端口 80 来访问这些服务。在这种情况下,你可以创建一个 Service,并设置 port(Service 上的端口)为 80,targetPort(Pod 上的端口)为 8080。

示例

下面是一个 Service 定义的示例,演示了如何使用 targetPort

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - protocol: TCP
      port: 80          # Service 上暴露的端口
      targetPort: 8080  # 流量将被转发到 Pod 上的这个端口

在这个示例中,任何发往 my-service 的流量都会被转发到标签为 app: MyApp 的 Pod 上,且这些 Pod 上的目标端口是 8080。这意味着即使 Pod 内部的应用监听在 8080 端口,外部用户也可以通过访问 Service 的 80 端口来访问应用。

注意事项

  • 端口命名:在 Pod 模板中给端口命名可以提高配置的可读性。当你使用命名端口时,可以在 targetPort 中使用这个名称,而不是数字端口号。
  • 默认行为:如果在 Service 定义中省略了 targetPort,Kubernetes 默认将 targetPort 设置为与 port 字段相同的值。
  • 灵活性targetPort 提供了灵活性,使得你可以在不影响外部访问的情况下,更改 Pod 内部的端口配置。

通过合理使用 targetPort,你可以在 Kubernetes 中灵活地管理服务的访问规则,确保应用的可访问性和安全性。

曹大卫779
关注
k8s中port,targetPort,nodePort,containerPort的区别
小橙子的笔记屋
07-08 1705
nodePort,port, targetPort,containerPort
kubernetes集群中的port、targetPort、nodePort和containerPort区别
qq_49109854的博客
04-24 3792
port、targetPort、nodePort和containerPort区别
kubernetes中port、target port、node port的对比分析,以及kube-proxy代理
热门推荐
xinghun_4的专栏
01-10 8万+
容器网络实例 服务中的3个端口设置 这几个port的概念很容易混淆,比如创建如下service: apiVersion: v1 kind: Service metadata: labels: name: app1 name: app1 namespace: default spec: type: NodePort ports: - port: 8080
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 2261
port和nodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8s nodeport port targetport
weixin_45541412的博客
11-08 349
最近在学习Kubernetes的过程中,由于都是在K8s集群内部进行Docker通信的,就遇到了如何暴露服务给外界访问的问题,生产环境比较好的方案就是借助云服务商使用的方式,但由于是测试环境就使用了比较简单的NodePort来暴露服务,在实践过程中,也加深了对K8s概念的理解。总体来说,除了targetPort容器本身的端口之外,port和nodePod都是Service的端口。不同的是port是暴露给K8s访问的,nodePort是暴露给外部访问的。
深入理解Kubernetes:应用部署全流程
### 深入理解Kubernetes:从对象到应用部署 #### 1. Kubernetes对象概述 在Kubernetes中,与集群交互主要是通过Kubernetes API创建、检查和修改Kubernetes对象。每个对象都代表系统中的特定部署结构,以下是一些...
深入理解Kubernetes:StatefulSets、Services与Ingresses
# 深入理解Kubernetes:StatefulSets、Services与Ingresses ## 1. StatefulSets StatefulSets与ReplicaSet非常相似,但有明显区别。ReplicaSet的Pod是无差别的处理器,通过负载均衡策略并行处理相同工作负载;而...
32、深入理解 Kubernetes:从组件到实践
最新发布
grafana8visual的博客
07-23 61
本文深入解析了 Kubernetes 的核心架构与运行时组件,介绍了主节点和工作节点中各组件的功能与交互流程。通过使用 Minikube 创建本地 Kubernetes 集群,并演示了如何部署 NGINX 应用,涵盖命名空间创建、Deployment 管理、Service 配置等操作。同时,文章详细剖析了 Kubernetes 各组件如何协同工作以实现期望状态管理,最后展望了其在云计算和容器化技术中的未来发展与应用方向。
深入理解Kubernetes:StatefulSets、Services与Ingresses的应用指南
### 深入理解Kubernetes:StatefulSets、Services与Ingresses的应用指南 #### 1. StatefulSets介绍 StatefulSets与ReplicaSet非常相似,但也存在显著差异。ReplicaSet的Pod是无差别的处理器,通过负载均衡策略并行...
k8s基础概念:port ,targetport,nodeport
Zx13170918986的博客
07-19 4396
k8s基础概念:port ,targetport,nodeport
kubernetes service 的nodePort、port、targetPort、containerPort详解
爱死亡机器人
09-08 8196
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
Kubernetes中的nodePort,targetPort,port的区别和意义
u013760355的博客
04-13 3万+
1. nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。  例如MySQL数据库可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePort2. targe
KUBERNETES NODEPORT、TARGETPORT、PORT、CONTAINERPORT图解
qq_25705173的博客
10-29 233
https://www.cnblogs.com/faithH/p/12103713.html
k8s中port nodeport 以及targetPort深入理解
zhuaijun999的专栏
08-05 1779
k8s日常开发维护中,经常会遇到关于k8s中targetPort,port以及nodePort的概念和问题,如何理解这些基本的概念,决定了对于k8s的理解深入以及能否正确运用k8s。 首先普及几个k8s概念: targetPort:可以理解为pod节点内部服务的端口 port:k8s将n个相同pod封装成一个整体集群内部对外提供服务的端口,屏蔽了底层各个pod之间的负载均衡以及pod容器重启后IP变化的弊端 targetPort:servce提供的端口只能让k8s集群内部进行互相访问,集群外无法访问
k8s的 Headless Service和target port
Laiyunpeng666的博客
09-02 2090
Kubernetes 集群中,Service 是将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。Service 可以充当服务发现机制,使我们能轻松地和上游 Pod 通信,而无需知道各个 Pod 的确切 IP 地址。 在某些情况下,我们想检索并连接到特定 Service 所有 Pod 的 IP 地址。当 Pod 是有状态的(例如已部署的数据库)时,各个 Pod 需要与其同属实例进行通信。在这种情况下,Pod 如果想知道哪些其他成员是数据库集群的一部分时,Headless Service 可以
【K8S】配置中的port、targetPort、nodePort和containerPort区别
m0_45406092的博客
07-18 4514
文章目录portnodePorttargetPortcontainerPort图解参考 port port是k8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service。 仅限于集群节点内互相访问,外部无法访问。 nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。 targetPort targetPort是pod的端口,从port和nodePort来的流量经过ku
关于k8s编排文件中port和targetPort的关系
nujnus9221的博客
06-07 771
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性和可扩展性。
K8s port、targetPort和nodePort区别
午夜阳光
06-27 689
是 Service 和 Pod 配置中的两个重要字段,用于定义网络流量的路由规则。,可以实现灵活的网络流量路由,适应不同的应用场景。在 Kubernetes 中,
k8s上 port targetport nodeport的区别
linux_tcpdump的博客
02-13 1028
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPort和NodePort是配置服务访问和路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值