K8S中nodePort、port和 targetPort的区别

原创 于 2025-11-14 16:00:41 发布 · 783 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

在Kubernetes Service的配置中,nodePortport和 targetPort承担着不同的网络流量转发角色。简单来说:

  • port:Service在集群内部的访问端口,其他服务通过<ClusterIP>:<port>访问该Service。

  • targetPort:Service将流量转发到的Pod上的实际端口,必须与Pod内容器监听的端口一致。

  • nodePort:在集群每个节点上开放的端口,允许外部客户端通过<任意节点IP>:<nodePort>访问Service。

下面这个表格更清晰地展示了它们的区别:

端口类型

作用层级

主要用途

访问方式示例

是否必选

port

Service 集群内部虚拟IP

集群内服务间通信

10.96.123.456:80(ClusterIP:port)

targetPort

Pod/容器

指定流量最终到达容器的端口

由Service自动转发,通常不直接访问

否,默认与port相同

nodePort

集群节点(Node)

从集群外部访问服务

http://<节点IP>:32556

否,仅NodePort/LoadBalancer类型需要

端口协作流程

当有一个外部请求到来时,这些端口会按照一条清晰的路径协作,最终将流量送达正确的容器:

外部请求 → nodePort(节点IP上的端口) → port(Service的端口) → targetPort(Pod内容器的端口)

例如,service配置(nodePort: 32556port: 13000targetPort: 13000):

  • 外部用户通过浏览器访问 http://<任意节点IP>:32556

  • 该节点的kube-proxy接收到请求,并根据Service规则将其转发到Service的ClusterIP上的13000端口。

  • Service的负载均衡机制将请求路由到某个健康Pod的13000端口,最终被Pod内运行的应用程序处理。

配置要点与示例

  1. targetPort的灵活性targetPort可以是数字,也可以是Pod定义中命名的端口,这增加了配置的灵活性和可读性。例如,在Pod模板中,您可以定义 name: http,然后在Service中设置 targetPort: http

  2. 端口映射无需一致:这三个端口的编号不需要相同。一个常见的场景是,让Service在80端口(port: 80)对外提供HTTP服务,而实际的应用容器在8080端口(targetPort: 8080)进行监听。

  3. containerPort的角色:在Pod的YAML定义中,还有一个containerPort字段。它主要用于声明容器会监听哪个端口,起​ informational(告知性)作用。即使不设置,只要容器进程确实在该端口监听,Service也能将流量转发过去。通常建议设置,以明确容器的网络契约。

注意事项

  • nodePort端口范围:如果您不显式指定nodePort,Kubernetes会在30000-32767范围内自动分配一个。如果您需要指定,则必须在此范围内。

  • 生产环境考虑:虽然NodePort类型很方便,但对于高可用的生产环境,通常建议使用更高级的入口方式,如Ingress,它能提供基于域名和路径的路由、SSL终止等更强大的功能。

岚叔运维
关注
k8sporttargetPortnodePort,containerPort区别
小橙子的笔记屋
07-08 1712
nodePortporttargetPort,containerPort
K8S中的hostPortNodePorttargetPortport、containerPort区别
叱咤少帅的博客
01-06 1230
K8S中的hostPortNodePorttargetPortport、containerPort区别
K8s中的containerPortporttargetPortnodePort的关系:
weixin_44418421的博客
05-08 953
简要介绍k8s中的port的使用场景
k8s中的nodePorttargetPortport区别意义
weixin_44615267的博客
10-08 4259
端口所应用位置不同 port是service的的端口 targetport是pod也就是容器的端口 nodeport容器所在宿主机的端口 一、nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。 apiVersion: v1 kind: Service metadata: n
k8sportnodePorttargetPort概念的区分
热门推荐
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
k8sPortNodePortTargetPort概念的区分
weixin_45629044的博客
07-01 714
1:三个类型端口所应用位置的不同 Port是Service的的端口 TargetPort是Service映射pod的容器的端口(containerPortNodePort容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有) 2:在作用上 port 的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,port是service的port,ngin
K8sporttargetPortNodePort区别
nvd11的专栏
06-19 1732
看1个例子:我们用下面命令去创建1个pod2, 里面运行的是1个nginx当这个POD被创建后, 其实并不能被外部访问, 因为端口映射并没有完成.我们用下面这个命令去创建1个svc , 暴露端口生成了1个service, service name is pod2-service, nodePort是31382 (这里是随机生成)这时pod2的nginx就可以被外部的机器访问了我的k8s 集群中有5个node, 而上面创建的pod2 只部署在了其中1个node k8snode0 上。
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4412
k8s基础概念:porttargetportnodeport
K8S(十):k8s配置中的porttargetPortnodePortcontainerPort区别
人在江湖
08-23 2903
几种port理解
[k8s不佳实践] k8s只使用nodeporttargetport的情况
nujnus9221的博客
06-07 1018
通过只配置 `nodePort` `targetPort`,你可以实现从集群外部通过固定端口访问后端 Pods。 但这同时意味着你放弃了通过 Service 名称进行集群内部访问的便利。一般来说,推荐同时配置 `port`,以便支持内部外部的访问方式。
k8s 辨析 portNodePorttargetPort、containerPort 区别
Veeupup博客
08-22 3592
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
kubernetes service 的nodePortporttargetPort、containerPort详解
爱死亡机器人
09-08 8224
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
K8S的serviceheadless service,K8S的containerPort、hostPortservice的porttargetPortnodePort
DLWH_HWLD的博客
05-31 5116
k8s集群的端口映射 1.1 containerPort容器内部端口) 1.2 hostPort(将pod的端口直接映射到真机上,不使用service绑定) 1.3 service的porttargetPortnodePort 1.4 普通serviceclusterIPendpoint 1.5 headless serviceclusterIPendpoint ...
k8sport targetport nodeport区别
linux_tcpdump的博客
02-13 1043
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort是配置服务访问路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
k8s中几种port介绍
bob的博客
07-27 2970
1、三个类型端口所应用位置的不同 port是service的的端口 targetport是pod也就是容器的端口 nodeport容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有) 2、在作用上 port port的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,port是service的port,nginx访问service的33306
kubernetes中各类port辨析
weixin_44765750的博客
02-15 1433
k8s的各类port
k8s的 Headless Servicetarget port
Laiyunpeng666的博客
09-02 2102
Kubernetes 集群中,Service 是将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。Service 可以充当服务发现机制,使我们能轻松地上游 Pod 通信,而无需知道各个 Pod 的确切 IP 地址。 在某些情况下,我们想检索并连接到特定 Service 所有 Pod 的 IP 地址。当 Pod 是有状态的(例如已部署的数据库)时,各个 Pod 需要与其同属实例进行通信。在这种情况下,Pod 如果想知道哪些其他成员是数据库集群的一部分时,Headless Service 可以
k8s的Service中nodePorttargetPortport区别意义
muguazhi的博客
07-16 1727
k8s集群外部机器可访问的端口,那么其他机器就可以通过浏览器访问ClientIP(k8s集群内任一机器ip)//8082访问到该服务。k8s中的服务之间访问的端口,集群内其他容器需要通过8081端口访问该服务,外部机器不能访问通过该端口访问该服务。容器的端口(最根本的端口入口),也就是没上k8s之前该服务使用的端口。...
k8s nodeporttargetport以及port的设置建议
最新发布
06-12
<think>我们正在讨论Kubernetes中Service的端口配置:nodePorttargetPortport。根据引用[1]、[2]、[3]、[4]、[5]的内容,这些端口分别代表:-**targetPort**:Pod内容器监听的端口,即容器实际暴露的端口(如Dockerfile中EXPOSE的端口)。-**port**:Service在集群内部暴露的端口,其他Pod通过该端口访问Service。-**nodePort**:当Service类型为NodePort或LoadBalancer时,在集群节点上映射的端口,外部用户可以通过该端口访问Service。最佳配置建议基于以下几点:1.**targetPort**:-应设置为Pod内容器实际监听的端口,例如,nginx容器通常为80。-如果容器暴露了多个端口,可以为每个端口定义Service端口映射。-确保与Dockerfile中的EXPOSE端口一致(引用[3]、[5])。2.**port**:-是集群内部的Service端口,建议选择不冲突且符合内部通信规范的端口。-例如,如果容器在80端口监听,Service的port可以设置为80(与targetPort相同)或任何其他值(如8080),但调用方需使用该port访问服务(引用[1]、[3]、[4])。-注意:集群内其他服务访问此Service时,使用Service名称port(如`mysql-service:33306`)。3.**nodePort**:-当需要从集群外部访问时,Service类型应设为NodePort(或LoadBalancer)。-nodePort的默认范围是30000-32767(Kubernetes默认),可以手动指定在该范围内的端口。-避免使用已知冲突端口,且不建议手动指定固定nodePort(除非必要),可由系统自动分配(引用[1]、[3]、[4])。具体建议:-**通用场景**:```yamlapiVersion:v1kind:Servicemetadata:name:nginx-servicespec:type:NodePortselector:app:nginxports:-port:80#集群内访问的端口targetPort:80#Pod内容器的端口#不指定nodePort,由Kubernetes自动分配```-**自定义内部端口**:如果容器在80端口监听,但希望内部服务通过8080端口访问:```yamlports:-port:8080#集群内访问的端口targetPort:80#容器端口```-**固定nodePort(谨慎使用)**:```yamlports:-port:80targetPort:80nodePort:30001#手动指定,必须在30000-32767范围内```**最佳实践总结**:1.优先让系统自动分配nodePort,减少手动维护成本。2.targetPort必须与容器实际端口一致。3.port在集群内部应保持唯一,避免冲突;通常与targetPort相同,也可自定义(需确保调用方知晓)。4.若容器端口变更,只需更新Service的targetPort,无需改变port(集群内访问方式不变)。5.外部访问时,通过NodeIP:nodePort或LoadBalancer地址访问。**注意事项**:-安全组/防火墙需开放nodePort范围(30000-32767)以允许外部流量。-使用命名端口(如直接使用容器配置中定义的端口名称)可提高可读性可维护性,例如:```yamlports:-name:httpport:80targetPort:web-server-port#对应Pod的containerPort名称```在Pod定义中:```yamlcontainers:-name:nginxports:-containerPort:80name:web-server-port```通过合理配置,确保Service正确路由流量至后端Pod,同时保障可维护性安全性。</think> ### Kubernetes NodePortTargetPort Port 的最佳配置建议 在 Kubernetes Service 配置中,`nodePort`、`targetPort` `port` 的合理配置对网络通信至关重要,以下是结合引用资料的最佳实践: #### 1. **核心概念定义**(引用[1][3][5]) - **`targetPort`**: Pod 内容器的实际监听端口,必须与容器暴露的端口一致(对应 Dockerfile 的 `EXPOSE` 或 Pod 的 `containerPort`)。 **最佳实践**: - 直接使用容器标准端口(如 Nginx 用 80,MySQL 用 3306) - 避免随意修改,保持与容器设计一致 - **`port`**: Service 在集群内部的访问端口,仅用于集群内服务间通信(引用[
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值