Kubernetes中的nodePort,targetPort,port的区别和意义

最新推荐文章于 2025-06-27 16:32:14 发布
最新推荐文章于 2025-06-27 16:32:14 发布
阅读量3.3w 收藏 29
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 云计算 文章标签: kubernetes nodePort targetPort port 区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013760355/article/details/70162242
本文详细解析了Kubernetes中的四种服务端口:NodePort、TargetPort、Port及其配置方式。并通过实例展示了如何配置这些端口来实现对外部和内部的服务访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. nodePort

 外部机器可访问的端口。
比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001
 例如MySQL数据库可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePort

2. targetPort

 容器的端口(最根本的端口入口),与制作容器时暴露的端口一致(DockerFile中EXPOSE),例如docker.io官方的nginx暴露的是80端口。
 docker.io官方的nginx容器的DockerFile参考https://github.com/nginxinc/docker-nginx

3. port

 kubernetes中的服务之间访问的端口,尽管mysql容器暴露了3306端口(参考https://github.com/docker-library/mysql/的DockerFile),但是集群内其他容器需要通过33306端口访问该服务,外部机器不能访问mysql服务,因为他没有配置NodePort类型

4. 举例

apiVersion: v1
kind: Service
metadata:
 name: nginx-service
spec:
 type: NodePort
 ports:
 - port: 30080
   targetPort: 80
   nodePort: 30001
 selector:
  name: nginx-pod
apiVersion: v1
kind: Service
metadata:
 name: mysql-service
spec:
 ports:
 - port: 33306
   targetPort: 3306
 selector:
  name: mysql-pod

5. 其他文章

Kubernetes安装配置与服务部署
Kubernetes 1.5部署安装dashboard

k8s中porttargetPortnodePort,containerPort区别
小橙子的笔记屋
07-08 1604
nodePortporttargetPort,containerPort
K8S中的hostPortNodePorttargetPortport、containerPort区别
叱咤少帅的博客
01-06 1097
K8S中的hostPortNodePorttargetPortport、containerPort区别
kubernetes port nodePort targetPort 理解
weixin_30794491的博客
12-21 215
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,&...
【K8S】详解NodePort ClusterIP
06-19 1118
NodePort ClusterIP 是 Kubernetes 中两种核心服务(Service)类型,它们在访问范围、实现机制使用场景上有显著区别,但也存在紧密联系。
kubernetes service 的nodePortporttargetPort、containerPort详解
爱死亡机器人
09-08 7815
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 2045
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4241
k8s基础概念:porttargetportnodeport
k8s中portnodePorttargetPort概念的区分
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport是容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
k8s 辨析 portNodePorttargetPort、containerPort 区别
Veeupup博客
08-22 3526
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
K8S系列:Service属性NodePorttargetPortport、nodePode区别
NIO4444
06-07 1030
targetPort:容器本身的端口(默认:30000-32767)(与制作容器时暴露的端口一致DockerFile中EXPOSE)port:Service使用的端口,暴露给K8s访问的nodePode:Service使用的端口,nodePort是暴露给外部访问的。
Kubernetes Service 之原理与 ClusterIP NodePort 用法
千度阿三的博客
05-25 1618
Kubernetes 中,由于Pod 是有生命周期的,如果 Pod 重启它的 IP 可能会发生变化以及升级的时候会重建 Pod,我们需要 Service 服务去动态的关联这些 Pod 的 IP 端口,从而使我们前端用户访问不受后端变更的干扰。
k8s上 port targetport nodeport区别
linux_tcpdump的博客
02-13 935
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort是配置服务访问路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
kubernets几种端口(porttargetport、contaierport、hostportnodeport)的区别关联
zongshan_csdn的博客
05-26 4208
1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项 containerport: 容器需要暴露的端口,service的targetPort会映射到pod里的这个containerPort。 hostport: 容器暴露的端口映射到的物理机的主机端口。 2.这两个一般用在service中,service 的类型为cluster ip时候: port: service中clusterip 对应的端口 targetport: clusterIP作为负载均衡, 后端目标实例(容器)的
深入理解 Kubernetes: targetport
linux_tcpdump的博客
02-15 413
Kubernetes 中,targetPort是一个 Service 资源定义中的一个关键字段,它指定了流量将被转发到后端 Pod 上的哪个端口。这个机制允许你在 Pod 内部使用一个端口,而在集群外部使用另一个端口来访问这些 Pod,从而提供了额外的灵活性封装。
外部通信-NodePort
学无止境
10-18 1万+
如何从外部网络访问 Kubernetes的Pod IPCluster IP都只能在集群内部访问,而我们通常需要从外部网络上访问集群中的某些服务,Kubernetes提供了下述几种方式来为集群提供外部流量入口。 NodePort NodePort在集群中的主机节点上为Service提供一个代理端口,以允许从主机网络上对Service进行访问。Kubernetes官网文档只介绍了NodePort的功...
K8s porttargetPortnodePort区别
最新发布
午夜阳光
06-27 522
是 Service Pod 配置中的两个重要字段,用于定义网络流量的路由规则。,可以实现灵活的网络流量路由,适应不同的应用场景。在 Kubernetes 中,
K8s简述NodePort
热门推荐
工作总结博客
07-03 3万+
前言 最近在学习Kubernetes的过程中,由于都是在K8s集群内部进行Docker通信的,就遇到了如何暴露服务给外界访问的问题,生产环境比较好的方案就是借助云服务商使用LoadBalancer的方式,但由于是测试环境就使用了比较简单的NodePort来暴露服务,在实践过程中,也加深了对K8s概念的理解。 Service 把一组Pods抽象为网络服务,通过K8s你不需要通过修改程序的服务发现机制来管理通信。K8s给每个Pods独立的IP,以及给一组Pods一个DNS并通过负载均衡的方式进行访问。 node
【K8S】配置中的porttargetPortnodePortcontainerPort区别
m0_45406092的博客
07-18 4095
文章目录portnodePorttargetPortcontainerPort图解参考 port port是k8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service。 仅限于集群节点内互相访问,外部无法访问。 nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。 targetPort targetPort是pod的端口,从portnodePort来的流量经过ku
K8S学习笔记2-NodePort
zimoqianyang的博客
12-04 1135
Service的实现:k8s通过services对外将pod所提供的服务通过一组稳定的IP端口暴露出来,只要服务存在客户端可以通过这个稳定的IP端口访问服务而无需关心其背后实际提供服务pod可能出现的因扩容,缩容,迁移等原因导致的IP变化。服务的暴露分两种场景:对内部暴露服务供其他pod访问;暴露服务给外部客户端访问。
k8s nodeporttargetport以及port的设置建议
06-12
<think>我们正在讨论Kubernetes中Service的端口配置:nodePorttargetPortport。根据引用[1]、[2]、[3]、[4]、[5]的内容,这些端口分别代表:-**targetPort**:Pod内容器监听的端口,即容器实际暴露的端口(如Dockerfile中EXPOSE的端口)。-**port**:Service在集群内部暴露的端口,其他Pod通过该端口访问Service。-**nodePort**:当Service类型为NodePort或LoadBalancer时,在集群节点上映射的端口,外部用户可以通过该端口访问Service。最佳配置建议基于以下几点:1.**targetPort**:-应设置为Pod内容器实际监听的端口,例如,nginx容器通常为80。-如果容器暴露了多个端口,可以为每个端口定义Service端口映射。-确保与Dockerfile中的EXPOSE端口一致(引用[3]、[5])。2.**port**:-是集群内部的Service端口,建议选择不冲突且符合内部通信规范的端口。-例如,如果容器在80端口监听,Service的port可以设置为80(与targetPort相同)或任何其他值(如8080),但调用方需使用该port访问服务(引用[1]、[3]、[4])。-注意:集群内其他服务访问此Service时,使用Service名称port(如`mysql-service:33306`)。3.**nodePort**:-当需要从集群外部访问时,Service类型应设为NodePort(或LoadBalancer)。-nodePort的默认范围是30000-32767(Kubernetes默认),可以手动指定在该范围内的端口。-避免使用已知冲突端口,且不建议手动指定固定nodePort(除非必要),可由系统自动分配(引用[1]、[3]、[4])。具体建议:-**通用场景**:```yamlapiVersion:v1kind:Servicemetadata:name:nginx-servicespec:type:NodePortselector:app:nginxports:-port:80#集群内访问的端口targetPort:80#Pod内容器的端口#不指定nodePort,由Kubernetes自动分配```-**自定义内部端口**:如果容器在80端口监听,但希望内部服务通过8080端口访问:```yamlports:-port:8080#集群内访问的端口targetPort:80#容器端口```-**固定nodePort(谨慎使用)**:```yamlports:-port:80targetPort:80nodePort:30001#手动指定,必须在30000-32767范围内```**最佳实践总结**:1.优先让系统自动分配nodePort,减少手动维护成本。2.targetPort必须与容器实际端口一致。3.port在集群内部应保持唯一,避免冲突;通常与targetPort相同,也可自定义(需确保调用方知晓)。4.若容器端口变更,只需更新Service的targetPort,无需改变port(集群内访问方式不变)。5.外部访问时,通过NodeIP:nodePort或LoadBalancer地址访问。**注意事项**:-安全组/防火墙需开放nodePort范围(30000-32767)以允许外部流量。-使用命名端口(如直接使用容器配置中定义的端口名称)可提高可读性可维护性,例如:```yamlports:-name:httpport:80targetPort:web-server-port#对应Pod的containerPort名称```在Pod定义中:```yamlcontainers:-name:nginxports:-containerPort:80name:web-server-port```通过合理配置,确保Service正确路由流量至后端Pod,同时保障可维护性安全性。</think> ### Kubernetes NodePortTargetPort Port 的最佳配置建议 在 Kubernetes Service 配置中,`nodePort`、`targetPort` `port` 的合理配置对网络通信至关重要,以下是结合引用资料的最佳实践: #### 1. **核心概念定义**(引用[1][3][5]) - **`targetPort`**: Pod 内容器的实际监听端口,必须与容器暴露的端口一致(对应 Dockerfile 的 `EXPOSE` 或 Pod 的 `containerPort`)。 **最佳实践**: - 直接使用容器标准端口(如 Nginx 用 80,MySQL 用 3306) - 避免随意修改,保持与容器设计一致 - **`port`**: Service 在集群内部的访问端口,仅用于集群内服务间通信(引用[
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值