K8s中nodePort、port、targetPort、hostPort介绍

最新推荐文章于 2025-05-07 18:31:46 发布
最新推荐文章于 2025-05-07 18:31:46 发布
阅读量7.8k 收藏 17
点赞数 1
文章标签: linux k8s 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zongshan_csdn/article/details/113251737
版权

K8s中nodePort、port、targetPort、hostPort介绍

1、nodePort

外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置service的NodePort。

作者:taj3991
链接:https://www.jianshu.com/p/8275f2031c83
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

2、port

k8s集群内部服务之间访问service的入口。即clusterIP:port是service暴露在clusterIP上的端口。mysql容器暴露了3306端口,集群内其他容器通过33306端口访问mysql服务,但是外部流量不能访问mysql服务,因为mysql服务没有配置NodePort。对应的service.yaml如下:
apiVersion: v1
kind: Service
metadata:
name: mysql-service
spec:
ports:

  • port: 33306
    targetPort: 3306
    selector:
    name: mysql-pod

3、targetPort

容器的端口(最终的流量端口)。targetPort是pod上的端口,从port和nodePort上来的流量,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。
制作容器时暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(参考DockerFile)暴露80端口。 对应的service.yaml如下

apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: NodePort // 有配置NodePort,外部流量可访问k8s中的服务
ports:

  • port: 30080 // 服务访问端口
    targetPort: 80 // 容器端口
    nodePort: 30001 // NodePort
    selector:
    name: nginx-pod

4、hostPort

这是一种直接定义Pod网络的方式。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了,如:

apiVersion: v1
kind: Pod
metadata:
name: influxdb
spec:
containers:
- name: influxdb
image: influxdb
ports:
- containerPort: 8086
hostPort: 8086
这样做有个缺点,因为Pod重新调度的时候该Pod被调度到的宿主机可能会变动,这样就变化了,用户必须自己维护一个Pod与所在宿主机的对应关系。
使用了 hostPort 的容器只能调度到端口不冲突的 Node 上,除非有必要(比如运行一些系统级的 daemon 服务),不建议使用端口映射功能。如果需要对外暴露服务,建议使用 NodePort Service。

5、总结

 总的来说,port和nodePort都是service的端口,前者暴露给k8s集群内部服务访问,后者暴露给k8s集群外部流量访问。从上两个端口过来的数据都需要经过反向代理kube-proxy,流入后端pod的targetPort上,最后到达pod内的容器。
 nodeport与hostport都是通过,主机ip+端口的方式访问,区别为:hostport确认的是固定主机ip,nodeport可以动态一些。
K8S中的hostPortNodePorttargetPortport、containerPort 的区别
叱咤少帅的博客
01-06 1062
K8S中的hostPortNodePorttargetPortport、containerPort 的区别
k8s核心操作_Service封装服务暴露端口_NodePort方式暴露_公网IP可访问_Ingress网络模型分析及安装_统一网关入口_调用---分布式云原生部署架构搭建025
添柴程序猿的专栏
07-10 509
可以看到这个结构,这里的上面,给所有的deployment,都生成对应的service,组成了,service层网络.可以看到,ingress就是很多service集合的,一个入口,给很多的service提供了一个统一的入口或者说网关。service a订单服务,需要,用户服务了,直接去调用 用户服务service b,这个service就可以,然后可以看到,我们映射暴露的是8000端口,但是使用NodePort方式的时候,每个pod,都映射到自己的公网IP上了,也就是可以使用公网IP来访问这个Pod。
K8S系列学习之Pod实战
tianyangqi的专栏
10-13 923
Kubernetes学习路上的那些事儿,很有必要分享出来 什么是Pod 要弄清楚这个概念,我们还是先上官网瞧瞧,https://kubernetes.io/zh/docs/concepts/workloads/pods/ 个人的理解,Pod就是k8s中的一个个篮子,至于里面是装韭菜,还是装鸡蛋,得根据具体的业务环境要求来定。在k8s世界中,重点是把这些篮子调度和管理好,所以得首先学Pod,只有理解和掌握了Pod,后面的一些k8s组件学习起来才有意思。 实操过程 实验准备:...
k8shostPortNodePort
任我行的博客
03-01 2413
hostPortNodePort hostPort 只会在运行机器上开启端口, NodePort 是所有 Node 上都会开启端口。 hostPort是由 portmap 这个 cni 提供 portMapping 能力,同时如果想使用这个能力,在配置文件中一定需要开启 portmap 使用 hostPort 后,会在 iptables 的 nat 链中插入相应的规则,而且这些规则是在 KUBE- SERVICES 规则之前插入的,也就是说会优先匹配 hostPort 的规则,我们常用的 NodeP
k8s | Kubernetes 服务暴露:NodePort、Ingress 与 YAML 配置详解
最新发布
Andya_net的博客
05-07 1166
在 Kubernetes 集群中,NodePort 和 Ingress 是两种常见的服务暴露方式。NodePort 适合简单场景,配置简单但不够灵活;Ingress 提供了更强大的路由功能和负载均衡能力,但需要额外的配置和组件支持。根据实际需求选择合适的服务暴露方式,可以更好地满足应用的访问需求。
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 1946
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8shostport
任我行的博客
05-17 3510
NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直观了,这个时候就可以使用pod的 hostport 来直接在pod的节点上暴露端口。 apiVersion: apps/v1 kind: DaemonSet metadata: labels: app: tools-test name: tools-test spec: selector: matchLabels:
kubernets几种端口(porttargetport、contaierporthostportnodeport)的区别和关联
认知 行动 坚持
12-11 2375
1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项 containerport: 容器需要暴露的端口 hostport: 容器暴露的端口映射到的物理机的主机端口。 2.这两个一般用在service中,service 的类型为cluster ip时候: port: service中clusterip 对应的端口 targetport: clusterIP作为负载均衡, 后端目标实例(容器)的端口。 3.这一个一般用在service中,service的类型为nodeport: cl
k8s 辨析 portNodePorttargetPort、containerPort 区别
Veeupup博客
08-22 3507
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
K8sNodePort LoadBalancer和Ingress的区别
热门推荐
等风来也chen
10-24 1万+
ClusterIP ClusterIP服务是k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。 ClusterIP服务的yaml文件类似如下: apiVersion: v1 kind: Service metadata: name: my-internal-service selector: app: my-app spec: t...
k8s service管理之对外发布应用NodePort、Ingress服务
m0_67252568的博客
07-03 1841
k8s service管理之对外发布应用NodePort、Ingress服务
k8s中的端口hostPortportnodePorttargetPort
IChen.的博客
11-16 1149
这样的service会产生一个ClusterIP,这个IP只能在集群内部访问,要想让外部能够直接访问service,需要将service type修改为 nodePorthostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了,需关注pod漂移策略。targetPort 说的是Pod内的应用暴露的服务端口,Service IP+Port的访问会被代理到这个Target Port。在k8s中,这是一种直接定义Pod网络的方式。
k8s之containerPort、servicePortnodePorthostPort解析
laojin77的博客
04-20 5939
这个和nodePort类似,早期k8snodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
关于k8s编排文件中porttargetPort的关系
nujnus9221的博客
06-07 693
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性和可扩展性。
kubernetes(k8s)易混点辨析:nodePortport
metheir的博客
02-24 3615
原文地址:https://blog.youkuaiyun.com/yjk13703623757/article/details/79819415 1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们...
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4171
k8s基础概念:porttargetportnodeport
k8sport targetport nodeport的区别
linux_tcpdump的博客
02-13 846
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort是配置服务访问和路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
Nginx+Keepalived双机热备网关 是如何通过将用户请求转发至后端 kubesphere 搭建 K8S 集群对应的 NodePort 端口
02-23
<think>好的,用户之前问过如何搭建Nginx+Keepalived双机热备网关,现在他们想知道这个网关如何将请求转发到后端KubeSphere搭建的K8S集群的NodePort端口。我需要详细分析这个问题,确保回答准确且专业。 首先,用户可能已经部署了Kubernetes集群,使用KubeSphere管理,并且服务通过NodePort暴露。现在他们想通过Nginx+Keepalived作为入口,实现高可用和负载均衡。用户可能关心的是Nginx如何配置反向代理到NodePort,以及Keepalived如何确保VIP的高可用。 接下来,需要确认Nginx作为反向代理的配置方式。用户的后端服务是K8SNodePort,每个节点都会开放该端口,所以Nginx需要将请求转发到集群节点的IP和NodePort。同时,可能需要考虑负载均衡策略,比如轮询或者IP哈希,以及健康检查,确保只转发到健康的节点。 然后,Keepalived的作用是维护VIP,当主节点故障时,VIP漂移到备节点,保证入口可用。需要确保Nginx和Keepalived的监控脚本正常工作,比如检测Nginx进程是否存活,如果失败则触发切换。 用户可能还关心如何验证配置是否正确,比如访问VIP是否能够到达后端服务,查看Nginx日志确认转发情况,以及测试故障转移时是否无缝切换。此外,是否需要配置HTTPS或者SSL证书,这也是需要考虑的,但用户的问题中没有提到,可能需要询问或者建议。 另外,需要注意K8SNodePort端口范围,默认是30000-32767,确保Nginx配置的端口在这个范围内。同时,防火墙设置是否允许流量通过NodePort端口,避免网络策略导致的问题。 可能还需要提到高可用架构的优势,比如避免单点故障,提升系统可用性,以及如何扩展Nginx节点应对更高流量,比如增加更多的Nginx+Keepalived节点或者使用其他负载均衡方案。 最后,总结整个流程,确保用户能够按照步骤配置,并理解各个组件的作用。检查是否有遗漏的步骤,比如安装Nginx和Keepalived的步骤在之前的回答中已经给出,是否需要重复还是直接引用。</think>Nginx+Keepalived双机热备网关通过**反向代理**和**高可用虚拟IP(VIP)**,将用户请求转发至Kubernetes集群的NodePort端口,具体流程如下: --- ### **1. 核心架构逻辑** - **Nginx**:作为反向代理层,通过`proxy_pass`将HTTP/HTTPS请求分发至Kubernetes Node节点的NodePort(如`http://<NodeIP>:30080`)。 - **Keepalived**:基于**VRRP协议**实现VIP(如`192.168.1.100`)的主备漂移,保障网关入口高可用。 - **K8S NodePort**:KubeSphere部署的服务通过NodePort暴露(默认端口范围`30000-32767`),供Nginx代理调用。 --- ### **2. 关键配置步骤** #### **(1) Nginx反向代理配置** 在Nginx配置文件中定义`upstream`指向K8S Node节点的IP和NodePort端口,并启用负载均衡策略: ```nginx http { upstream k8s_services { # 轮询策略 + 健康检查(需搭配nginx-module-healthcheck或商业版) server 10.0.0.11:30080 max_fails=3 fail_timeout=10s; server 10.0.0.12:30080 max_fails=3 fail_timeout=10s; # 可扩展更多Node IP } server { listen 80; server_name gateway.example.com; location / { proxy_pass http://k8s_services; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` > **注**:若需HTTPS,需配置SSL证书并监听443端口。 #### **(2) Keepalived VIP漂移配置** 主备节点配置`keepalived.conf`,绑定VIP并监控Nginx进程: ```bash vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" # 检测Nginx进程存活 interval 2 weight -20 # 检测失败降低优先级 } vrrp_instance VI_1 { interface eth0 virtual_router_id 51 priority 100 # 主节点优先级更高(备节点设为90) nopreempt # 非抢占模式 virtual_ipaddress { 192.168.1.100/24 # 业务入口VIP } track_script { chk_nginx # 绑定健康检查脚本 } } ``` #### **(3) Kubernetes NodePort服务** 在KubeSphere中部署服务时,明确指定NodePort类型: ```yaml apiVersion: v1 kind: Service metadata: name: myapp-service spec: type: NodePort ports: - port: 80 targetPort: 8080 nodePort: 30080 # 显式指定NodePort端口 selector: app: myapp ``` --- ### **3. 验证与运维** - **请求链路测试**: ```bash curl http://192.168.1.100 # 通过VIP访问,观察是否返回后端服务响应 ``` - **Nginx日志检查**: ```bash tail -f /var/log/nginx/access.log # 查看请求是否转发至NodePort ``` - **VIP漂移验证**: ```bash ip addr show eth0 # 查看当前VIP所在节点 systemctl stop nginx && tail /var/log/messages # 模拟故障,观察Keepalived日志切换 ``` --- ### **4. 扩展优化建议** - **健康检查增强**:在Nginx中使用`health_check`模块或集成Consul实现动态服务发现。 - **会话保持**:若需粘性会话,可在Nginx中添加`ip_hash`或`sticky cookie`指令。 - **安全加固**:通过`iptables`或K8S NetworkPolicy限制NodePort端口的访问源(仅允许Nginx网关IP)。 通过此方案,Nginx+Keepalived网关实现了对Kubernetes NodePort服务的**高可用代理**和**流量负载均衡**,同时规避单点故障风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值