K8s中nodePort、port、targetPort、hostPort介绍

K8s中nodePort、port、targetPort、hostPort介绍

1、nodePort

外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置service的NodePort。

作者:taj3991
链接:https://www.jianshu.com/p/8275f2031c83
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

2、port

k8s集群内部服务之间访问service的入口。即clusterIP:port是service暴露在clusterIP上的端口。mysql容器暴露了3306端口,集群内其他容器通过33306端口访问mysql服务,但是外部流量不能访问mysql服务,因为mysql服务没有配置NodePort。对应的service.yaml如下:
apiVersion: v1
kind: Service
metadata:
name: mysql-service
spec:
ports:

  • port: 33306
    targetPort: 3306
    selector:
    name: mysql-pod

3、targetPort

容器的端口(最终的流量端口)。targetPort是pod上的端口,从port和nodePort上来的流量,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。
制作容器时暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(参考DockerFile)暴露80端口。 对应的service.yaml如下

apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: NodePort // 有配置NodePort,外部流量可访问k8s中的服务
ports:

  • port: 30080 // 服务访问端口
    targetPort: 80 // 容器端口
    nodePort: 30001 // NodePort
    selector:
    name: nginx-pod

4、hostPort

这是一种直接定义Pod网络的方式。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了,如:

apiVersion: v1
kind: Pod
metadata:
name: influxdb
spec:
containers:
- name: influxdb
image: influxdb
ports:
- containerPort: 8086
hostPort: 8086
这样做有个缺点,因为Pod重新调度的时候该Pod被调度到的宿主机可能会变动,这样就变化了,用户必须自己维护一个Pod与所在宿主机的对应关系。
使用了 hostPort 的容器只能调度到端口不冲突的 Node 上,除非有必要(比如运行一些系统级的 daemon 服务),不建议使用端口映射功能。如果需要对外暴露服务,建议使用 NodePort Service。

5、总结

 总的来说,port和nodePort都是service的端口,前者暴露给k8s集群内部服务访问,后者暴露给k8s集群外部流量访问。从上两个端口过来的数据都需要经过反向代理kube-proxy,流入后端pod的targetPort上,最后到达pod内的容器。
 nodeport与hostport都是通过,主机ip+端口的方式访问,区别为:hostport确认的是固定主机ip,nodeport可以动态一些。
<think>好的,用户之前问过如何搭建Nginx+Keepalived双机热备网关,现在他们想知道这个网关如何将请求转发到后端KubeSphere搭建的K8S集群的NodePort端口。我需要详细分析这个问题,确保回答准确且专业。 首先,用户可能已经部署了Kubernetes集群,使用KubeSphere管理,并且服务通过NodePort暴露。现在他们想通过Nginx+Keepalived作为入口,实现高可用和负载均衡。用户可能关心的是Nginx如何配置反向代理到NodePort,以及Keepalived如何确保VIP的高可用。 接下来,需要确认Nginx作为反向代理的配置方式。用户的后端服务是K8SNodePort,每个节点都会开放该端口,所以Nginx需要将请求转发到集群节点的IP和NodePort。同时,可能需要考虑负载均衡策略,比如轮询或者IP哈希,以及健康检查,确保只转发到健康的节点。 然后,Keepalived的作用是维护VIP,当主节点故障时,VIP漂移到备节点,保证入口可用。需要确保Nginx和Keepalived的监控脚本正常工作,比如检测Nginx进程是否存活,如果失败则触发切换。 用户可能还关心如何验证配置是否正确,比如访问VIP是否能够到达后端服务,查看Nginx日志确认转发情况,以及测试故障转移时是否无缝切换。此外,是否需要配置HTTPS或者SSL证书,这也是需要考虑的,但用户的问题中没有提到,可能需要询问或者建议。 另外,需要注意K8SNodePort端口范围,默认是30000-32767,确保Nginx配置的端口在这个范围内。同时,防火墙设置是否允许流量通过NodePort端口,避免网络策略导致的问题。 可能还需要提到高可用架构的优势,比如避免单点故障,提升系统可用性,以及如何扩展Nginx节点应对更高流量,比如增加更多的Nginx+Keepalived节点或者使用其他负载均衡方案。 最后,总结整个流程,确保用户能够按照步骤配置,并理解各个组件的作用。检查是否有遗漏的步骤,比如安装Nginx和Keepalived的步骤在之前的回答中已经给出,是否需要重复还是直接引用。</think>Nginx+Keepalived双机热备网关通过**反向代理**和**高可用虚拟IP(VIP)**,将用户请求转发至Kubernetes集群的NodePort端口,具体流程如下: --- ### **1. 核心架构逻辑** - **Nginx**:作为反向代理层,通过`proxy_pass`将HTTP/HTTPS请求分发至Kubernetes Node节点的NodePort(如`http://<NodeIP>:30080`)。 - **Keepalived**:基于**VRRP协议**实现VIP(如`192.168.1.100`)的主备漂移,保障网关入口高可用。 - **K8S NodePort**:KubeSphere部署的服务通过NodePort暴露(默认端口范围`30000-32767`),供Nginx代理调用。 --- ### **2. 关键配置步骤** #### **(1) Nginx反向代理配置** 在Nginx配置文件中定义`upstream`指向K8S Node节点的IP和NodePort端口,并启用负载均衡策略: ```nginx http { upstream k8s_services { # 轮询策略 + 健康检查(需搭配nginx-module-healthcheck或商业版) server 10.0.0.11:30080 max_fails=3 fail_timeout=10s; server 10.0.0.12:30080 max_fails=3 fail_timeout=10s; # 可扩展更多Node IP } server { listen 80; server_name gateway.example.com; location / { proxy_pass http://k8s_services; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` > **注**:若需HTTPS,需配置SSL证书并监听443端口。 #### **(2) Keepalived VIP漂移配置** 主备节点配置`keepalived.conf`,绑定VIP并监控Nginx进程: ```bash vrrp_script chk_nginx { script "/etc/keepalived/nginx_check.sh" # 检测Nginx进程存活 interval 2 weight -20 # 检测失败降低优先级 } vrrp_instance VI_1 { interface eth0 virtual_router_id 51 priority 100 # 主节点优先级更高(备节点设为90) nopreempt # 非抢占模式 virtual_ipaddress { 192.168.1.100/24 # 业务入口VIP } track_script { chk_nginx # 绑定健康检查脚本 } } ``` #### **(3) Kubernetes NodePort服务** 在KubeSphere中部署服务时,明确指定NodePort类型: ```yaml apiVersion: v1 kind: Service metadata: name: myapp-service spec: type: NodePort ports: - port: 80 targetPort: 8080 nodePort: 30080 # 显式指定NodePort端口 selector: app: myapp ``` --- ### **3. 验证与运维** - **请求链路测试**: ```bash curl http://192.168.1.100 # 通过VIP访问,观察是否返回后端服务响应 ``` - **Nginx日志检查**: ```bash tail -f /var/log/nginx/access.log # 查看请求是否转发至NodePort ``` - **VIP漂移验证**: ```bash ip addr show eth0 # 查看当前VIP所在节点 systemctl stop nginx && tail /var/log/messages # 模拟故障,观察Keepalived日志切换 ``` --- ### **4. 扩展优化建议** - **健康检查增强**:在Nginx中使用`health_check`模块或集成Consul实现动态服务发现。 - **会话保持**:若需粘性会话,可在Nginx中添加`ip_hash`或`sticky cookie`指令。 - **安全加固**:通过`iptables`或K8S NetworkPolicy限制NodePort端口的访问源(仅允许Nginx网关IP)。 通过此方案,Nginx+Keepalived网关实现了对Kubernetes NodePort服务的**高可用代理**和**流量负载均衡**,同时规避单点故障风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值