K8s中nodePort、port、targetPort、hostPort介绍

K8s Service 端口详解
最新推荐文章于 2025-09-28 21:09:45 发布
原创 最新推荐文章于 2025-09-28 21:09:45 发布 · 7.9k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #k8s #运维

本文详细介绍了Kubernetes中Service的四种端口类型:nodePort、port、targetPort和hostPort的作用及应用场景。解释了它们如何帮助外部流量访问集群内部服务,并探讨了各自的特点和使用限制。

K8s中nodePort、port、targetPort、hostPort介绍

1、nodePort

外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置service的NodePort。

作者:taj3991
链接:https://www.jianshu.com/p/8275f2031c83
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

2、port

k8s集群内部服务之间访问service的入口。即clusterIP:port是service暴露在clusterIP上的端口。mysql容器暴露了3306端口,集群内其他容器通过33306端口访问mysql服务,但是外部流量不能访问mysql服务,因为mysql服务没有配置NodePort。对应的service.yaml如下:
apiVersion: v1
kind: Service
metadata:
name: mysql-service
spec:
ports:

  • port: 33306
    targetPort: 3306
    selector:
    name: mysql-pod

3、targetPort

容器的端口(最终的流量端口)。targetPort是pod上的端口,从port和nodePort上来的流量,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。
制作容器时暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(参考DockerFile)暴露80端口。 对应的service.yaml如下

apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: NodePort // 有配置NodePort,外部流量可访问k8s中的服务
ports:

  • port: 30080 // 服务访问端口
    targetPort: 80 // 容器端口
    nodePort: 30001 // NodePort
    selector:
    name: nginx-pod

4、hostPort

这是一种直接定义Pod网络的方式。hostPort是直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过宿主机的IP加上来访问Pod了,如:

apiVersion: v1
kind: Pod
metadata:
name: influxdb
spec:
containers:
- name: influxdb
image: influxdb
ports:
- containerPort: 8086
hostPort: 8086
这样做有个缺点,因为Pod重新调度的时候该Pod被调度到的宿主机可能会变动,这样就变化了,用户必须自己维护一个Pod与所在宿主机的对应关系。
使用了 hostPort 的容器只能调度到端口不冲突的 Node 上,除非有必要(比如运行一些系统级的 daemon 服务),不建议使用端口映射功能。如果需要对外暴露服务,建议使用 NodePort Service。

5、总结

 总的来说,port和nodePort都是service的端口,前者暴露给k8s集群内部服务访问,后者暴露给k8s集群外部流量访问。从上两个端口过来的数据都需要经过反向代理kube-proxy,流入后端pod的targetPort上,最后到达pod内的容器。
 nodeport与hostport都是通过,主机ip+端口的方式访问,区别为:hostport确认的是固定主机ip,nodeport可以动态一些。
K8S中的hostPortNodePorttargetPortport、containerPort 的区别
叱咤少帅的博客
01-06 1221
K8S中的hostPortNodePorttargetPortport、containerPort 的区别
k8s中的端口hostPortportnodePorttargetPort
ligaoman521的博客
05-05 6003
hostPort: apiVersion: v1 kind: Pod metadata: name: tomcat spec: containers: - name: tomcat image: tomcat:8.5 ports: - hostPort: 8081 containerPort: 8080 protocol: TCP hostPort 类似docker -p 参数做的端口映射,将容器内端口映射到宿主机上(host...
k8shostPortNodePort
任我行的博客
03-01 2482
hostPortNodePort hostPort 只会在运行机器上开启端口, NodePort 是所有 Node 上都会开启端口。 hostPort是由 portmap 这个 cni 提供 portMapping 能力,同时如果想使用这个能力,在配置文件中一定需要开启 portmap 使用 hostPort 后,会在 iptables 的 nat 链中插入相应的规则,而且这些规则是在 KUBE- SERVICES 规则之前插入的,也就是说会优先匹配 hostPort 的规则,我们常用的 NodeP
K8s部署与NodePort暴露全指南
最新发布
2303_78660565的博客
09-28 953
本文介绍了如何在Kubernetes集群中配置Deployment端口并创建NodePort Service以实现外部访问。主要内容包括:1)Deployment、Pod和Service的协作关系;2)配置Deployment的containerPort声明容器监听端口;3)创建NodePort类型的Service及其关键字段说明;4)命名空间隔离机制;5)具体操作步骤和验证方法;6)常见错误及解决方案。通过修改front-end Deployment暴露80端口并创建front-end-svc Servi
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 2262
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8shostport
任我行的博客
05-17 3613
NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直观了,这个时候就可以使用pod的 hostport 来直接在pod的节点上暴露端口。 apiVersion: apps/v1 kind: DaemonSet metadata: labels: app: tools-test name: tools-test spec: selector: matchLabels:
kubernets几种端口(porttargetport、contaierporthostportnodeport)的区别和关联
认知 行动 坚持
12-11 2472
1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项 containerport: 容器需要暴露的端口 hostport: 容器暴露的端口映射到的物理机的主机端口。 2.这两个一般用在service中,service 的类型为cluster ip时候: port: service中clusterip 对应的端口 targetport: clusterIP作为负载均衡, 后端目标实例(容器)的端口。 3.这一个一般用在service中,service的类型为nodeport: cl
k8s 辨析 portNodePorttargetPort、containerPort 区别
Veeupup博客
08-22 3587
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
k8s-nodeport类型service与ingress
查士丁尼绵_的博客
08-21 3871
nodeport类型的服务通过每个节点上暴露的ip和端口路由到ClusterIP服务,所以可从外部访问。外部客户端如何通过负载均衡器和Ingress控制器访问到pod?
K8S系列学习之Pod实战
tianyangqi的专栏
10-13 948
Kubernetes学习路上的那些事儿,很有必要分享出来 什么是Pod 要弄清楚这个概念,我们还是先上官网瞧瞧,https://kubernetes.io/zh/docs/concepts/workloads/pods/ 个人的理解,Pod就是k8s中的一个个篮子,至于里面是装韭菜,还是装鸡蛋,得根据具体的业务环境要求来定。在k8s世界中,重点是把这些篮子调度和管理好,所以得首先学Pod,只有理解和掌握了Pod,后面的一些k8s组件学习起来才有意思。 实操过程 实验准备:...
k8s之containerPort、servicePortnodePorthostPort解析
laojin77的博客
04-20 6195
这个和nodePort类似,早期k8snodePort会在node上起对应的nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面和服务相关的port概念五六个,索性整理一下,看看他们之间的关系。
关于k8s编排文件中porttargetPort的关系
nujnus9221的博客
06-07 771
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性和可扩展性。
kubernetes(k8s)易混点辨析:nodePortport
metheir的博客
02-24 3664
原文地址:https://blog.youkuaiyun.com/yjk13703623757/article/details/79819415 1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们...
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4399
k8s基础概念:porttargetportnodeport
K8s porttargetPortnodePort区别
午夜阳光
06-27 690
是 Service 和 Pod 配置中的两个重要字段,用于定义网络流量的路由规则。,可以实现灵活的网络流量路由,适应不同的应用场景。在 Kubernetes 中,
k8sport targetport nodeport的区别
linux_tcpdump的博客
02-13 1030
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort是配置服务访问和路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
k8sport nodeport 以及targetPort深入理解
zhuaijun999的专栏
08-05 1780
k8s日常开发维护中,经常会遇到关于k8stargetPortport以及nodePort的概念和问题,如何理解这些基本的概念,决定了对于k8s的理解深入以及能否正确运用k8s。 首先普及几个k8s概念: targetPort:可以理解为pod节点内部服务的端口 port:k8s将n个相同pod封装成一个整体集群内部对外提供服务的端口,屏蔽了底层各个pod之间的负载均衡以及pod容器重启后IP变化的弊端 targetPort:servce提供的端口只能让k8s集群内部进行互相访问,集群外无法访问
k8sport,targetport,nodeport,contailedport,哪个会有冲突
08-02
在 Kubernetes 中,`port`、`targetPort`、`nodePort` 和 `containerPort` 是服务(Service)和容器(Container)配置中涉及端口的关键字段。它们分别承担不同的职责,但若配置不当,可能会引发冲突或不可预期的行为。以下是对这些端口字段之间潜在冲突情况的分析: ### `port` 和 `targetPort` 的冲突 `port` 是 Service 暴露给集群内部访问的端口,而 `targetPort` 是后端 Pod 上实际接收流量的端口。如果 `targetPort` 未在 Pod 中正确配置,或 Pod 中的容器监听端口与 `targetPort` 不一致,则会导致流量无法正确转发。例如,Service 中配置 `targetPort: 8080`,但容器实际监听的是 `80`,则请求将无法被处理[^3]。 ### `nodePort` 和节点端口的冲突 `nodePort` 是 Service 类型为 `NodePort` 时暴露给外部访问的端口。Kubernetes 要求 `nodePort` 在集群所有节点上未被占用。如果多个 Service 配置了相同的 `nodePort`,或者该端口已被其他非 Kubernetes 服务占用,则会导致 Service 创建失败或服务不可用。例如,若手动指定 `nodePort: 30000`,但该端口已被其他 Pod 或系统进程使用,则该 Service 无法正常提供服务[^1]。 ### `containerPort` 和容器实际监听端口的冲突 `containerPort` 是容器镜像中声明的端口,通常在 Dockerfile 中通过 `EXPOSE` 指令定义。虽然 Kubernetes 不强制要求容器运行时必须监听该端口,但如果容器未在该端口上监听,则流量无法正确传递。例如,容器配置了 `containerPort: 80`,但应用实际监听的是 `8080`,则即使 Service 配置正确,流量也无法被处理[^4]。 ### `hostPort` 与其他 Pod 的端口冲突 `hostPort` 是容器直接绑定到宿主机端口的配置。如果多个 Pod 配置了相同的 `hostPort`,则会导致调度失败或服务不可用。Kubernetes 无法调度两个 Pod 到同一节点上,如果它们绑定相同的 `hostPort`。此外,若 `hostPort` 与 `nodePort` 使用相同的端口号,也可能导致端口冲突,尤其是在多服务共存的环境中[^2]。 ### 示例配置冲突场景 ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: type: NodePort ports: - port: 80 targetPort: 8080 nodePort: 30000 selector: app: my-app ``` 若对应的 Pod 配置如下: ```yaml apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image ports: - containerPort: 80 ``` 此时,Service 的 `targetPort: 8080` 与容器的 `containerPort: 80` 不一致,将导致流量无法正确转发至容器,从而引发服务不可用的问题[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值