kubernets几种端口(port、targetport、contaierport、hostport、nodeport)的区别和关联

最新推荐文章于 2025-06-27 16:32:14 发布
转载 最新推荐文章于 2025-06-27 16:32:14 发布 · 4.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/qq_34939308/article/details/111033523
文章标签:

#运维 #容器

本文详细解读containerPort、hostPort和nodePort在Docker和Kubernetes服务配置中的作用,以及它们在clusterIP、nodePort类型服务中的区别,助您理解端口映射与集群访问策略。

1.这两个一般用在应用yaml描述文件中,起到的作用类似于docker -p选项
containerport: 容器需要暴露的端口,service的targetPort会映射到pod里的这个containerPort。
hostport: 容器暴露的端口映射到的物理机的主机端口。

2.这两个一般用在service中,service 的类型为cluster ip时候:
port: service中clusterip 对应的端口
targetport: clusterIP作为负载均衡, 后端目标实例(容器)的端口。targetPort对应pod里的containerPort。

3.这一个一般用在service中,service的类型为nodeport:
cluster ip 只能集群内部访问(源与目标需要满足两个条件: kube-proxy正常运行,跨主机容器网络通信正常),nodeport会在每个kubelet节点的宿主机开启一个端口,用于应用集群外部访问。
4.hostport和nodeport的区别?
(1)hostport是将pod的端口映射到宿主机上。
(2)nodeport是将service的端口映射到集群中的每个宿主机上。

关于端口的总结
快速总结一下哪些端口和标签应该匹配:
Service selector 应该和 Pod 的标签匹配;
Service 的 targetPort 应该和 Pod 里面容器的 containerPort 匹配;
Service 端口可以是任意数字。多个 Service 可以使用同一个端口,因为不同的 Service 分配的 IP 地址不同;
Ingress 的 service.port 应该和 Service 的 port 匹配;
Service 的名称应该和 Ingress 中 service.name 字段匹配;
 

26、Kubernetes服务:NodePort与ClusterIP的深度解析
vim8coder的博客
08-28 16
本文深入解析了Kubernetes中的NodePort与ClusterIP两种服务类型,详细介绍了它们的配置方式、端口机制及适用场景。通过实际YAML示例命令操作,展示了如何创建、管理并区分这两种服务。文章还对比了NodePort与kubectl port-forward的差异,阐明了ClusterIP在集群内部通信中的重要作用,并提供了服务选择的决策依据,帮助用户根据实际需求合理使用Kubernetes服务。
k8s中的端口hostPortportnodePorttargetPort
ligaoman521的博客
05-05 6004
hostPort: apiVersion: v1 kind: Pod metadata: name: tomcat spec: containers: - name: tomcat image: tomcat:8.5 ports: - hostPort: 8081 containerPort: 8080 protocol: TCP hostPort 类似docker -p 参数做的端口映射,将容器端口映射到宿主机上(host...
K8S的serviceheadless service,K8S的containerPorthostPortservice的porttargetPortnodePort
DLWH_HWLD的博客
05-31 5112
k8s集群的端口映射 1.1 containerPort容器内部端口) 1.2 hostPort(将pod的端口直接映射到真机上,不使用service绑定) 1.3 service的porttargetPortnodePort 1.4 普通serviceclusterIPendpoint 1.5 headless serviceclusterIPendpoint ...
kubernetes集群中的porttargetPortnodePortcontainerPort区别
qq_49109854的博客
04-24 3793
porttargetPortnodePortcontainerPort区别
k8s各端口意义
blues的博客
06-24 3131
port port是k8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。 targetPort targetPort是pod的端口,从portnodePort来的流量经过kube-proxy流入到后端pod的targetPort上,最后进入容器containerPort cont
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 2265
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8s 辨析 portNodePorttargetPortcontainerPort 区别
Veeupup博客
08-22 3587
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
kubernetes ingress 在物理机上的nodePorthostNetwork两种部署方式解析及比较
weixin_30741653的博客
06-19 1598
ingress controller在物理机上的两种部署方式 ingress controller(ingress-nginx)负责k8s中的7层负载均衡。其在物理机中有多种部署方式。本文中主要选择了nodePorthostNetwork两种部署方式进行介绍。主要原因是这两种部署方式不需要借助于其他组件,直接使用的是k8s的基础组件使用方式,较为容易理解排障。 注:本文中的kube-pro...
关于k8s编排文件中porttargetPort关系
nujnus9221的博客
06-07 771
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性可扩展性。
详解SpringBoot修改启动端口server.port的四种方式
08-18
因此,本文将详细介绍四种修改 Spring Boot 启动端口 server.port 的方法。 方式一:配置文件 在 Spring Boot 应用程序中,我们可以通过配置文件 application.properties 来修改启动端口。例如,我们可以添加以下...
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4399
k8s基础概念:porttargetportnodeport
kubernetes service 的nodePortporttargetPortcontainerPort详解
爱死亡机器人
09-08 8205
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
k8s中porttargetPortnodePortcontainerPort区别
小橙子的笔记屋
07-08 1706
nodePortporttargetPortcontainerPort
K8s porttargetPortnodePort区别
最新发布
午夜阳光
06-27 690
是 Service Pod 配置中的两个重要字段,用于定义网络流量的路由规则。,可以实现灵活的网络流量路由,适应不同的应用场景。在 Kubernetes 中,
Kubernetes中的nodePorttargetPortport区别意义
热门推荐
u013760355的博客
04-13 3万+
1. nodePort 外部机器可访问的端口。 比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。  例如MySQL数据库可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePort2. targe
【K8S】配置中的porttargetPortnodePortcontainerPort区别
m0_45406092的博客
07-18 4524
文章目录portnodePorttargetPortcontainerPort图解参考 port port是k8s集群内部访问service的端口,即通过clusterIP: port可以访问到某个service。 仅限于集群节点内互相访问,外部无法访问。 nodePort nodePort是外部访问k8s集群中service的端口,通过nodeIP: nodePort可以从外部访问到某个service。 targetPort targetPort是pod的端口,从portnodePort来的流量经过ku
nodePortporttargetPortcontainerPort
zcx的博客
10-10 2245
containerPort用在deployment的container标签下,与Dockerfile文件中EXPOSE的端口应一致 nodePortporttargetPort用在service组件中 nodePort:k8s服务对外暴露服务的端口,暴露之后,可以对外提供服务 port:k8s服务之间相互访问的端口 targetPort:当一个pod中有多个容器时,Service怎么知道要选择哪个容器端口呢?就是根据targetPort来确定。一般来说targetPort应该是对外提供服务的容器端口
k8s上 port targetport nodeport区别
linux_tcpdump的博客
02-13 1032
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort是配置服务访问路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
k8s之containerPort、servicePortnodePorthostPort解析
laojin77的博客
04-20 6195
这个nodePort类似,早期k8s中nodePort会在node上起对应nodePort侦听,而hostPort不会起侦听,不过现在的版本中无论hostPort还是nodePort都是通过ipvs实现端口映射,不会再启用侦听,不知道这两个port概念将来会不会删掉一个。为什么我们再deployment中定义了containerPort为8081,而实际侦听端口仍旧为80呢?话不多说,笔者最近在啃k8s,容器也好、k8s也罢,里面服务相关的port概念五六个,索性整理一下,看看他们之间的关系
k8s nodeporttargetport以及port的设置建议
06-12
<think>我们正在讨论Kubernetes中Service的端口配置:nodePorttargetPortport。根据引用[1]、[2]、[3]、[4]、[5]的内容,这些端口分别代表:-**targetPort**:Pod内容器监听的端口,即容器实际暴露的端口(如Dockerfile中EXPOSE的端口)。-**port**:Service在集群内部暴露的端口,其他Pod通过该端口访问Service。-**nodePort**:当Service类型为NodePort或LoadBalancer时,在集群节点上映射的端口,外部用户可以通过该端口访问Service。最佳配置建议基于以下几点:1.**targetPort**:-应设置为Pod内容器实际监听的端口,例如,nginx容器通常为80。-如果容器暴露了多个端口,可以为每个端口定义Service端口映射。-确保与Dockerfile中的EXPOSE端口一致(引用[3]、[5])。2.**port**:-是集群内部的Service端口,建议选择不冲突且符合内部通信规范的端口。-例如,如果容器在80端口监听,Service的port可以设置为80(与targetPort相同)或任何其他值(如8080),但调用方需使用该port访问服务(引用[1]、[3]、[4])。-注意:集群内其他服务访问此Service时,使用Service名称port(如`mysql-service:33306`)。3.**nodePort**:-当需要从集群外部访问时,Service类型应设为NodePort(或LoadBalancer)。-nodePort的默认范围是30000-32767(Kubernetes默认),可以手动指定在该范围内的端口。-避免使用已知冲突端口,且不建议手动指定固定nodePort(除非必要),可由系统自动分配(引用[1]、[3]、[4])。具体建议:-**通用场景**:```yamlapiVersion:v1kind:Servicemetadata:name:nginx-servicespec:type:NodePortselector:app:nginxports:-port:80#集群内访问的端口targetPort:80#Pod内容器端口#不指定nodePort,由Kubernetes自动分配```-**自定义内部端口**:如果容器在80端口监听,但希望内部服务通过8080端口访问:```yamlports:-port:8080#集群内访问的端口targetPort:80#容器端口```-**固定nodePort(谨慎使用)**:```yamlports:-port:80targetPort:80nodePort:30001#手动指定,必须在30000-32767范围内```**最佳实践总结**:1.优先让系统自动分配nodePort,减少手动维护成本。2.targetPort必须与容器实际端口一致。3.port在集群内部应保持唯一,避免冲突;通常与targetPort相同,也可自定义(需确保调用方知晓)。4.若容器端口变更,只需更新Service的targetPort,无需改变port(集群内访问方式不变)。5.外部访问时,通过NodeIP:nodePort或LoadBalancer地址访问。**注意事项**:-安全组/防火墙需开放nodePort范围(30000-32767)以允许外部流量。-使用命名端口(如直接使用容器配置中定义的端口名称)可提高可读性可维护性,例如:```yamlports:-name:httpport:80targetPort:web-server-port#对应Pod的containerPort名称```在Pod定义中:```yamlcontainers:-name:nginxports:-containerPort:80name:web-server-port```通过合理配置,确保Service正确路由流量至后端Pod,同时保障可维护性安全性。</think> ### Kubernetes NodePortTargetPort Port 的最佳配置建议 在 Kubernetes Service 配置中,`nodePort`、`targetPort` `port` 的合理配置对网络通信至关重要,以下是结合引用资料的最佳实践: #### 1. **核心概念定义**(引用[1][3][5]) - **`targetPort`**: Pod 内容器的实际监听端口,必须与容器暴露的端口一致(对应 Dockerfile 的 `EXPOSE` 或 Pod 的 `containerPort`)。 **最佳实践**: - 直接使用容器标准端口(如 Nginx 用 80,MySQL 用 3306) - 避免随意修改,保持与容器设计一致 - **`port`**: Service 在集群内部的访问端口,仅用于集群内服务间通信(引用[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值