K8s port、targetPort和nodePort区别

原创 于 2025-06-27 16:32:14 发布 · 544 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

在 Kubernetes 中,port 和 targetPort 是 Service 和 Pod 配置中的两个重要字段,用于定义网络流量的路由规则。以下是它们的详细解释和区别:

1. port(Service 的端口)

  • 定义port 是 Kubernetes Service 暴露的端口,用于接收集群内部或其他 Service 的请求。
  • 作用
    • 其他 Pod 或 Service 通过 port 访问该 Service。
    • 例如,如果 Service 的 port 是 80,其他 Pod 可以通过 http://<service-name>.<namespace>.svc.cluster.local:80 访问该 Service。
    • 示例 
      apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80       # Service 暴露的端口
      targetPort: 8080  # Pod 的目标端口

2. targetPort(Pod 的目标端口)

  • 定义targetPort 是 Service 将流量转发到的 Pod 的端口。
  • 作用
    • 它指定 Pod 中实际监听流量的端口(即容器暴露的端口)。
    • 如果未显式指定 targetPort,Kubernetes 默认使用 port 的值。
  • 示例
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80       # Service 暴露的端口
      targetPort: 8080  # Pod 的目标端口(容器监听的端口)

 3. nodePort

  • nodePort 是 Service 的一种类型(NodePort)的扩展字段,用于将 Service 暴露到集群外部(通过节点的 IP 和端口)。
  • port 和 targetPort 是 Service 内部路由的字段,而 nodePort 是外部访问的入口。
  • 示例:
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: NodePort
  selector:
    app: my-app
  ports:
    - port: 80          # Service 内部端口
      targetPort: 8080  # Pod 的目标端口
      nodePort: 30007   # 节点暴露的端口(外部通过 <node-ip>:30007 访问)

4. 实际应用场景

  • 场景 1:Pod 监听非标准端口
    • 如果 Pod 的容器监听 8080 端口,但希望 Service 对外暴露 80 端口:
ports:
  - port: 80
    targetPort: 8080
  • 场景 2:多端口 Service 
    ports:
  - name: http
    port: 80
    targetPort: 8080
  - name: https
    port: 443
    targetPort: 8443

  • 场景 3:直接使用 targetPort 作为容器端口
    • 如果 Pod 的容器端口和 Service 的 port 相同,可以省略 targetPort
      ports:
  - port: 80  # 默认 targetPort 也是 80

总结

  • port:Service 暴露的端口,用于接收集群内部的请求。
  • targetPort:Pod 中实际监听流量的端口(容器端口)。
  • nodePort:仅用于 NodePort 类型的 Service,用于外部访问。

通过合理配置 port 和 targetPort,可以实现灵活的网络流量路由,适应不同的应用场景。

追梦菜鸟
关注
k8sporttargetPortnodePort,containerPort区别
小橙子的笔记屋
07-08 1614
nodePortporttargetPort,containerPort
K8S中的hostPortNodePorttargetPortport、containerPort区别
叱咤少帅的博客
01-06 1101
K8S中的hostPortNodePorttargetPortport、containerPort区别
关于k8s编排文件中porttargetPort的关系
nujnus9221的博客
06-07 717
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性可扩展性。
K8S系列:port nodePort targetPort区别
NIO4444
06-14 655
port service暴露在cluster ip上的端口,<cluster ip>:port是提供给集群内部客户访问service的入口 nodePort <nodeIP>:nodePort 是提供给集群外部客户访问service的入口 portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。 targetPort pod上的端口,从portnodePort上到来的数据最终经过kube...
k8s 辨析 portNodePorttargetPort、containerPort 区别
Veeupup博客
08-22 3547
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下: 文章目录nodePortporttargetPortcontainerPort参考文章 nodePort nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort
Kubernetes中的nodePorttargetPortport区别
行走的IT
04-15 2469
区别 nodePort 外部机器可访问的端口,比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001,有的像MySQL数据库可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePort targetPort...
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4255
k8s基础概念:porttargetportnodeport
K8S中得 port nodeport targetport
qq_42533216的博客
02-25 1万+
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,<cluster ip>:port是提供给集群内部客户访问service的入口。 nodePort On t.
K8S系列:Service属性NodePorttargetPortport、nodePode区别
NIO4444
06-07 1032
targetPort容器本身的端口(默认:30000-32767)(与制作容器时暴露的端口一致DockerFile中EXPOSE)port:Service使用的端口,暴露给K8s访问的nodePode:Service使用的端口,nodePort是暴露给外部访问的。
[k8s不佳实践] k8s只使用nodeporttargetport的情况
nujnus9221的博客
06-07 987
通过只配置 `nodePort` `targetPort`,你可以实现从集群外部通过固定端口访问后端 Pods。 但这同时意味着你放弃了通过 Service 名称进行集群内部访问的便利。一般来说,推荐同时配置 `port`,以便支持内部外部的访问方式。
kubernetes port nodePort targetPort 理解
weixin_30794491的博客
12-21 215
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,&...
k8sport targetport nodeport区别
linux_tcpdump的博客
02-13 947
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort是配置服务访问路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
kubernetes service 的nodePortporttargetPort、containerPort详解
爱死亡机器人
09-08 7833
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
k8sportnodePorttargetPort概念的区分
热门推荐
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
K8S(十):k8s配置中的porttargetPortnodePortcontainerPort区别
人在江湖
08-23 2799
几种port理解
k8s配置中的porttargetPortnodePortcontainerPort区别
Brave_heart4pzj的博客
04-16 223
https://blog.csdn.net/GuXiaoyan12/article/details/103751227 较详细 https://blog.csdn.net/a772304419/article/details/113447005 https://blog.csdn.net/zongshan_csdn/article/details/117295133
kubernetes(k8s)易混点辨析:nodePortport
metheir的博客
02-24 3624
原文地址:https://blog.csdn.net/yjk13703623757/article/details/79819415 1. nodePort 外部流量访问k8s集群中service入口的一种方式(另一种方式是LoadBalancer),即nodeIP:nodePort是提供给外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们...
k8s nodeporttargetport以及port的设置建议
最新发布
06-12
<think>我们正在讨论Kubernetes中Service的端口配置:nodePorttargetPortport。根据引用[1]、[2]、[3]、[4]、[5]的内容,这些端口分别代表:-**targetPort**:Pod内容器监听的端口,即容器实际暴露的端口(如Dockerfile中EXPOSE的端口)。-**port**:Service在集群内部暴露的端口,其他Pod通过该端口访问Service。-**nodePort**:当Service类型为NodePort或LoadBalancer时,在集群节点上映射的端口,外部用户可以通过该端口访问Service。最佳配置建议基于以下几点:1.**targetPort**:-应设置为Pod内容器实际监听的端口,例如,nginx容器通常为80。-如果容器暴露了多个端口,可以为每个端口定义Service端口映射。-确保与Dockerfile中的EXPOSE端口一致(引用[3]、[5])。2.**port**:-是集群内部的Service端口,建议选择不冲突且符合内部通信规范的端口。-例如,如果容器在80端口监听,Service的port可以设置为80(与targetPort相同)或任何其他值(如8080),但调用方需使用该port访问服务(引用[1]、[3]、[4])。-注意:集群内其他服务访问此Service时,使用Service名称port(如`mysql-service:33306`)。3.**nodePort**:-当需要从集群外部访问时,Service类型应设为NodePort(或LoadBalancer)。-nodePort的默认范围是30000-32767(Kubernetes默认),可以手动指定在该范围内的端口。-避免使用已知冲突端口,且不建议手动指定固定nodePort(除非必要),可由系统自动分配(引用[1]、[3]、[4])。具体建议:-**通用场景**:```yamlapiVersion:v1kind:Servicemetadata:name:nginx-servicespec:type:NodePortselector:app:nginxports:-port:80#集群内访问的端口targetPort:80#Pod内容器的端口#不指定nodePort,由Kubernetes自动分配```-**自定义内部端口**:如果容器在80端口监听,但希望内部服务通过8080端口访问:```yamlports:-port:8080#集群内访问的端口targetPort:80#容器端口```-**固定nodePort(谨慎使用)**:```yamlports:-port:80targetPort:80nodePort:30001#手动指定,必须在30000-32767范围内```**最佳实践总结**:1.优先让系统自动分配nodePort,减少手动维护成本。2.targetPort必须与容器实际端口一致。3.port在集群内部应保持唯一,避免冲突;通常与targetPort相同,也可自定义(需确保调用方知晓)。4.若容器端口变更,只需更新Service的targetPort,无需改变port(集群内访问方式不变)。5.外部访问时,通过NodeIP:nodePort或LoadBalancer地址访问。**注意事项**:-安全组/防火墙需开放nodePort范围(30000-32767)以允许外部流量。-使用命名端口(如直接使用容器配置中定义的端口名称)可提高可读性可维护性,例如:```yamlports:-name:httpport:80targetPort:web-server-port#对应Pod的containerPort名称```在Pod定义中:```yamlcontainers:-name:nginxports:-containerPort:80name:web-server-port```通过合理配置,确保Service正确路由流量至后端Pod,同时保障可维护性安全性。</think> ### Kubernetes NodePortTargetPort Port 的最佳配置建议 在 Kubernetes Service 配置中,`nodePort`、`targetPort` `port` 的合理配置对网络通信至关重要,以下是结合引用资料的最佳实践: #### 1. **核心概念定义**(引用[1][3][5]) - **`targetPort`**: Pod 内容器的实际监听端口,必须与容器暴露的端口一致(对应 Dockerfile 的 `EXPOSE` 或 Pod 的 `containerPort`)。 **最佳实践**: - 直接使用容器标准端口(如 Nginx 用 80,MySQL 用 3306) - 避免随意修改,保持与容器设计一致 - **`port`**: Service 在集群内部的访问端口,仅用于集群内服务间通信(引用[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值