本文由 简悦 SimpRead 转码, 原文地址 www.cnblogs.com
刚接触 k8s 涉及到端口到内容较多,容易混淆,这里整理如下:
目录
nodePort
nodePort 提供了集群外部客户端访问 Service 的一种方式,nodePort 提供了集群外部客户端访问 Service 的端口,通过 nodeIP:nodePort 提供了外部流量访问 k8s 集群中 service 的入口。
比如外部用户要访问 k8s 集群中的一个 Web 应用,那么我们可以配置对应 service 的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该 web 服务。
而数据库等服务可能不需要被外界访问,只需被内部服务访问即可,那么我们就不必设置 service 的 NodePort。
port
port 是暴露在 cluster ip 上的端口,:port 提供了集群内部客户端访问 service 的入口,即clusterIP:port。
mysql 容器暴露了 3306 端口(参考 DockerFile),集群内其他容器通过 33306 端口访问 mysql 服务,但是外部流量不能访问 mysql 服务,因为 mysql 服务没有配置 NodePort。对应的 service.yaml 如下:
apiVersion: v1
kind: Service
metadata:
name: mysql-service
spec:
ports:
- port: 33306
targetPort: 3306
selector:
name: mysql-pod
targetPort
targetPort 是 pod 上的端口,从 port/nodePort 上来的数据,经过 kube-proxy 流入到后端 pod 的 targetPort 上,最后进入容器。
与制作容器时暴露的端口一致(使用 DockerFile 中的 EXPOSE),例如官方的 nginx(参考 DockerFile)暴露 80 端口。 对应的 service.yaml 如下:
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: NodePort // 配置NodePort,外部流量可访问k8s中的服务
ports:
- port: 30080 // 服务访问端口,集群内部访问的端口
targetPort: 80 // pod控制器中定义的端口(应用访问的端口)
nodePort: 30001 // NodePort,外部客户端访问的端口
selector:
name: nginx-pod
containerPort
containerPort 是在 pod 控制器中定义的、pod 中的容器需要暴露的端口。
例如,mysql 服务需要暴露 3306 端口,redis 暴露 6379 端口
apiVersion: v1
kind: ReplicationController
metadata:
name: redis-master
labels:
name: redis-master
spec:
replicas: 1
selector:
name: redis-master
template:
metadata:
labels:
name: redis-master
spec:
containers:
- name: master
image: kubeguide/redis-master
ports:
- containerPort: 6379 # 此处定义暴露的端口
参考文章
kubernetes 中 port、target port、node port 的对比分析,以及 kube-proxy 代理
Kubernetes 中的 nodePort,targetPort,port 的区别和意义
