k8s中port,targetPort,nodePort,containerPort的区别

一、说明

在 Kubernetes 中,port、targetPort、nodePort 和 containerPort 是用于定义服务(Service)和容器之间网络通信的不同参数。

它们各自的作用和含义如下:
1. port

  • 定义:这是服务对外暴露的端口号。
  • 作用:客户端通过这个端口号来访问 Kubernetes 服务。
  • 层面:服务层面的端口号。
  • 示例:
yaml 复制代码
spec:
  ports:
    - port: 80

在上面的配置中,客户端可以通过集群中的服务 IP 和端口 80 访问服务。
2. targetPort

  • 定义:这是流量从 port 转发到后端 Pod 的端口号。
  • 作用:指定了服务将流量转发到后端容器的哪个端口。
  • 层面:容器层面的端口号。
  • 示例:
yaml 复制代码
spec:
  ports:
    - port: 80
      targetPort: 8080

注:在上面的配置中,流量会从 port 80 转发到后端 Pod 的 targetPort 8080 上。
3. nodePort

  • 定义:这是将流量从集群外部路由到服务的端口号。
  • 作用:当服务类型是 NodePort 时,nodePort 定义了每个节点上暴露的端口,通过这个端口外部可以访问到服务。
  • 层面:集群外部访问服务的端口号。
  • 示例:
yaml 复制代码
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 8080
      nodePort: 30007

在上面的配置中,客户端可以通过任何一个集群节点的端口 30007 访问服务,流量会转发到服务的 port 80,然后转发到后端 Pod 的 targetPort 8080。

总结表格

示例 YAML 配置

yaml 复制代码
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  type: NodePort
  selector:
    app: my-app
  ports:
    - port: 80           # 对外暴露的端口
      targetPort: 8080   # 转发到后端 Pod 的端口
      nodePort: 30007    # 集群外部访问的端口

注:在这个示例中,客户端可以通过 nodePort 30007 访问服务,服务会将流量转发到 port 80,并最终将流量发送到后端 Pod 的 targetPort 8080 上。

4. containerPort

定义:containerPort 是容器中应用程序运行的端口。

作用:将容器中应用程序的端口暴露给容器内外的通信。

层面:容器内的端口号。

二、总结

port 是服务对内部暴露的端口,nodePort 是服务对外部暴露的端口。

targetPort 是服务将流量转发到后端 Pod 的端口,containerPort 是容器中应用程序运行的端口。

相关推荐
众人皆醒我独醉8 小时前
OpenShift RBAC 与平台安全策略:比 K8s 多出来的那几道锁,每道都是为了堵一个曾经发生过的事故
面试·kubernetes
众人皆醒我独醉9 小时前
为什么你的 RBAC 配了还是 403?—— 一套可以复现的排障方法论
面试·kubernetes
Zhu75816 小时前
在k8s环境部署Apache Kafka 集群架构,combined模式,无SSL配置
kafka·kubernetes·apache
振宇i16 小时前
Java集成openfeign远程RPC调用教程
java·rpc·openfeign
C137的本贾尼17 小时前
第十篇:Docker & K8s——标准化应用的“集装箱“和“码头调度中心“
docker·容器·kubernetes
Zhu75818 小时前
在k8s环境部署Apache kafka4.3.1
容器·kubernetes·apache
探索云原生1 天前
终于搞懂 Kueue:5 个核心对象一次讲透
linux·docker·ai·云原生·kubernetes
众人皆醒我独醉1 天前
etcd,其实不是你以为的"数据库"——Kubernetes 大脑的六个反直觉真相
面试·kubernetes
蜀道山老天师1 天前
从零读懂 K8s:核心概念、集群架构与工作原理
容器·架构·kubernetes