k8s中的nodePort,targetPort,port的区别和意义

最新推荐文章于 2025-06-27 16:32:14 发布
最新推荐文章于 2025-06-27 16:32:14 发布
阅读量4.1k 收藏 13
点赞数
CC 4.0 BY-SA版权
文章标签: docker k8s
原文链接:https://blog.csdn.net/u013760355/article/details/70162242/
本文详细介绍了Kubernetes中Service的三种端口类型:NodePort、TargetPort和Port。NodePort是外部访问服务的端口,TargetPort是容器实际暴露的端口,而Port则是Service内部使用的端口。通过配置这些端口,可以实现集群内外部的通信和流量转发。例如,配置NodePort为30001,外部可以通过http://node:30001访问服务;TargetPort与容器的Dockerfile中EXPOSE的端口对应;Port则用于集群内部Pod之间的通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

端口所应用位置不同

port是service的的端口
targetport是pod也就是容器的端口
nodeport是容器所在宿主机的端口

一、nodePort

外部机器可访问的端口。
比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001。

apiVersion: v1 
kind: Service 
metadata: name: nginx-service 
spec: 
  type: NodePort // 有配置NodePort,外部流量可访问k8s中的服务 
  ports: 
    - port: 30080 // 服务访问端口 
    - targetPort: 80 // 容器端口 
    - nodePort: 30001 // 
    selector: 
      name: nginx-pod

二、targetPort

targetport是pod暴露出来的port端口,当nginx的一个请求到达service的33306端口时,service就会将此请求根据selector中的name,将请求转发到mysql-pod这个pod的3306端口上;
是容器的端口(最根本的端口入口),与制作容器时暴露的端口一致(DockerFile中EXPOSE),例如docker.io官方的nginx暴露的是80端口。

三、port

port的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义,由此可以这样理解,port是service的port,nginx访问service的33306.

apiVersion: v1
kind: Service
metadata:
 name: nginx-service
spec:
 type: NodePort
 ports:
 - port: 33306
   targetPort: 80
   nodePort: 30001
 selector:
  name: nginx-pod

apiVersion: v1
kind: Service
metadata:
 name: mysql-service
spec:
 ports:
 - port: 33306
   targetPort: 3306
 selector:
  name: mysql-pod

四、总结一下

nodeport是集群外流量访问集群内服务的端口类型,比如客户访问nginx,apache,port是集群内的pod互相通信用的端口类型,比如nginx访问mysql,而mysql是不需要让客户访问到的,最后targetport,顾名思义,目标端口,也就是最终端口,也就是pod的端口。

转自:https://blog.csdn.net/u013760355/article/details/70162242/

k8sporttargetPortnodePort,containerPort区别
小橙子的笔记屋
07-08 1577
nodePortporttargetPort,containerPort
K8S中的hostPortNodePorttargetPortport、containerPort区别
叱咤少帅的博客
01-06 1089
K8S中的hostPortNodePorttargetPortport、containerPort区别
k8s基础概念:porttargetportnodeport
Zx13170918986的博客
07-19 4217
k8s基础概念:porttargetportnodeport
K8S】详解NodePort ClusterIP
06-19 978
NodePort ClusterIP 是 Kubernetes 中两种核心服务(Service)类型,它们在访问范围、实现机制使用场景上有显著区别,但也存在紧密联系。
kubernetes service 的nodePortporttargetPort、containerPort详解
爱死亡机器人
09-08 7768
nodePort nodePort提供了集群外部客户端访问service的一种方式,:nodePort提供了集群外部客户端访问service的端口,即nodeIP:nodePort提供了外部流量访问k8s集群中service的入口。 比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePortnodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。 而数据库等服务可能不需要被外界访问,只需被内部服务访问即
Kubernetes基础(二十七)-nodePort/targetPort/port/containerPort/hostPort
sre救赎之路
03-04 2026
portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。从这两个端口到来的数据都需要经过反向代理kube-proxy流入后端pod的targetPod,从而到达pod上的容器内。
k8sport targetport nodeport区别
linux_tcpdump的博客
02-13 887
Port是服务内部的端口,用于服务之间的通信或者从外部访问服务。TargetPort是Pod内部的端口,是实际应用程序监听的端口。NodePort是集群外部访问服务的一种方式,通过在所有节点上开放一个端口来实现。在Kubernetes (K8s) 中,porttargetPortNodePort是配置服务访问路由规则时的关键概念。port指的是服务在集群内部的暴露端口,允许集群内的其他服务或Pod通过此端口与之通信。targetPort
K8S中得 port nodeport targetport
qq_42533216的博客
02-25 1万+
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,<cluster ip>:port是提供给集群内部客户访问service的入口。 nodePort On t.
K8S系列:Service属性NodePorttargetPortport、nodePode区别
NIO4444
06-07 1026
targetPort:容器本身的端口(默认:30000-32767)(与制作容器时暴露的端口一致DockerFile中EXPOSE)port:Service使用的端口,暴露给K8s访问的nodePode:Service使用的端口,nodePort是暴露给外部访问的。
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
kubernetes port nodePort targetPort 理解
weixin_30794491的博客
12-21 213
port The port that the service is exposed on the service’s cluster ip (virsual ip). Port is the service port which is accessed by others with cluster ip. 即,这里的port表示:service暴露在cluster ip上的端口,&...
k8sportnodePorttargetPort概念的区分
热门推荐
yjk13703623757的博客
09-11 2万+
1. 三种类型端口所应用的位置不同 port是service的端口 targetport是pod(也就是容器)的端口 nodeport是容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型) 2. 三种类型端口的作用不同 port port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义: apiVersion: v
关于k8s编排文件中porttargetPort的关系
nujnus9221的博客
06-07 702
Kubernetes Service 在将流量从port转发到targetPort时,会自动进行负载均衡。这是 Kubernetes Service 的一个关键特性,确保流量在多个后端 Pods 之间均匀分布,从而提高服务的可靠性可扩展性。
k8sport nodeport 以及targetPort深入理解
zhuaijun999的专栏
08-05 1759
k8s日常开发维护中,经常会遇到关于k8stargetPortport以及nodePort的概念问题,如何理解这些基本的概念,决定了对于k8s的理解深入以及能否正确运用k8s。 首先普及几个k8s概念: targetPort:可以理解为pod节点内部服务的端口 port:k8s将n个相同pod封装成一个整体集群内部对外提供服务的端口,屏蔽了底层各个pod之间的负载均衡以及pod容器重启后IP变化的弊端 targetPort:servce提供的端口只能让k8s集群内部进行互相访问,集群外无法访问
Kubernetes中的nodePorttargetPortport区别
行走的IT
04-15 2455
区别 nodePort 外部机器可访问的端口,比如一个Web应用需要被其他用户访问,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他机器就可以通过浏览器访问scheme://node:30001访问到该服务,例如http://node:30001,有的像MySQL数据库可能不需要被外界访问,只需被内部服务访问,那么不必设置NodePort targetPort...
K8s porttargetPortnodePort区别
最新发布
午夜阳光
06-27 491
是 Service Pod 配置中的两个重要字段,用于定义网络流量的路由规则。,可以实现灵活的网络流量路由,适应不同的应用场景。在 Kubernetes 中,
K8S系列:port nodePort targetPort区别
NIO4444
06-14 652
port service暴露在cluster ip上的端口,<cluster ip>:port是提供给集群内部客户访问service的入口 nodePort <nodeIP>:nodePort 是提供给集群外部客户访问service的入口 portnodePort都是service的端口,前者暴露给集群内客户访问服务,后者暴露给集群外客户访问服务。 targetPort pod上的端口,从portnodePort上到来的数据最终经过kube...
k8sport nodePort targetPort概念的区分
weixin_33832340的博客
12-29 273
不废话,直接开始比较 1:三个类型端口所应用位置的不同 port是service的的端口targetport是pod也就是容器的端口nodeport是容器所在宿主机的端口(实质上也是通过service暴露给了宿主机,而port却没有) 2:在作用上 port的主要作用是集群内其他pod访问本pod的时候,需要的一个port,如nginx的pod访问mysql的pod,那么mysql的pod的s...
k8s中的端口hostPortportnodePorttargetPort
ligaoman521的博客
05-05 5877
hostPort: apiVersion: v1 kind: Pod metadata: name: tomcat spec: containers: - name: tomcat image: tomcat:8.5 ports: - hostPort: 8081 containerPort: 8080 protocol: TCP hostPort 类似docker -p 参数做的端口映射,将容器内端口映射到宿主机上(host...
k8s NodePort LoadBalancer
03-08
### Kubernetes 中 NodePort LoadBalancer 服务类型的比较 #### NodePort 类型的服务 NodePort 是一种允许外部访问集群内服务的方式。它通过在每个节点上打开一个静态端口来实现这一点,使得可以通过任何集群节点的 IP 地址加上该静态端口号来访问服务[^1]。 对于希望利用现有网络基础设施或需要更细粒度控制流量路由的应用程序来说,NodePort 提供了一种简单而灵活的方法。然而,这种方法通常不适合生产环境中的大规模部署,因为管理大量开放端口可能会变得复杂,并且安全性较低。 ```yaml apiVersion: v1 kind: Service metadata: name: example-service-nodeport spec: type: NodePort ports: - port: 80 targetPort: 9376 nodePort: 30080 # 自定义范围内的可用端口 (默认自动分配) selector: app: MyApp ``` #### LoadBalancer 类型的服务 相比之下,LoadBalancer 则提供了一个更高层次抽象级别的解决方案。当创建此类别的服务时,云提供商将配置并关联一个外部负载均衡器到指定的服务实例上。这不仅简化了对外部世界的暴露过程,还提供了诸如健康检查、SSL 终止等功能支持。 值得注意的是,在某些环境中(如本地数据中心),可能无法直接使用这种类型;而在其他情况下,则可以结合自定义硬件设备或其他第三方工具一起工作以达到相同效果。此外,不同平台上的具体行为也可能有所差异,因此建议查阅特定于所选云服务商的相关文档获取更多信息[^3]。 ```yaml apiVersion: v1 kind: Service metadata: name: example-service-loadbalancer spec: type: LoadBalancer ports: - protocol: TCP port: 80 targetPort: 9376 selector: app: MyApp ``` 这两种方式各有优缺点,选择哪一种取决于具体的业务需求技术栈偏好等因素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值