k8s容器和port不得不说的秘密
k8s中许多关于port即端口的定义,端口在网络协议中是7层的概念也就是区分业务的编号。k8s的定义中也有很多关于端口的配置,下面就常见的几种加以说明。
环境说明
- node主机IP: 172.10.220.201
containers定义中的containerPort
containerPort是容器需要暴露的端口,一般是容器主进程的监听端口。例如下面,iperf进程一般监听的是5201端口,所以该容器需要暴露5201端口。
containers:
- name: iperf
args: ['-s']
ports:
- containerPort: 5201
image: 192.168.1.2:1234/iperf:1.0
service中的端口定义
举一个nodeIP的Service的例子:
apiVersion: v1
kind: Service
metadata:
name: busybox-service
namespace: net
spec:
type: NodePort
selector:
app: busybox
ports:
# By default and for convenience, the `targetPort` is set to the same value as the `port` field.
- port: 80
targetPort: 80
# Optional field
# By default and for convenience, the Kubernetes control plane will allocate a port from a range (default: 30000-32767)
nodePort: 30007
#创建出来的service如下
kubectl get svc -o wide --all-namespaces
NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
default busybox-service NodePort 10.0.0.155 <none> 80:30007/TCP 15m app=busybox
现就port、targetport和nodePort说明如下:
- port: 是service暴露在cluster ip上的端口,
:port 是提供给集群内部客户访问service的入口。也就是说可以在集群内部用10.0.0.155:80端口访问容器提供的服务; - nodePort: 是kubernetes提供给集群外部客户访问service入口的一种方式,
:nodePort 是提供给集群外部客户访问service的入口。也就是说集群外部的客户可以通过172.10.220.201:3007访问pod提供的服务; - targetPort: 就pod上的真正提供服务的端口,最后的流量都会导到这里来,进入容器内部。
分类:
Docker-k8s
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现