k8s中port、nodePort、targetPort概念的区分

1. 三种类型端口所应用的位置不同

port是service的端口

targetport是pod(也就是容器)的端口

nodeport是容器所在node节点的端口(实质上也是通过nodeport类型的service暴露给集群节点,但port没有service类型)

2. 三种类型端口的作用不同

  • port

port的主要作用是集群内其他pod访问本pod时,需要一个port,如nginx的pod访问mysql的pod,那么mysql的pod的service可以如下定义:

apiVersion: v1
kind: Service
metadata:
  name: mysql-service
spec:
  ports:
  - port: 33306
    targetPort: 3306
  selector:
   name: mysql-pod

由此可以这样理解,port是service的port,nginx访问service的3306端口。

  • targetport

同样,targetport是pod暴露出来的端口,当nginx的一个请求到达service的3306端口时,service就会根据selector中的name,把此请求转发到mysql-pod这个pod的3306端口上。

  • nodeport

nodeport就很好理解了,它是集群外客户端访问集群内服务时所访问的端口,比如客户访问下面的集群中的nginx,就是这样的方式。

apiVersion: v1 
kind: Service 
metadata: 
  name: nginx-service 
spec: 
  type: NodePort      # 有配置NodePort,外部流量可访问k8s中的服务 
  ports: 
  - port: 30080       # 服务访问端口 
    targetPort: 80    # 容器端口 
    nodePort: 30001   # NodePort 
  selector: 
    name: nginx-pod 

3. 总结

  • nodeport是集群外流量访问集群内服务的端口类型,比如客户访问nginx,apache

  • port是集群内pod互相通信用的端口类型,比如nginx访问mysql,而mysql是不需要让集群外部客户端访问到的

  • targetport,顾名思义目标端口,也就是最终端口,即pod的端口

你可能感兴趣的:(K8S)