k8s中port nodeport 以及targetPort深入理解

k8s日常开发维护中，经常会遇到关于k8s中targetPort，port以及nodePort的概念和问题，如何理解这些基本的概念，决定了对于k8s的理解深入以及能否正确运用k8s。

首先普及几个k8s概念：

targetPort：可以理解为pod节点内部服务的端口

port:k8s将n个相同pod封装成一个整体集群内部对外提供服务的端口，屏蔽了底层各个pod之间的负载均衡以及pod容器重启后IP变化的弊端

targetPort：servce提供的端口只能让k8s集群内部进行互相访问，集群外无法访问，因此利用在每台宿主机开启一个对外访问的接口，暴露k8s内部的servce服务。此方式需要在每台k8s的宿主机开启同样的监听端口，后续进行请求转发，造成端口冲突等弊端

详情可参照下图：