Kubernetes中的nodePort,targetPort,port的區別和意義
阿新 • • 發佈:2018-12-31
1. nodePort
外部機器可訪問的埠。
比如一個Web應用需要被其他使用者訪問,那麼需要配置type=NodePort,而且配置nodePort=30001,那麼其他機器就可以通過瀏覽器訪問scheme://node:30001訪問到該服務,例如http://node:30001。
例如MySQL資料庫可能不需要被外界訪問,只需被內部服務訪問,那麼不必設定NodePort
2. targetPort
容器的埠(最根本的埠入口),與製作容器時暴露的埠一致(DockerFile中EXPOSE),例如docker.io官方的nginx暴露的是80埠。
docker.io官方的nginx容器的DockerFile參考 https://github.com/nginxinc/docker-nginx
3. port
kubernetes中的服務之間訪問的埠,儘管mysql容器暴露了3306埠(參考https://github.com/docker-library/mysql/的DockerFile),但是叢集內其他容器需要通過33306埠訪問該服務,外部機器不能訪問mysql服務,因為他沒有配置NodePort型別
4. 舉例
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: NodePort
ports:
- port: 30080 apiVersion: v1
kind: Service
metadata:
name: mysql-service
spec:
ports:
- port: 33306
targetPort: 3306
selector:
name: mysql-pod