1. nodePort
外部機器可訪問的端口。
比如一個Web應用需要被其他用戶訪問,那么需要配置type=NodePort,而且配置nodePort=30001,那么其他機器就可以通過瀏覽器訪問scheme://node:30001訪問到該服務,例如http://node:30001。
例如MySQL數據庫可能不需要被外界訪問,只需被內部服務訪問,那么不必設置NodePort
apiVersion: v1
kind: Service
metadata:
name: nginx-service spec: type: NodePort ports: - port: 30080 targetPort: 80 nodePort: 30001 selector: name: nginx-pod apiVersion: v1 kind: Service metadata: name: mysql-service spec: ports: - port: 33306 targetPort: 3306 selector: name: mysql-pod
2. targetPort
容器的端口(最終的流量端口)。【個人理解:targetPort是pod上的端口,從port和nodePort上來的流量,經過kube-proxy流入到后端pod的targetPort上,最后進入容器。】
與制作容器時暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(參考DockerFile)暴露80端口。
對應的service.yaml如下:
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: NodePort // 有配置NodePort,外部流量可訪問k8s中的服務
ports:
- port: 30080 // 服務訪問端口
targetPort: 80 // 容器端口
nodePort: 30001 // NodePort
selector:
name: nginx-pod
3. port
kubernetes中的服務之間訪問的端口,盡管mysql容器暴露了3306端口(參考https://github.com/docker-library/mysql/的DockerFile),但是集群內其他容器需要通過33306端口訪問該服務,外部機器不能訪問mysql服務,因為他沒有配置NodePort類型
apiVersion: v1
kind: Service
metadata:
name: nginx-service spec: type: NodePort ports: - port: 30080 targetPort: 80 nodePort: 30001 selector: name: nginx-pod apiVersion: v1 kind: Service metadata: name: mysql-service spec: ports: - port: 33306 targetPort: 3306 selector: name: mysql-pod
4.containerPort
containerPort:容器內部端口
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: tomcat-deployment
spec:
replicas: 3
template:
metadata:
labels:
app: tomcat
tier: frontend
spec:
containers:
name: tomcat
image: docker.cinyi.com:443/tomcat
ports:
containerPort: 80 #這里containerPort是容器內部的port
5.圖解
