你能给大家解释一下k8s里面五花八门的各种port吗？

每一个成功人士的背后，必定曾经做出过勇敢而又孤独的决定。

放弃不难，但坚持很酷~

1

nodePort

nodePort 提供了集群外部客户端访问 service 的一种方式，它提供了集群外部客户端访问 service 的端口，即 k8s 集群 nodeIP:nodePort 。

适用于外部用户要访问 k8s 集群中的服务。

优点：通过 k8s 集群的任意节点（装有 kube-proxy 的）加上 nodePort 都可以访问服务。

缺点：网络请求路由较复杂。在并发量很大的情况下，有可能会造成拒绝连接。（亲自遇到过这种场景，设置成 hostPort 方式访问，就扛住了。）

2

port

port 是暴露在 cluster ip 上的端口，它提供了集群内其它容器访问 service 的入口，即：ClusterIP:port 。

适用于k8s集群内部各服务通信。

3

hostPort

这是一种直接定义Pod网络的方式。hostPort 是直接将容器的端口与所调度的节点上的端口路由，hostPort 是暴露在 pod 所调度的机器上的端口，可以使用 pod 所在的节点 ip:hostPort 来访问服务。

适用于外部用户要访问k8s集群中的服务。

缺点：Pod 重新调度的时候该 Pod 被调度到的节点可能会变动，这样就变化了，所以用户必须手动维护一个 Pod 与所在宿主机的对应关系。

优点：相较于 nodePort 的方式，减少了网络请求的路由，提高请求效率和并发。

4

targetPort

targetPort 是 pod 上的端口，从 port/nodePort 上来的流量，经过kube-proxy流入到后端 pod 的 targetPort 上，最后进入容器。

与制作镜像时暴露的端口一致（通过 DockerFile 中的 EXPOSE 暴露）。

5

containerPort

containerPort 是在 pod 控制器中定义的、pod 中的容器需要暴露的端口，通常暴露的端口就是你程序启动时的端口。

6

小结

总的来说，port 和 nodePort 都是 service 的端口，前者暴露给 k8s 集群内部服务访问，后者暴露给 k8s 集群外部流量访问。从上两个端口过来的数据都需要经过反向代理 kube-proxy ，流入后端 pod 的 targetPort 上，最后到达 pod 内的容器。

nodeport 与 hostport 都是通过，主机 ip+端口 的方式访问，区别为：hostport 是通过固定主机 ip ，nodeport 是通过 k8s 集群任意节点ip访问。