Kubernetes通过端口而不是NodePort访问外部IP

Kubernetes是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它通过使用容器技术，如Docker，来实现应用程序的隔离和可移植性。

在Kubernetes中，通过端口而不是NodePort访问外部IP是指使用Service资源对象的ClusterIP类型。ClusterIP是Kubernetes中一种默认的Service类型，它为集群内部的其他Pod提供了一个虚拟的IP地址，用于访问该Service。

ClusterIP类型的Service通过Kubernetes内部的网络代理将请求转发到后端Pod。这种方式可以实现负载均衡和服务发现，使得应用程序可以通过Service的虚拟IP地址进行访问，而无需关心具体的Pod IP地址。

使用端口而不是NodePort访问外部IP的优势在于：

简化网络配置：使用ClusterIP类型的Service可以避免直接暴露Pod的IP地址，减少了网络配置的复杂性。
负载均衡：Kubernetes会自动将请求分发到后端Pod，实现负载均衡，提高应用程序的可用性和性能。
服务发现：通过Service的虚拟IP地址，应用程序可以方便地发现和访问其他服务，无需关心具体的Pod IP地址的变化。

在Kubernetes中，推荐使用Ingress资源对象来实现从集群外部访问Service。Ingress是一种Kubernetes的扩展API对象，它定义了从集群外部访问Service的规则。可以通过Ingress Controller将外部请求转发到相应的Service。

腾讯云提供了多个与Kubernetes相关的产品和服务，包括腾讯云容器服务（Tencent Kubernetes Engine，TKE）和腾讯云负载均衡（Tencent Cloud Load Balancer，CLB）等。您可以通过以下链接了解更多信息：

腾讯云容器服务（TKE）：腾讯云提供的托管式Kubernetes服务，可帮助您快速搭建和管理Kubernetes集群。
腾讯云负载均衡（CLB）：腾讯云提供的负载均衡服务，可用于将外部请求转发到Kubernetes集群中的Service。

请注意，以上答案仅供参考，具体的解决方案和产品选择应根据实际需求和情况进行评估和决策。

相关·内容

【Kubernetes学习笔记】-服务访问之 Node IP &Cluster IP&port& TargetPort & Endpoint &nodePort 辨析

Cluster IP Service的IP地址，此为虚拟IP地址。外部网络无法ping通，只有kubernetes集群内部访问使用。...// pod控制器中定义的端口（应用访问的端口） nodePort: 30001 // NodePort，外部客户端访问的端口 selector: name: nginx-pod...port port是k8s集群内部访问service的端口(service暴露在Cluster IP上的端口)，即通过clusterIP: port可以访问到某个service nodePort nodePort...是外部访问k8s集群中service的端口，通过nodeIP: nodePort可以从外部访问到某个service。...而数据库等服务可能不需要被外界访问，只需被内部服务访问即可，那么我们就不必设置service的NodePort TargetPort targetPort 是pod的端口，从port和nodePort来的流量经过

1.2K3 0

10.服务负载-使用和管理Service

基本组件 Service 类型： Kubernetes Service 有不同的类型，用于满足不同的需求。 ClusterIP：默认类型，只在集群内部提供服务。通过集群内部 IP 地址访问。...NodePort：在每个节点上开放一个高端口，允许外部流量进入。通过 : 访问服务。...ExternalName：将服务映射到外部名称（例如，DNS 记录）而不是 IP 地址或端口。用于将 Kubernetes 服务映射到外部系统。...Service Discovery： Kubernetes Service 提供了一种简单的服务发现机制，允许一个 Pod 通过服务名访问另一个 Pod，而不必知道其具体 IP 地址。...适用于需要公共访问的生产环境。云提供商的负载均衡器负责流量分发。这里就不做演示了 ExternalName 将服务映射到外部名称，而不是 IP 地址或端口。

761 0

不背锅运维：粗讲：K8S的Service及分享现撸案例

外部访问：通过将Service类型设置为NodePort或LoadBalancer，可以将Service暴露给外部用户或外部负载均衡器。...Service允许应用程序通过固定的IP和端口号进行访问，而不必考虑后端Pod的IP和端口号。在Kubernetes中，Pod和Service之间有一种紧密的关系。...另外，还有一种名为ExternalName的访问类型，可以将Service映射到集群外部的DNS名称，而不是集群内部的Pod。...它为Pod提供了一个稳定的虚拟IP地址，只能从集群内部访问。 NodePort：它为Pod提供了一个静态的端口号，可以通过任何节点的IP地址和该端口访问Service。...ExternalName：它将Service映射到一个外部地址或DNS名称，而不是选择Pod。它通常用于将k8s内部的Service与外部服务连接起来。

66214 0

Kubernetes系列之Service

虽然每个Pod都会分配一个单独的Pod IP，然而却存在如下两问题： Pod IP仅仅是集群内可见的虚拟IP，外部无法访问。...Pod IP会随着Pod的销毁而消失，当Deployment对Pod进行动态伸缩时，Pod IP可能随时随地都会变化，这样对于我们访问这个服务带来了难度。...NodePort：在ClusterIP基础上为 Service在每台机器上绑定一个端口,这样就可以通过 NodePort 来访问该服务。...不像 userspace 代理，数据包从来不拷贝到用户空间，kube-proxy 不是必须为该 VIP 工作而运行，并且客户端 IP 是不可更改的。...: 8080 # pod容器的端口号 nodePort: 30008 #集群外部访问的端口号 type: NodePort 运行service #运行服务 kubectl apply

3463 0

一次Kubernetes网络不通争吵引发的思考

这个时候如果节点里没有ipvs规则（ipvs优先于监听）但是又能访问通的话，可以检查一下是否本地有监听0.0.0.0:443的服务，那么这个时候所有网卡IP+443都能通，但是访问的是本地服务，而不是真正的...从外部10.0.3.72节点访问有后端pod所在节点的cn-hongkong.10.0.2.84的30479端口，可以访问。...从外部10.0.3.72节点访问无后端pod所在节点的cn-hongkong.10.0.5.168的30745端口，可以看到，访问失败。...flannel网络：可以通，但是保留不了源IP Nginx分布在cn-hongkong.10.0.2.86。从外部访问cn-hongkong.10.0.4.176的31218端口，可以访问成功。...而SLB IP 在节点上已经被kube-ipvs虚拟占位了，所以没有做snat，造成无法访问。

1741 0

你知道K8S暴露服务的方式有哪些吗？

Kubernetes支持多种将外部流量引入集群的方法。ClusterIP、NodePort和Ingress是三种广泛使用的资源，它们都在路由流量中发挥作用。...地址： spec: type: ClusterIP clusterIp: 123.123.123.123 NodePort NodePort在固定端口号上公开向集群外部暴露服务，它允许从集群外部访问该服务...，在集群外部需要使用集群的 IP 地址和NodePort指定的端口才能访问。...创建NodePort Service将在集群中的每个Node上开放该端口。Kubernetes会自动将端口流量路由到它所连接的服务。...您可以使用NodePort快速设置用于开发环境的服务或在其上公开TCP或UDP服务，但是对于公开HTTP服务来说NodePort不是一个的理想选择，因为其使用的都是非HTTP标准的端口，我们需要使用其他替代方案

2.2K2 0

学练结合，快速掌握Kubernetes Service

Service，一方面是因为Pod 的 IP 不是固定的，另一方面则是因为一组Pod 实例需要Service提供复杂均衡功能。...这是默认的Service类型，会将Service对象通过一个内部IP暴露给集群内部，这种类型的Service只能够在集群内部使用:访问。 NodePort。...你可以使用:访问NodePort类型的Service，NodePort的端口范围为30000-32767。 LoadBalancer。...nodePort：指定向集群外部暴露Service 所使用的端口，从集群外部使用:访问Service的EndPoints。...➜ minikube ip 192.168.64.4 所以从集群外部，通过192.168.64.4:30080访问Pod里的应用。

6772 0

如何为服务网格选择入口网关？

在启用了Istio服务网格的Kubernetes集群中，缺省情况下只能在集群内部访问网格中的服务，要如何才能从外部网络访问这些服务呢？...kubernetes会根据Pod的声明对其进行调度，包括创建、销毁、迁移、水平伸缩等，因此Pod 的IP地址不是固定的，不方便直接采用Pod IP对服务进行访问。...Istio Sidecar Proxy 如何从外部网络访问 Kubernetes的Pod IP和Cluster IP都只能在集群内部访问，而我们通常需要从外部网络上访问集群中的某些服务，Kubernetes...从分析得知，在NodePort模式下，集群内外部的通讯如下图所示： NodePort LoadBalancer NodePort提供了一种从外部网络访问Kubernetes集群内部Service...假如一台host宕机了，kubernetes cluster会把应用 reload到另一节点上，但客户端就无法通过该host的nodeport访问应用了。

1.3K3 1

Kubernetes里的Service究竟是如何工作的呢？

是的，在Kubernetes集群内部Pod ip也是互通的，但是Pod的ip会经常因为扩容、重建而导致客户端访问错误，pod访问无法提供负载均衡的能力，而Service通过选择一组Pod的label就直接可以访问到...所以Service为了满足这些通信方式就出现了如下类型： ClusterIP：为集群内部ip地址暴露服务，仅在集群内可达，外部ip无法访问，默认Service类型； NodePort：这种类型建立在...clusterIp之上，为节点的IP地址暴NodePort服务，外部节点可以通过NodeIP:NodePort直接访问； LoadBalancer：这种类型构建在NodePort之上，它可以关联到集群外部的某个负载均衡设备...，用于kubernetes集群内部服务访问； targetPort：pod目标端口，如果不设置使用默认port端口，port和nodePort的数据通过这个端口进入到Pod内部，Pod里面的containers...的端口映射到这个端口，提供服务； nodePort：Kubernetes集群外部用户访问端口； 5、总结本文主要总结了Service的工作原理和机制。

7972 0

几张图就把 Kubernetes Service 掰扯清楚了

集群内部的所有 Pods 都可以通过 http://1.1.10.1:3000 或者 http://service-python:3000 来访问到后面的 python pods 的443端口。...这意味着我们的内部的 service-python 这个 Service 现在也可以通过30080 端口从每个节点的内部和外部 IP 地址进行访问了。 ?...集群内部的 Pod 也可以通过内网节点 IP 连接到 30080 端口。 ?...，它还会向托管 Kubernetes 集群的提供商发送一条消息，要求设置一个指向所有外部节点 IP 和特定 nodePort 端口的负载均衡器，当然前提条件是要提供商支持。...LoadBalancer 服务仍然像和以前一样在节点内部和外部 IP 上打开 30080 端口。

4021 0

Kubernetes服务发现之Service详解

kube-proxy负责为Service实现了一种VIP（虚拟IP）的形式，而不是ExternalName的形式。在Kubernetes v1.0版本，代理完全在userspace。...十四、发布服务 —— 服务类型对一些应用（如 Frontend）的某些部分，可能希望通过外部（Kubernetes 集群外部）IP 地址暴露 Service。...NodePort：通过每个 Node 上的 IP 和静态端口（NodePort）暴露服务。NodePort 服务会路由到 ClusterIP 服务，这个 ClusterIP 服务会自动创建。...通过请求 :，可以从集群的外部访问一个 NodePort 服务。 LoadBalancer：使用云提供商的负载均衡器，可以向外部暴露服务。...该端口将通过 Service 的 spec.ports[*].nodePort 字段被指定。

1.1K2 0

service mesh框架对比_k8s外部访问内部service

类型的Service 网络通讯方式 service用于4层路由负载 ingress用于7层路由负载 Service介绍在kubernetes中，Pod是应用程序的载体，我们可以通过Pod的IP来访问应用程序...，但是Pod的IP地址不是固定的，这就意味着不方便直接采用Pod的IP对服务进行访问。...：默认值，它是kubernetes系统自动分配的虚拟IP，只能在集群内部访问。...NodePort：将Service通过指定的Node上的端口暴露给外部，通过此方法，就可以在集群外部访问服务。...NodePort的工作原理就是将Service的端口映射到Node的一个端口上，然后就可以通过NodeIP:NodePort来访问Service了。

8073 0

k8s-service

这一组Pod能够被Service访问到,通常是通过Label selector ?...的类型 Service在K8s中有以下四种类型 Clusterlp:默认类型,自动分配一个仅cluster内部可以访问的虚拟IP NodePort:在ClusterlP基础上为Service...在每台机器上绑定一个端口,这样就可以通过: Nodeport来访问该服务 LoadBalancer:在NodePort的基础上,借助cloud provider创建一个外部负载均衡器,并将请求转发到...kube-proxy负责为Service实现了一种 VIP (虚拟IP)的形式,而不是ExternalName的形式。...Service是Service的特例,它没有selector,也没有定义任何的端口和 Endpoint,相反的,对于运行在集群外部的服务,它通过返回该外部服务的别名这种方式来提供服务 kind: Service

8412 1

Kubernetes | Service - Ingress

NodePort：在 ClusterIP 基础上为 Service 在每台机器上绑定一个端口，这样就可以通过 :NodePort 来访问该服务。...kube-proxy 负责为 Service 实现了一种 VIP（虚拟 IP）的形式，而不是 ExternalName 的形式。...ClusterIP 集群内部访问的 IP clusterIP 主要在每个 node 节点使用 iptables / ipvs，将发向 clusterIP 对应端口的数据，转发到 kube-proxy...另一个例子是，如果您使用外部负载均衡器，您可能希望将请求直接路由到每个 Pod 的 IP，而不是通过 Service 的 Cluster IP。...相反的，对于运行在集群外部的服务，它通过返回该外部服务的别名这种方式来提供服务。

5051 0

kubernetes Service:让客户端发现pod并与之通信

–port：暴露出去的端口 –type=NodePort：使用结点+端口方式访问服务 –target-port：容器的端口 –name：创建service指定的名称　　2.通过yaml文件创建　　创建一个名为...5.2.连接集群外部的服务 5.2.1.介绍服务endpoint 服务并不是和pod直接相连的，介于他们之间的就是Endpoint资源。 Endpoint资源就是暴露一个服务的IP地址和端口列表。...5.4.通过Ingress暴露服务为什么使用Ingress，一个重要的原因是LoadBalancer服务都需要创建自己的负载均衡器，以及独有的公有Ip地址，而Ingress只需要一个公网Ip就能为许多服务提供访问...5.2.连接集群外部的服务 5.2.1.介绍服务endpoint 服务并不是和pod直接相连的，介于他们之间的就是Endpoint资源。 Endpoint资源就是暴露一个服务的IP地址和端口列表。...5.4.通过Ingress暴露服务为什么使用Ingress，一个重要的原因是LoadBalancer服务都需要创建自己的负载均衡器，以及独有的公有Ip地址，而Ingress只需要一个公网Ip就能为许多服务提供访问

2.9K5 0

图解Kubernetes的服务（Service）

对比Spring Cloud Spring Cloud 中的微服务也通常使用服务名称进行通信，而不需要关心具体的IP地址。...在Spring Cloud中，服务通常会注册到服务注册中心（例如Eureka、Consul等），并且客户端通过服务名称来发现和调用服务，而不是直接使用硬编码的IP地址。...Kubernetes Service 提供了一种将一组 Pod 暴露为一个网络服务的机制，通过 Service 名称来访问这组 Pod，而不需要关心具体的 Pod IP 地址。...端口的容器端口，--type=NodePort 表示创建的 Service 类型为 NodePort。...2.3 外部的LoadBalancer LoadBalancer Service将Pods公开为k8s集群外部的服务，并使用云提供商的公网的负载均衡器（固定的公网ip）来将请求路由到后端Pods。

1641 0

从集群外访问Kubernetes Pod

介绍 ‍有几种方法可以将Kubernetes集群上运行的应用程序暴露给外界，这样就不用只能在k8s集群内通过ip+端口访问了。...3. hostport 容器端口将通过：暴露给外部网络，其中hostIP是容器运行所在的Kubernetes节点的IP地址，而hostPort是用户请求的端口。...4. nodeport 默认情况下，可以在ClusterIP上访问Kubernetes服务，这是一个内部IP地址，只能从Kubernetes集群内部访问它。...ClusterIP使Pod中运行的应用程序可以访问服务。为了使服务可以从群集外部访问，用户可以创建NodePort类型的服务。...全局可达当kubernetes的网络方案选择calico或者contiv时，还可以配置Pod IP全局可达，从而直接在集群外访问。

2.2K4 1

kubernetes的service介绍

Kubernetes的Service是一种逻辑抽象，用于访问一个或多个Pod。它为一组Pod提供了一个稳定的IP地址和DNS名称，以便其他应用程序或用户可以访问它们。...它在集群内部提供了一个稳定的IP地址和DNS名称。ClusterIP只能从集群内部访问，不允许从集群外部访问。...NodePort NodePort允许在每个节点上公开一个端口，以便从集群外部访问Service。NodePort将请求转发到ClusterIP的端口。...我们可以使用节点的IP地址和NodePort访问Nginx服务。...我们可以通过该Service连接到该外部服务。Service的选择器和标签Service使用标签选择器来选择要代理的Pod。

6724 0

容器编排引擎Kubernetes 08——Service介绍及使用

虽然每一个 pod 都会分配一个单独的 Pod IP，但是存在以下问题： Pod IP 是只能在集群内可见的虚拟IP，外部无法访问； Pod IP 会随着 Pod 销毁而消失，当 Deployment...2 Service 类型 Service 在k8s中有三种类型： ClusterIP 默认类型，自动分配一个仅Cluster内部可以访问的虚拟IP NodePort 每个节点启用一个端口，并对外暴露服务...在 ClusterIP 基础上为 Service 在每台机器上绑定一个端口，这样就可以通过 NodeIP:NodePort 访问来访问该服务。...端口范围为：30000~32767； LoadBalancer 在 NodePort 的基础上，借助 Cloud Provider 创建一个外部负载均衡器，并将请求转发到 NodePort。...4.3 查看服务 kubectl get svc service 的TYPE为 NodePort，且在PORT列可以查看到有通过外部访问的端口号。

2011 0

6-Kubernetes入门基础之服务发现Service介绍

kube-proxy负责为service 实现了一种VIP（虚拟IP）的形式【可以在集群内部直接访问】，而不是ExternalName【返回集群外部的地址信息】的形式。...，这样就可以通过 NodePort来访问该服务【在service及各个node节点上开启端口，外部的应用程序或客户端访问node的端口将会转发到service的端口，而service将会依据负载均衡随机将请求转发到某一个...Tips: 说 ExternalName 接受 IPv4 地址字符串，但作为包含数字的 DNS 名称，而不是 IP 地址。...访问 my-service 的方式与其他服务的方式相同，但主要区别在于重定向发生在 DNS 级别而不是通过代理或转发。...访问可以通过绑定的外部地址EXTERNAL-IP来访问nginx-demo应用，注意不能设置集群内部节点的地址。

2.6K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云