原文:K8S的各种IP和Port - 简书 (jianshu.com)
一、IP
NODE IP
也称为INTERNAL-IP
这是各Node的物理网卡(也可能是VPS的虚拟网卡)的IP地址的映射地址(Host IP的映射IP),是ECS的私有IP地址,也可以称为Node IP 这部分信息可以通过kubectl get node -o wide获取得到。POD IP
它是pod网络的IP地址,是每个POD分配的虚拟IP,可以使用 kubectl get pod -o wide来查看。CLUSTER-IP
它是Service的地址,是一个虚拟地址(无法ping),是使用kubectl create时,--port 所指定的端口绑定的IP,各Service中的pod都可以使用CLUSTER-IP:port的方式相互访问(当然更应该使用ServiceName:port的方式)
可以使用‘kubectl get svc’进行查看。EXTERNAL-IP
这是对外暴露出的地址,它在Node和Service的配置选项中都有。
在Node中的EXTERNAL-IP,实际是IaaS平台分配的公网IP
在Service中,如果使用type=NodePort的模式,它将直接使用Node的INTERNAL-IP,进而由IaaS转化成为公网地址,而在type=LoadBalancer的情况下,是由IaaS服务商再进行分配公网地址(阿里没有此项功能,所以效果等同于NodePort模式)。
使用kubectl get node -o wide和kubectl get svc -o wide命令都可以查看到。
二、PORT
targetPort
它是Pod内部容器的端口,比如tomcat是8080,PODIP:targetPort,构成了EndPointport
它是Service的虚拟端口,对targetPort进行映射。CLUSTER-IP:port,构成了微服务地址。nodePort
它是集群对外暴露的端口,NODEIP:nodePort,构成对外访问的地址。
三、实验:
- 一个service加一个deploy(包含两个pod)
apiVersion: apps/v1
kind: Deployment
metadata:
name: myweb
spec:
replicas: 2
selector:
matchLabels:
app: myweb
template:
metadata:
labels:
app: myweb
spec:
containers:
- name: myweb
image: kubeguide/tomcat-app:v1
ports:
- containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
name: myweb
spec:
type: NodePort
ports:
- port: 9000
targetPort: 8080
nodePort: 30001
selector:
app: myweb
- 实验步骤如下:
创建
root@ali005:~/tomcat-mysql# kubectl create -f m.yml
deployment.apps/myweb created
service/myweb created
查看两个pod(注意ip)
root@ali005:~/tomcat-mysql# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
myweb-7dbb5c4cd5-7h8mw 1/1 Running 0 22s 192.168.127.124 ali001 <none> <none>
myweb-7dbb5c4cd5-knpz6 1/1 Running 0 22s 192.168.127.125 ali001 <none> <none>
查看Service
root@ali005:~/tomcat-mysql# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 5d23h
myweb NodePort 10.102.139.50 <none> 9000:30001/TCP 46s
此时,可以通过以下三种方式进行访问:
endpoint的方式
curl 192.168.127.124:8080
服务方式
curl 10.102.139.50:9000
外网方式:
curl localhost:30001
