Was bedeutet es für einen Service-Typ NodePort, und haben beide port und targetPort spezifiziert?

Bin ich immer mehr vertraut mit Kubernetes von Tag zu Tag, aber bin immer noch auf einer grundlegenden Ebene. Ich bin auch nicht einer Vernetzung Kerl.

Ich bin starrte auf den folgenden Ausschnitt von einer Service-definition, und ich kann nicht das richtige Bild in meinem Kopf von dem, was erklärt wird:

spec:
  type: NodePort
  ports:
  - port: 27018
    targetPort: 27017
    protocol: TCP

Verweisen auf die ServicePort-Dokumentation, das liest sich im Artikel:

nodePort     The port on each node on which this service is exposed when type=NodePort or LoadBalancer. Usually
integer      assigned by the system. If specified, it will be allocated to the service if unused or else creation of the
             service will fail. Default is to auto-allocate a port if the ServiceType of this Service requires one. More info: 
             http://kubernetes.io/docs/user-guide/services#type--nodeport

port         The port that will be exposed by this service.
integer

targetPort   Number or name of the port to access on the pods targeted by the service. Number must be in the range 1
IntOrString  to 65535. Name must be an IANA_SVC_NAME. If this is a string, it will be looked up as a named port in the
             target Pod's container ports. If this is not specified, the value of the 'port' field is used (an identity map).
             This field is ignored for services with clusterIP=None, and should be omitted or set equal to the 'port' field.
             More info: http://kubernetes.io/docs/user-guide/services#defining-a-service

Mein Verständnis ist, dass der port, Clients außerhalb des Clusters "sehen", werden die dynamisch zugewiesene eine im Bereich der 30000 - 32767 definiert in der Dokumentation. Diese wird, mit einigen schwarzen Magie, die ich noch nicht verstehen, fließen an die targetPort auf einen bestimmten Knoten (27017 in diesem Fall).

Also, was ist die port verwendet für hier?

InformationsquelleAutor Laird Nelson | 2017-01-31
  1. 39

    nodePort ist der port, dass Clients außerhalb des Clusters "sehen". nodePort geöffnet wird, auf jedem Knoten im cluster über kube-proxy. Mit iptables-Magie Kubernetes (k8s) leitet dann den Verkehr von diesem port an einen matching-service-pod (auch wenn das pod läuft auf einer komplett anderen Knoten).

    port ist der port, den Ihre Dienst überwacht innerhalb der cluster. Nehmen wir mal dieses Beispiel: 

    ---
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ports:
  - port: 8080
    targetPort: 8070
    nodePort: 31222
    protocol: TCP 
  selector:
    component: my-service-app

    Aus in meine k8s-cluster wird dieser Dienst, erreichbar über my-service.default.svc.cluster.local:8080 (Dienst-zu-Dienst-Kommunikation innerhalb der cluster) und jede Anforderung zu erreichen, es wird an einer running-pod auf targetPort 8070.

    tagetPort ist auch standardmäßig den gleichen Wert wie port wenn nicht anders angegeben.

    • Danke. So nodePort ist nicht einen port, den der Dienst hört auf? Stattdessen ist es ein port, der geöffnet wird, auf den Knoten, der das hosting der Hülsen, die die Service-Fronten?
    • nodePort ist einzigartig, also 2 verschiedene Dienste können nicht den gleichen nodePort zugeordnet. Einmal erklärt, die k8s-master behält sich vor, die nodePort für diesen Dienst. nodePort eröffnet anschließend auf ALLE - Knoten (master und worker) - auch die Knoten, die nicht laufen, eine Schule, die service - k8s iptables magic kümmert sich um das routing. So können Sie Ihre service-Anfrage außerhalb Ihrer k8s-cluster auf jedem Knoten nodePort ohne sich Gedanken, ob ein pod geplant ist oder nicht.
    • Aus der #kubernetes-Nutzer Slack-Kanal: "die nodePort Strecken, um den service, was wiederum die Routen an den pod / wenn man auf den service dann direkt die nodePort Schritt übersprungen / die "Magische routing" erfolgt durch kube-proxy". Dies führte mich dazu, zu sagen (mit notation erfunden): "nodePort -> port -> targetPort, nicht nodePort -> targetPort && port -> targetPort".
    • Ich mag, dass die port-Kette Erklärung. Ich war nicht ganz sicher, ob kube-proxy immer die Wege zu den service port ersten (aus nodePort) oder ob in einigen Fällen überspringt diesen Schritt und geht direkt nodePort -> targetPort. Danke für diese Klarstellung!
    • In deinem Beispiel: keine.host.in.die.cluster:31222 => service.hören:8080 => ein.der.die.pods.hören:8070 mehr info in diesem Szenario:katacoda.com/courses/kubernetes/networking-introduction
    InformationsquelleAutor fishi
  2. 5

    Besser erklären, das Konzept, ich Stelle mir Service NodePort Konzept.

    Was bedeutet es für einen Service-Typ NodePort, und haben beide port und targetPort spezifiziert?

    Als @fishi erwähnt in seiner Antwort, NodePort ermöglicht auszusetzen, k8s-host-port(aka nodePort) an den externen Kunden. Ein client kann direkt auf nodePort und k8s leitet den Verkehr zu den notwendigen port.

    K8s behält sich eine nodePort auf allen Knoten. Alle Knoten, die mit der Ausführung des Dienstes die Schoten dieser port offen ist.

    Hülsen zugegriffen werden kann, nicht nur durch die interne cluster-IP, sondern auch über Knoten-IP-und port reserviert aka HOST_IP:NODE_PORT - pair-Mädchen.

    InformationsquelleAutor Sayat Satybald
Schreibe einen Kommentar