1.流量轉發圖
targerport轉發到實際的容器端口containerPort(后端端口)
nodeport
ingress
2.配置場景總結
| 字段 | 作用對象 | 必填 | 示例值 | 何時配置 |
|---|---|---|---|---|
containerPort | 容器 | 否 | 80 | 需明確記錄容器端口時(推薦) |
targetPort | Pod | 是 | 80 | 定義 Service 轉發規則時 |
port | Service | 是 | 80 | 定義 Service 的集群內訪問端口時 |
nodePort/Ingress | Node | 否 | 30080 | 需從外部通過節點 IP 訪問服務時 |
3. 核心定位對比
| 特性 | NodePort | Ingress |
|---|---|---|
| 設計目的 | 通過節點端口暴露服務(四層轉發) | 作為七層流量網關(支持HTTP/HTTPS路由) |
| 適用協議 | TCP/UDP | HTTP/HTTPS(部分實現支持TCP/UDP) |
| 生產推薦度 | 僅限測試環境 | 生產環境標準方案 |
4. 關鍵能力差異
| 能力 | NodePort | Ingress |
|---|---|---|
| 多服務路由 | ? 一個端口對應一個Service | ? 基于域名/路徑路由多個服務 |
| TLS終止 | ? 需在Pod內處理 | ? 支持集中式證書管理 |
| 負載均衡 | ? 基礎負載均衡 | ? 高級LB算法(如輪詢/一致性哈希) |
| 外部依賴 | ? 無需額外組件 | ? 需安裝Ingress Controller |
| 端口范圍 | 30000-32767 | 標準80/443 |
:信號量sem)
)
)
)
(KRaft 版本3.7.0))
