Differenza tra targetPort e port nella definizione del servizio Kubernetes

Risposte:

82

Servizio: indirizza il traffico a un pod.

TargetPort: questa è la porta effettiva su cui è in esecuzione l'applicazione all'interno del contenitore.

Porta: alcune volte la tua applicazione all'interno del container serve diversi servizi su una porta diversa.

Esempio: l'applicazione effettiva può essere eseguita 8080e i controlli di integrità per questa applicazione possono essere eseguiti sulla 8089porta del contenitore. Quindi, se colpisci il servizio senza porta, non sa a quale porta del container deve reindirizzare la richiesta. Il servizio deve avere una mappatura in modo che possa raggiungere la porta specifica del container.

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: MyApp
  ports:
    - name: http
      nodePort: 30475
      port: 8089
      protocol: TCP
      targetPort: 8080
    - name: metrics
      nodePort: 31261
      port: 5555
      protocol: TCP
      targetPort: 5555
    - name: health
      nodePort: 30013
      port: 8443
      protocol: TCP
      targetPort: 8085

se colpisci il my-service:8089traffico viene indirizzato al 8080contenitore (targetPort). Allo stesso modo, se si preme my-service:8443, viene reindirizzato al 8085contenitore (targetPort). Ma questo myservice:8089è interno al cluster kubernetes e può essere utilizzato quando un'applicazione desidera comunicare con un'altra applicazione. Quindi, per colpire il servizio dall'esterno del cluster, qualcuno deve esporre la porta sulla macchina host su cui è in esecuzione kubernetes in modo che il traffico venga reindirizzato a una porta del contenitore. Questa è node port(porta esposta sulla macchina host). Dall'esempio sopra, puoi raggiungere il servizio dall'esterno del cluster (Postman o qualsiasi rest-client) dahost_ip:nodePort

Di 'la tua macchina host IP è 10.10.20.20si può colpire i protocolli HTTP, metriche, i servizi sanitari da parte 10.10.20.20:30475, 10.10.20.20:31261, 10.10.20.20:30013.

Modifiche: modificato secondo il commento di Raedwald .

Manikanta P
fonte
4
Qual è il vantaggio di permettere ported targetPortessere diversi? Quindi, ad esempio, guardando il tuo healthesempio, perché fare il port 8443invece di 8085? Fondamentalmente, perché ci sono due parametri invece di esporre solo tutti targetPorti messaggi sul servizio?
Dan
Ciao Dan, puoi usare 8443 come porta e porta di destinazione per la salute. ho usato numeri diversi per una migliore spiegazione.
Manikanta P
Grazie per la risposta. Voglio dire, in quali situazioni sarebbe utile renderli diversi?
Dan
"in esecuzione sul contenitore" significa? La porta che utilizza il server all'interno del container? O la porta utilizzata dai client esterni al container?
Raedwald
Possiamo assumere un IP fisso per la macchina host come 10.10.20.20 nei servizi cloud? e, g, Azure AKS con situazione di distribuzione multi nodi?
Jaish Mathews
17

Mi aiuta a pensare alle cose dalla prospettiva del servizio .

  • nodePort: La porta sul nodo da cui entrerà il traffico esterno
  • port: Il porto di questo servizio
  • targetPort La porta di destinazione sui pod a cui inoltrare il traffico

Il traffico entra nodePort, inoltra al portservizio che poi si dirige verso targetPorti pod.

Vale la pena sottolineare di più che nodePortè per il traffico esterno. Gli altri pod nel cluster che potrebbero dover accedere al servizio utilizzeranno solo port, non nodePortpoiché è solo un accesso interno al servizio.

Vale anche la pena notare che se targetPortnon è impostato, verrà impostato automaticamente sullo stesso valore di port. Ad esempio, 80:80per la porta di servizio che 80mira alla porta del contenitore 80.

julz256
fonte
4
buona sintesi che in poche parole risponde bene alla domanda, grazie!
Wolfson
Essere d'accordo. Ho trovato altre risposte confuse, ma questa colpisce nel segno.
Nikola Malešević
Le persone vogliono conoscere la differenza tra porte targetPort. Hai davvero chiarito la confusione.
Ankur Gautam,
1
Sono d'accordo, penso che questa sia "la" risposta e soprattutto le risposte aprono campi aggiuntivi e argomenti più ampi rendendola più difficile da capire. Saluti Julz.
Worp
10

La risposta data sopra da @Manikanta P è corretta. Tuttavia, la spiegazione di "Port" potrebbe essere un po 'poco chiara a prima lettura. Spiegherò con un esempio:

Considera un'applicazione Web con il suo contenuto statico (front-page, immagini, ecc.) Ospitato da httpd e il contenuto dinamico (es. Risposta a richieste, ecc.) Ospitato da tomcat. Il Webserver (o il contenuto statico) è servito da httpd alla porta 80mentre Appserver (o il contenuto dinamico) è servito da Tomcat alla porta 8080.

Cosa vuole uno sviluppatore: l'utente dovrebbe essere in grado di accedere al server Web dall'esterno MA non all'Appserver dall'esterno.

Soluzione: il tipo di servizio di Webserver nel suo service.yml sarà NodePort mentre il tipo di servizio di Appserver nel suo service.yml sarà ClusterIP.

Codice per service.yml del server web:

spec:
  selector:
    app: Webserver
  type: NodePort        // written to make this service accessible from outside.
  ports:
    - nodePort: 30475   // To access from outside, type <host_IP>:30475 in browser.
      port: 5050        // (ignore for now, I will explain below).
      protocol: TCP
      targetPort: 80  // port where httpd runs inside the webserver pod.

Codice per il service.yml di Appserver

spec:
  selector:
    app: appserver
  type: ClusterIP        // written to make this service NOT accessible from outside.
  ports:
    - port: 5050         // port to access this container internally
      protocol: TCP
      targetPort: 8080   // port where tomcat runs inside the appserver pod.

Nota anche, nel httpd.conffile del Webserver, scriveremo l'IP che reindirizza la richiesta di un utente al server delle app. Questo IP sarà: host_IP:5050.

Cosa sta succedendo esattamente qui? Un utente scrive hostIP:30475e vede la pagina del server web. Questo perché è servito da httpd sulla porta 80(targetport). Quando un utente fa clic su un pulsante, viene effettuata una richiesta. Questa richiesta viene reindirizzata ad Appserver perché nel httpd.conffile 5050viene menzionata la porta e questa è la porta dove comunicano internamente il contenitore di Appserver e il conatainer di Webserver. Quando il server app riceve la richiesta, è in grado di servire la richiesta perché tomcat è in esecuzione al suo interno alla porta 8080.

matak8s
fonte
4
Perché le specifiche del server web definiscono la "porta: 5050"? Se ho capito bene, il webserver chiama appserver: 5050, non il contrario ...?
Everton
1
Oltre alla domanda di Everton, che senso ha che Tomcat debba aprire la porta 8080 se sta servendo le richieste interne sulla porta 5050?
Stephen
Questa risposta è fonte di confusione. Inoltre dove si trova httpd.conf"perché nel file httpd.conf è menzionata la porta 5050"
Polymerase
Il file httpd.conf @Polymerase viene fornito con il pacchetto httpd che installi sul tuo sistema. È un file interno che devi configurare. Percorso: /etc/httpd/conf/http.conf
matak8s
@Stephen in tomcat / conf / server.xml, specifichiamo una porta su cui verrà eseguito il servizio tomcat. Questo è lo stesso numero di porta che scriviamo come porta di destinazione in modo che kubernetes capisca che deve avviare il servizio Tomcat su quella porta. Correggimi se sbaglio.
matak8s
1

Questa risposta serve per fare riferimento alla documentazione di Kubernetes oltre alle altre risposte:

https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/ :

targetPort: è la porta su cui il container accetta il traffico,

port: è la porta del servizio astratta, che può essere qualsiasi porta utilizzata da altri pod per accedere al servizio

https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/ :

Le definizioni delle porte nei pod hanno nomi e puoi fare riferimento a questi nomi targetPortnell'attributo di un servizio. Funziona anche se nel Servizio è presente una combinazione di Pod che utilizzano un unico nome configurato, con lo stesso protocollo di rete disponibile tramite diversi numeri di porta.

Wolfson
fonte
Grazie per la risposta concisa
Ankur Gautam
1

In poche parole

nodeport: Ascolta la richiesta esterna su tutti i nodi di lavoro su nodeip: port e inoltra la richiesta alla porta.

port: Porta del servizio cluster interna per il contenitore e ascolta la richiesta in arrivo dal nodeport e inoltra a targetPort.

targetPort:Ricevi la richiesta dalla porta e inoltra al pod del contenitore (porta) dove è in ascolto. anche se non lo specifichi, per impostazione predefinita verranno assegnati gli stessi numeri di porta della porta.

Dashrath Mundkar
fonte
0

"Porta di destinazione" è la porta su cui è in esecuzione il contenitore.

Porta: la porta reindirizza il traffico al container dal servizio.

Esporre la distribuzione

  master $ kubectl get deployments
NAME         READY   UP-TO-DATE   AVAILABLE   AGE

nginx        1/1     1            1           31s
master $ kubectl expose deployment nginx --name=nginx-svc --port=8080 --target-port=80
service/nginx-svc exposed

master $ kubectl get svc

NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE

nginx-svc    ClusterIP   10.107.209.151   <none>        8080/TCP   5s

NodePort: è la porta che abilita il servizio ad accedere esternamente.

Spero che questo risponda.

Manoj
fonte
0

se il contenitore è in ascolto sulla porta 9376, allora targetPort : 9376

se un servizio è in ascolto sulla porta 80, allora porta : 80

Quindi la configurazione delle porte del servizio appare come di seguito

ports:
 - protocol: TCP
   port: 80
   targetPort: 9376

Infine, richiesta ricevuta a quello del servizio di porto , e trasmessa sul TARGETPORT del baccello.

user3651946
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.