当前位置：首页 > news >正文

从外部访问K8s中Pod的五种方式

news 2026/3/31 1:59:15

hostNetwork、
hostPort、
NodePort、
LoadBalancer、
Ingress

暴露Pod与Service一样，因为Pod就是Service的backend

1、hostNetwork：true

这是一种直接定义 Pod 网络的方式。
如果在 Pod 中使用 hostNetwork:true 配置， pod 中运行的应用程序可以直接看到 pod 启动的主机的网络接口。
在主机的所有网络接口上都可以访问到该应用程序。
注：每次pod的IP是会变化的

使用主机网络的 pod 的示例定义：

apiVersion: v1
kind: Pod
metadata:name: influxdb
spec:hostNetwork: truecontainers:- name: influxdbimage: influxdb

部署该 Pod：

$ kubectl create -f influxdb-hostnetwork.yml

访问该 pod 所在主机的 8086 端口：

curl -v http://$POD_IP:8086/ping

将看到 204 No Content 的 204 返回码，说明可以正常访问。

注意:
1. 每次启动这个 Pod 的时候都可能被调度到不同的节点上，所有外部访问 Pod 的 IP 也是变化的，而且调度 Pod 的时候还需要考虑是否与宿主机上的端口冲突，因此一般情况下除非您知道需要某个特定应用占用特定宿主机上的特定端口时才使用 hostNetwork: true 的方式。
2. 这种 Pod 的网络模式有一个用处就是可以将网络插件包装在 Pod 中然后部署在每个宿主机上，这样该 Pod 就可以控制该宿主机上的所有网络。

2、hostPort：

这是一种直接定义 Pod 网络的方式。
hostPort 直接将容器的端口与所调度的节点上的端口路由绑定，这样用户就可以通过宿主机的 IP 加上来访问 Pod 了。

如：

apiVersion: v1
kind: Pod
metadata:name: influxdb
spec:containers:- name: influxdbimage: influxdbports:- containerPort: 8086hostPort: 8086

注：这样做有个缺点，因为 Pod 重新调度的时候该 Pod 被调度到的宿主机可能会变动，这样就变化了，用户必须自己维护一个 Pod 与所在宿主机的对应关系。
这种网络方式可以用来做 nginx Ingress controller 。外部流量都需要通过 kubenretes node 节点的 80 和 443 端口。

3、NodePort：

1. 是K8s里一个广泛应用的服务暴露方式。
2. K8s中的service默认情况都是使用Cluster IP这种类型，会产生一个只能在内部访问的Cluster IP，3.如果想能够直接访问service，需要将service type修改为nodePort。
4.同时给service指定一个nodeport值(30000-32767)，用` --service-node-port-range`定义。
集群外就可以使用K8s任意一个节点的IP加上30000端口访问该服务了，kube-proxy会自动将流量以轮询的方式转发给该service的每一个pod。

apiVersion: v1
kind: Pod
metadata:name: influxdblabels:name: influxdb
spec:containers:- name: influxdbimage: influxdbports:- containerPort: 8086

同时还可以给 service 指定一个 nodePort 值，范围是 30000-32767，这个值在 API server 的配置文件中，用 --service-node-port-range 定义。

kind: Service
apiVersion: v1
metadata:name: influxdb
spec:type: NodePortports:- port: 8086nodePort: 30000selector:name: influxdb

1. 集群外就可以使用 kubernetes 任意一个节点的 IP 加上 30000 端口访问该服务了。kube-proxy 会自动将流量以 round-robin 的方式转发给该 service 的每一个 pod。
2. 这种服务暴露方式，无法让你指定自己想要的应用常用端口，不过可以在集群上再部署一个反向代理作为流量入口。

4、LoadBalancer：

LoadBalancer 只能在 service 上定义。这是公有云提供的负载均衡器，如 AWS、Azure、CloudStack、GCE 等。

kind: Service
apiVersion: v1
metadata:name: influxdb
spec:type: LoadBalancerports:- port: 8086selector:name: influxdb

查看服务：

kubectl get svc influxdb

内部可以使用ClusterIP:Port来访问服务

外部可以使用两种方式：

1. 任意节点的IP加30051端口访问服务 10.97.121.42:30051
2. 使用EXTERNAL-IP来访问，这是云供应商提供的负载均衡IP 10.13.242.236:8086

5、Ingress：

Ingress 是自 kubernetes1.1 版本后引入的资源类型。必须要部署 Ingress controller 才能创建 Ingress 资源，Ingress controller 是以一种插件的形式提供。

Ingress controller 部署在 Kubernetes 之上的 Docker 容器。
它的 Docker 镜像包含一个像 nginx 或 HAProxy 的负载均衡器和一个控制器守护进程。
控制器守护程序从 Kubernetes 接收所需的 Ingress 配置。
它会生成一个 nginx 或 HAProxy 配置文件，并重新启动负载平衡器进程以使更改生效。换句话说，Ingress controller 是由 Kubernetes 管理的负载均衡器。

Kubernetes Ingress 提供了负载平衡器的典型特性：HTTP 路由，粘性会话，SSL 终止，SSL 直通，TCP 和 UDP 负载平衡等。目前并不是所有的 Ingress controller 都实现了这些功能，需要查看具体的 Ingress controller 文档。

ingress controller是由K8s管理的负载均衡容器，它的镜像包含一个nginx或HAProxy负载均衡器和一个控制器守护进程。

apiVersion: extensions/v1beta1
kind: Ingress
metadata:name: influxdb
spec:rules:- host: influxdb.kube.example.comhttp:paths:- backend:serviceName: influxdbservicePort: 8086

外部访问URL http://influxdb.kube.example.com/ping 访问该服务，入口是80端口，然后Ingress controller直接将流量转发给后端Pod，不需再经过kube-proxy的转发，比LoadBalance方式更高效。

从外部访问K8s中Pod的五种方式

1、hostNetwork：true

2、hostPort：

3、NodePort：

4、LoadBalancer：

5、Ingress：

相关文章：

从外部访问K8s中Pod的五种方式

什么是A股交易接口_（股票交易c接口）开发原理

STM32F4X NVIC中断概念

关于consul的下载方法

应用在汽车前照灯系统中的环境光传感芯片

Python Flask+Echarts+sklearn+MySQL(评论情感分析、用户推荐、BI报表)项目分享

开源项目-高校自动排课系统

IP网络广播系统草坪音箱景区系统防水石头,草坪音箱的应用

拒绝摆烂！C语言练习打卡第二天

第四章：前端框架Vue基础入门

企业权限管理（十三）-用户关联角色操作

深入理解Vue 3.0x中的Suspense和异步组件

Ajax 笔记（三）—— Ajax 原理

el-tree通过default-expand-all动态控制展开/折叠

基于Bsdiff差分算法的汽车OTA升级技术研究（学习）

如何使用CSS实现一个纯CSS的滚动条样式？

使用维纳过滤器消除驾驶舱噪音（Matlab代码实现）

vue所有UI库通用）tree-select 下拉多选（设置 maxTagPlaceholder 隐藏 tag 时显示的内容，支持鼠标悬浮展示更多

进行 200 瓦太阳能（PV）模块设计以测量太阳能光伏阵列的电压、电流和功率、综合负荷频率和电压控制系统的方法研究（Simulink实现）

实战：工作中对并发问题的处理 | 京东物流技术团队

Vita3K模拟器终极指南：免费跨平台畅玩PSVita游戏

CODESYS开发教程7-变量作用域与存储类型实战解析

Arduino LSM6DS3驱动库深度解析：寄存器级IMU开发指南

解锁B站视频下载：5个高效技巧让你轻松获取心仪内容

pmap命令隐藏玩法：用-XX参数挖出Linux进程的所有内存秘密

7个终极技巧：提升SwiftyUserDefaults性能，避开常见陷阱

写作压力小了！盘点2026年倾心之选的的降AIGC平台

银河麒麟V4.0.2-sp4系统初始化实战：网络、DNS与软件源一站式配置指南

【亲测有效】绕开收费陷阱！教你免费安装H.265/HEVC解码器，告别视频播放“绿屏”

告别环境混乱：Python3.9镜像实战教程，独立环境管理如此简单