在Kubernetes中，ClusterIP、NodePort和LoadBalancer服务类型有什么区别？

ClusterIP暴露了以下信息:

• spec.clusterIp:spec.ports[*].port

只有在集群内部才能访问此服务。可通过其spec.clusterIp端口进行访问。如果设置了spec.ports[*].targetPort，则会从端口路由到目标端口。通过调用kubectl get services获取的CLUSTER-IP是分配给该服务的集群内部IP地址。

NodePort暴露了以下信息:

• <NodeIP>:spec.ports[*].nodePort
• spec.clusterIp:spec.ports[*].port

如果从节点的外部IP访问此服务的nodePort，则会将请求路由到spec.clusterIp:spec.ports[*].port，再将其转发到您的spec.ports[*].targetPort（如果已设置）。此服务也可以像ClusterIP一样进行访问。

您的NodeIP是节点的外部IP地址。不能从spec.clusterIp:spec.ports[*].nodePort访问您的服务。

LoadBalancer暴露了以下信息:

• spec.loadBalancerIp:spec.ports[*].port
• <NodeIP>:spec.ports[*].nodePort
• spec.clusterIp:spec.ports[*].port

您可以通过负载均衡器的IP地址访问此服务，该IP地址将路由您的请求到一个nodePort，然后将请求路由到clusterIP端口。您也可以像NodePort或ClusterIP服务一样访问此服务。

为了解释任何想要了解三种方式之间区别的人，这里简单介绍一下。你可以使用最小的ClusterIp（在k8s集群内）或较大的NodePort（在外部到k8s集群的网络内）或LoadBalancer（外部世界或你在负载均衡器中定义的任何内容）来暴露您的服务。

ClusterIp暴露 < NodePort暴露 < LoadBalancer暴露

• ClusterIp
  通过 ip/name:port 的方式在k8s集群中暴露服务。
• NodePort
  通过内部网络VM，也可以是外部到k8s的网络，以 ip/name:port 的方式暴露服务。
• LoadBalancer
  通过外部世界或者你在负载均衡器中定义的其他方式暴露服务。

ClusterIP：服务可由集群中的Pod/Service访问
如果我在default命名空间中创建类型为ClusterIP的服务myservice，则将创建以下可预测静态DNS地址的服务：

myservice.default.svc.cluster.local（或只是myservice.default，或在默认命名空间中的Pod上使用“myservice”也可以）

该DNS名称只能由集群内的Pod和Service解析。

NodePort：客户端可以通过LAN访问相同的网络并且可以ping到K8s主机节点（以及集群中的Pod/Service）访问服务（注意安全性，您的k8s主机节点应位于私有子网中，因此互联网上的客户端将无法访问此服务）
如果我在3个节点的Kubernetes集群上创建mynamespace命名空间中类型为NodePort的服务mynodeportservice，则将创建一个类型为ClusterIP的服务，并且可以通过以下可预测的静态DNS地址在集群内部的客户端中访问：

mynodeportservice.mynamespace.svc.cluster.local（或只是mynodeportservice.mynamespace）

对于每个mynodeportservice监听的端口，将在30000-32767范围内随机选择一个nodeport。因此，位于集群外部的外部客户端可以访问存在于集群内部的该ClusterIP服务。

LoadBalancer: 服务可被连接到互联网的所有人使用*（常见架构是L4 LB在DMZ中公开访问互联网，或同时给其私有和公共IP，而k8s主机节点位于私有子网中）
（注意：这是唯一一种不适用于所有Kubernetes实现的服务类型，例如裸机Kubernetes，仅当Kubernetes具有云提供商的集成时才起作用。）

如果您创建了mylbservice，则会生成一个L4 LB VM（还将隐式生成一个群集IP服务和NodePort服务）。这次我们的NodePort是30222。想法是L4 LB将具有公共IP 1.2.3.4，并且它将负载平衡并转发流量到具有私有IP地址的3个K8s主机节点。（10.10.10.1:30222、10.10.10.2:30222、10.10.10.3:30222），然后Kube Proxy将其转发到存在于集群内部的ClusterIP类型的服务。

您还问道：
NodePort服务类型是否仍在使用ClusterIP？是的*

在你展示的那张图中，客户端将是集群中一个Pod内的容器。

$ kubectl expose deployment nginxapp --name=nginxclusterip --port=80 --target-port=8080

http://10.152.183.2:80

$ kubectl expose deployment nginxapp --name=nginxnodeport --port=80 --target-port=8080 --type=NodePort

http://192.168.1.104:31865/

来源:

• Kubernetes实战
• Kubernetes.io服务
• Kubernetes服务简单可视化解释

• 概述：

  • Service有五种类型：

    • ClusterIP（默认）：内部客户端向稳定的内部IP地址发送请求。
    • NodePort：客户端通过指定Service的一个或多个nodePort值，向一个节点的IP地址发送请求。
    • LoadBalancer：客户端向网络负载均衡器的IP地址发送请求。
    • ExternalName：内部客户端使用Service的DNS名称作为外部DNS名称的别名。
    • Headless：当您需要Pod分组但不需要稳定的IP地址时，可以使用headless服务。

    NodePort类型是ClusterIP类型的扩展。因此，NodePort类型的Service具有集群IP地址。

    LoadBalancer类型是NodePort类型的扩展。因此，LoadBalancer类型的Service具有集群IP地址和一个或多个nodePort值。

• 通过图像说明

• 详情

  • ClusterIP

    • ClusterIP是默认并且最常见的服务类型。
    • Kubernetes会为ClusterIP服务分配一个集群内部IP地址，使得该服务只能在集群内部访问。
    • 你不能从集群外部请求访问服务（Pods）。
    • 你可以选择在服务定义文件中设置Cluster IP。
    • 使用案例
      • 集群内部的服务之间通信，例如应用程序前端和后端组件之间的通信。

  • NodePort

    • NodePort服务是ClusterIP服务的扩展。它会自动创建一个ClusterIP服务，并将流量路由到该服务上。
    • 它通过在ClusterIP服务之上添加一个集群范围的端口来将服务暴露在集群外部。
    • NodePort在每个节点的IP上暴露服务的静态端口（NodePort）。每个节点都会代理该端口到你的服务上。这意味着对该端口的任何请求都会被转发到服务上。
    • 您可以通过请求以下内容来联系NodePort服务，从集群外部访问:
    • 节点端口必须在30000-32767范围内。手动分配服务端口是可选的。如果未定义，Kubernetes将自动分配一个端口。
    • 如果您要显式选择节点端口，请确保该端口尚未被另一个服务使用。
    • 用例
      • 当您想要启用对服务的外部连接时。 使用NodePort可以使您自由地设置自己的负载平衡解决方案，配置不完全支持Kubernetes的环境，甚至直接公开一个或多个节点的IP地址。 最好放置负载均衡器以避免节点故障。

    • LoadBalancer（负载均衡器）

      • LoadBalancer是NodePort服务的扩展，自动生成NodePort和ClusterIP服务，外部负载均衡器路由到这些服务。
      • 它将NodePort与基于云的负载均衡器集成。
      • 它使用云提供商的负载均衡器将服务公开给外部。
      • 每个云提供商(AWS、Azure、GCP等)都有自己的本地负载均衡器实现。云提供商将创建一个负载均衡器，然后自动将请求路由到您的Kubernetes服务。
      • 来自外部负载均衡器的流量被定向到后端Pod。云提供商决定如何进行负载平衡。
    • 负载均衡器的实际创建是异步进行的。
    • 每当您想将服务暴露给外部世界时，都必须创建一个新的负载均衡器并获取一个IP地址。
    • 使用案例
      • 当您使用云提供商来托管您的Kubernetes集群时。

  • ExternalName（外部名称）

    • 类型为ExternalName的服务将服务映射到DNS名称，而不是像“my-service”这样的典型选择器。
    • 您可以使用spec.externalName参数指定这些服务。
    • 它通过返回其值的CNAME记录将服务映射到externalName字段的内容（例如foo.bar.example.com）。
    • 不建立任何代理。
    • 使用案例
      • 这通常用于在Kubernetes内部创建一个表示外部数据存储库（如在Kubernetes之外运行的数据库）的服务。
      • 当一个命名空间中的Pod与另一个命名空间中的服务通信时，可以将该ExternalName服务（作为本地服务）用于该通信。

1. clusterIP：集群内可访问的 IP（在集群内跨节点）。

nodeA : pod1 => clusterIP1, pod2 => clusterIP2
nodeB : pod3 => clusterIP3.

通过它们的clusterIP网络，pod3可以与pod1通信。

2. nodeport：为了使pod可通过nodeIP: nodeport从集群外部访问，它将创建/保留上面的clusterIP作为其clusterIP网络。

nodeA => nodeIPA : nodeportX
nodeB => nodeIPB : nodeportX

您可以通过nodeIPA: nodeportX或者nodeIPB: nodeportX访问pod1上的服务。两种方式都可以正常工作，因为每个节点都安装了kube-proxy（它会接收您的请求并使用clusterIP网络将其[重定向(iptables术语)]跨节点分配）。

3. 负载均衡器

基本上只是将负载均衡器放在前面，这样入站流量就会分发到nodeIPA: nodeportX和nodeIPB: nodeportX，然后继续使用上面第2步的处理流程。

实践理解

我创建了两个服务，一个为NodePort，另一个为ClusterIP

如果我想从集群内（从主节点或任何工作节点）访问服务，则两个服务都可以访问。

现在，如果我想从集群外访问服务，则只能访问NodePort而不能访问ClusterIP。

在这里，您可以看到localhost无法监听端口80，即使我的nginx容器正在监听端口80。

是的，这是唯一的区别。

• ClusterIP。公开一项仅可从集群内部访问的服务。
• NodePort。通过每个节点的IP上的静态端口公开服务。
• LoadBalancer。通过云提供商的负载均衡器公开服务。
• ExternalName。通过返回CNAME记录的值来将服务映射到预定义的externalName字段。

实际应用案例

假设您需要在集群中创建以下架构，我想这是相当普遍的。

现在，用户只会通过某个端口与前端进行通信。后端和数据库服务始终对外隐藏。

NodePort - Kubernetes中的NodePort服务是一种将您的应用程序暴露给外部世界或从集群外部访问它的方式。 LoadBalancer - LoadBalancer服务提供一个公共IP地址和端口，作为外部流量的入口点。 三种服务类型之间的区别如下所述