系列文章:nginx
總目錄索引:九析帶你輕鬆完爆 istio 服務網格系列教程網絡
目錄
curl
1 前言ide
2 邀約url
3 hostPort 樣例spa
4 hostPort 與 hostNetwork 異同3d
4.1 相同點orm
4.2 不一樣點視頻
5 hostPort 使用場景blog
6 注意
1 前言
若是你對博客有任何疑問,請告訴我。
2 邀約
你能夠從 b 站搜索 「九析」,獲取免費的、更生動的視頻資料:
3 hostPort 樣例
樣例代碼以下所示:
pod 發佈以後,便會將容器端口開放給了外部網絡。外部能夠經過 pod 所在宿主機和 hostPort 值訪問到 Pod 內的容器提供的服務。
4 hostPort 與 hostNetwork 異同
4.1 相同點
hostPort 與 hostNetwork 本質上都是暴露 pod 宿主機 IP 給終端用戶,由於 pod 生命週期並不固定,隨時都有可能被完爆,故 IP 的不肯定最終致使用戶使用上的不方便;此外宿主機端口占用也致使不能在同一臺機子上有多個程序使用同一端口。所以通常狀況下,不要使用 hostPort 方式。
4.2 不一樣點
使用 hostNetwork,pod 實際上用的是 pod 宿主機的網絡地址空間:即 pod IP 是宿主機 IP,而非 cni 分配的 pod IP,端口是宿主機網絡監聽接口。
使用 hostPort,pod IP 並不是宿主機 IP,而是 cni 分配的 pod IP,跟其餘普通的 pod 使用同樣的 ip 分配方式,端口並不是宿主機網絡監聽端口,只是使用了 DNAT 機制將 hostPort 指定的端口映射到了容器的端口之上(能夠經過 iptables 命令進行查看)。外部訪問此 pod 時,仍然使用宿主機和 hostPort 方式。pod ip 跟宿主機 ip 截圖以下:
有關端口 DNAT 經過 iptables 命令進行查看,以下截圖所示:
由上圖可知,pod 所在宿主機上的 iptables nat 表流向以下:
1 當客戶端發起 pod 訪問時,好比 curl http://pod_in_host:hostPort
2 網絡包會流經 pod 宿主機的 prerouting chain,會命中 CNI-HOSTPORT-DNAT 鏈
3 網絡包會流經 CNI-HOSTPORT_DNAT 鏈中的第 3 條規則,即 DNAT 目標,此時會將 9998 端口訪問的流量路由到 80 端口去
基於此,當客戶端訪問 pod 所在主機的 9998 端口時,流量會自動被路由到 IP 爲 10.244.11.55(也就是 pod ip)的 80 端口上。
5 hostPort 使用場景
nginx-ingress-controller 就使用到了 hostPort 方式,同時開啓了 80 和 443 端口,以下截圖所示:
6 注意
當 pod 同時使用了 hostNetwork 和 hostPort,那麼 hostNetwork 將會直接使用宿主機網絡命名空間,hostPort 其實就形同虛設了。能夠認爲 hostNetwork 選項優先級要高於 hostPort。