你應該知道的ip

• Node IP
• Cluster IP
• Pod IP
• Container IP

Node IP

node ip是(shi)指k8s節點的(de)ip地址，這個ip是(shi)具體的(de)服務器(qi)，它上面的(de)端(duan)口是(shi)node port，是(shi)真實(shi)服務器(qi)上的(de)端(duan)口。

Cluster IP

在 Kubernetes 中(zhong)，ClusterIP 是指 Service 類型中(zhong)的(de)一種，它為集群(qun)內部的(de)其他資源提(ti)供了一個虛擬(ni) IP 地址(zhi)。這個虛擬(ni) IP 只在集群(qun)內部可見，用于將請求負(fu)載均衡到后端(duan) Pod 上。

具體(ti)來說，當你創建一個 ClusterIP 類(lei)型(xing)的 Service 時(shi)，Kubernetes會為該服務分配(pei)一個虛擬的 ClusterIP 地(di)(di)址(zhi)(zhi)，這個地(di)(di)址(zhi)(zhi)只能在(zai)集群(qun)內部使用。當其他資源需要訪問該服務時(shi)，它們可以通過 ClusterIP 地(di)(di)址(zhi)(zhi)來與 Service 進(jin)行通信，而無需關心后端 Pod 的具體(ti) IP 地(di)(di)址(zhi)(zhi)。

總(zong)之，ClusterIP 是一個由 Kubernetes 分配并管理的虛擬 IP 地址，用于在集群內部提供服務發現和負載均(jun)衡功能。

在 Kubernetes 中，ClusterIP 是由 kube-proxy 組件生成和管理的。kube-proxy 是 Kubernetes 中負責實現服務發現和負載均衡的關鍵組件之一。它通過監視 API 服務器上 Service 和 Endpoint 對象的變化，然后更新集群中的網絡規則來實現服務的負載均衡和代理轉發。
具體地說，當你創建一個 ClusterIP 類型的 Service 時，kube-proxy 將會監聽這個 Service 的信息，并為其分配一個虛擬的 ClusterIP 地址。同時，kube-proxy 會維護一個關于 Service 和對應 Pod IP 地址的映射表，以便正確地將請求轉發到后端 Pod 上。
因此(ci)，kube-proxy 是負(fu)責生成和管理 ClusterIP 的組件，在整個 Kubernetes 集群(qun)中起著非常重要的作用。

Pod IP

在 Kubernetes 中，Pod 的(de) IP 地址是(shi)由網絡插件(jian)（CNI 插件(jian)）負責生成(cheng)和(he)管理(li)的(de)。Kubernetes 本身并不直接(jie)生成(cheng) Pod 的(de) IP 地址，而(er)是(shi)將這一任務交(jiao)給網絡插件(jian)來(lai)處理(li)。

當一個 Pod 被創建(jian)時(shi)，網(wang)絡插件會(hui)為該(gai) Pod 分(fen)配一個 IP 地址(zhi)(zhi)(zhi)。這個 IP 地址(zhi)(zhi)(zhi)通常是從(cong)預先定義的 Pod 網(wang)絡地址(zhi)(zhi)(zhi)池中(zhong)動(dong)態(tai)分(fen)配的。網(wang)絡插件負責確保每個 Pod 都(dou)擁(yong)有(you)一個唯一的、可(ke)路由的 IP 地址(zhi)(zhi)(zhi)，并且(qie)能(neng)夠與(yu)集群內的其(qi)他資(zi)源進行通信。

不(bu)同(tong)的(de)網(wang)絡插(cha)件可(ke)能會采用不(bu)同(tong)的(de)方式(shi)來生(sheng)成 Pod 的(de) IP 地(di)址，例如使用 overlay 網(wang)絡、VXLAN、flannel 網(wang)絡等技術。但無論(lun)采用何(he)種技術，網(wang)絡插(cha)件都必須確(que)保生(sheng)成的(de) IP 地(di)址是唯一的(de)，并且能夠正確(que)地(di)與集群中的(de)其他(ta)組件進行通信。

因(yin)此，Pod 的(de) IP 地址是由網(wang)絡(luo)插件根據集群配置(zhi)和(he)網(wang)絡(luo)策(ce)略(lve)動態生成的(de)，這也(ye)使得 Kubernetes 能夠靈活地適應(ying)不同類(lei)型的(de)網(wang)絡(luo)環境和(he)需求。

container IP

在(zai) Kubernetes 中，Pod 最終會包含(han)一個或多個容(rong)(rong)器(qi)，并(bing)且每個容(rong)(rong)器(qi)都會擁有自(zi)己的 IP 地址(zhi)。這些容(rong)(rong)器(qi) IP 地址(zhi)與 Pod IP 地址(zhi)是(shi)相(xiang)關聯的，但并(bing)不(bu)完全相(xiang)同(tong)。

Pod 的 IP 地(di)址(zhi)是(shi)由網(wang)絡插(cha)件分(fen)配(pei)的，而容(rong)器(qi) IP 地(di)址(zhi)則是(shi)由容(rong)器(qi)運行時（如(ru) Docker 或 Containerd）負責生成和管理(li)的。通常情況下，容(rong)器(qi) IP 地(di)址(zhi)是(shi)從 Pod 的 IP 地(di)址(zhi)空間(jian)中動態分(fen)配(pei)的，因此它們是(shi)相關(guan)聯的。

在 Kubernetes 中，容器(qi) IP 地址(zhi)(zhi)是通過容器(qi)運行(xing)時(shi)(shi)在 Pod 網(wang)絡命名(ming)空(kong)間(jian)中為容器(qi)分配的。當(dang)容器(qi)啟動時(shi)(shi)，容器(qi)運行(xing)時(shi)(shi)會為其(qi)(qi)分配一(yi)個 IP 地址(zhi)(zhi)，并(bing)將其(qi)(qi)添加(jia)到 Pod 網(wang)絡命名(ming)空(kong)間(jian)中。這樣，每個容器(qi)就擁有(you)了自己的 IP 地址(zhi)(zhi)，可以在 Pod 內部(bu)進(jin)行(xing)通信。

總(zong)之，Pod IP 地(di)址(zhi)是由網(wang)絡插件分配給整個(ge) Pod 的(de)，而(er)容(rong)器(qi) IP 地(di)址(zhi)是由容(rong)器(qi)運(yun)行時在 Pod 內部分配給每個(ge)容(rong)器(qi)的(de)。它們(men)之間是相(xiang)關聯的(de)，但是在技術上是兩(liang)個(ge)不(bu)同的(de)概念。

你應該知道的端口

• node port
• port
• target port
• container port

node port

首先，nodePort是kubernetes提供給集群外部客戶訪問service入口的一種方式（另一種方式是LoadBalancer），所以，:nodePort 是提供給集群外部客戶訪問service的入口。

port

這里的port表示：service暴露在cluster ip(虛擬IP，只在集群內部使用)上的端口，:port 是提供給集群內部客戶訪問service的入口。

targetPort

targetPort很好理解，targetPort是pod上的端(duan)口(kou)，從port和nodePort上到來的數據(ju)最終經過kube-proxy流入(ru)到后端(duan)pod的targetPort上進入(ru)容器。

不管是通過集群內部服務入口:port還是通過集群外部服務入口:nodePort的請求都將重定向到本地kube-proxy端口（隨機端口）的映射，然后將到這個kube-proxy端口的訪問給代理到遠端真實的pod地址上去。

containerPort

這是容器里應用(yong)監聽的(de)端口，一(yi)般我們會(hui)把target port與container port設置成相同(tong)的(de)值，不(bu)過(guo)(guo)(guo)(guo)，這兩個(ge)(ge)端口本質不(bu)是一(yi)個(ge)(ge)東西，一(yi)個(ge)(ge)請求(qiu)經(jing)過(guo)(guo)(guo)(guo)port/nodePort經(jing)過(guo)(guo)(guo)(guo)kube-proxy流(liu)入(ru)targetPort，最后通過(guo)(guo)(guo)(guo)containerPort進入(ru)容器。