首页 > 编程语言 >在K8S中,nodePort默认端口范围是多少? 为什么是这个端口范围?

在K8S中,nodePort默认端口范围是多少? 为什么是这个端口范围?

时间:2024-02-29 09:55:05浏览次数:23  
标签:Kubernetes 30000 端口 默认 nodePort NodePort K8S 范围

在 Kubernetes (K8s) 中,NodePort 服务类型的默认端口范围通常是 30000-32767。这个范围是 Kubernetes 项目早期设定的标准,并且被广泛接受为默认配置。选择这个端口范围的原因有以下几点:

  1. 避免冲突
    低于 30000 的端口往往被系统保留给一些知名的网络服务和应用程序使用。设置较高的起始端口是为了减少与其他已知服务端口发生冲突的可能性。

  2. 足够大的端口空间
    这个范围提供了 2768 个可用端口,对于大部分集群而言,这是一个相对较大的端口池,足以满足多个服务同时对外暴露的需求。

  3. 内核限制
    在 Linux 系统中,IANA 定义的动态/私有端口范围是从 4915265535。Kubernetes 选择了一个较小的子集作为 NodePort 范围,可能是因为考虑到有些环境中可能存在额外的防火墙规则或其他网络策略限制,使得较高端口不易于管理或开放。

综上所述,Kubernetes 允许用户自定义 NodePort 的范围。管理员可以根据实际情况在集群启动时通过配置 Kubernetes API Server 来修改这个范围。比如,可以通过编辑 kube-apiserver 的启动参数 --service-node-port-range 来设置不同的端口范围,但务必确保所选范围没有被系统或者其他服务占用,并且符合网络安全策略的要求。例如,可以将范围设置为 --service-node-port-range=30000-65535(假设环境中允许使用更大的端口范围)。

标签:Kubernetes,30000,端口,默认,nodePort,NodePort,K8S,范围
From: https://www.cnblogs.com/huangjiabobk/p/18042761

相关文章

  • k8s标签的增删改查和选择器
    在Kubernetes(K8s)中,标签(Label)是与资源对象相关联的键值对,用于实现多维度的资源分组管理功能。下面是关于Kubernetes标签的增删改查操作的简要说明:查询标签(查)要查看资源对象的标签,可以使用kubectlget命令并加上--show-labels选项。例如,要查看所有节点的标签,可以运行:......
  • k8s是如何保障滚动升级时下线的pod不被访问
    Kubernetes(k8s)通过一系列机制保障在滚动升级时,下线的Pod不再被访问。以下是一些主要的保障措施:Service抽象:在Kubernetes中,Pod通常不是直接暴露给外部访问的,而是通过Service来抽象和暴露。Service提供一个稳定的网络端点,无论背后的Pod如何变化,Service的IP和端......
  • 记一次酣畅淋漓的 K8s Ingress 排错过程(302,404,503,...)
    故事开始第1关:【流量重定向到/】第2关:【应用返回302,重定向到/,引入503错误】第3关:【静态资源访问遇到503问题】第4关:【静态资源访问遇到403问题】第5关:【WebSocketclosewithstatuscode1006】最后效果故事开始如果你配置过Ingress,那你一定遇到过......
  • 在Windows系统中解决端口占用问题
    在Windows系统中,你可以通过以下步骤查询并结束占用8001端口的进程:查询占用8001端口的进程:打开命令提示符(CMD)或者PowerShell,并执行以下命令: netstat-ano|findstr:8001这将列出所有占用8001端口的进程以及它们的PID(进程ID)。结束占用8001端口的进程:使用PID(进程ID)......
  • k8s hpa自定义指标
    参考链接 https://blog.csdn.net/fly910905/article/details/105375822这个大佬写的挺好的。不再搬运了,仅不不懂的地方记录一下。哈哈哈模拟增加memory的脚本解释一下,因为我也第一次见到这么玩,命令也是新鲜#!/bin/bashmkdir/tmp/memorymount-ttmpfs-osize=40Mt......
  • 各个端口作用以及如何利用
    端口范围一般用到的是1到65535,其中0一般不使用。端口号可分为3大类1、公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2、注册端口(RegisteredPorts):从1024到49151。它们松散......
  • nginx 反向代理proxy_pass, 同一个端口多个域名的问题
    案例:serverip1:1.2.3.4domain1:aa.com>>指向ip1,port80domain2:bb.com>>指向ip1,port80serverip2:2.2.3.4domain3:cc.com>>指向ip3配置nginx转发到aa.com域名下的服务则需要做如下配置:location/{proxy_set_headerHostaa.com......
  • K8s Controller 开发指南
    一个Kubernetes控制器是一个主动的协调过程,它会监视某个对象的期望desired状态,并且还会监视实际current状态,然后不断的尝试使当前的实际状态更接近期望的状态。最简单的实现方式是一个循环:for{desired:=getDesiredState()current:=getCurrentState()makeCha......
  • springboot两种配置文件的使用(举例:端口号、虚拟路径配置)
    1、properties配置文件使用   2、yml配置文件、yaml配置文件 在项目中更常用 在项目中一般yml配置文件更为常用,因为yml层级更加明确、清晰,更为关注数据。 ......
  • Windows如何检测UDP端口的连通性
    在Windows平台上如何检测UDP端口的连通性呢?其实,平时我们遇到检测TCP端口的连通性的情况比较多,遇到检测UDP端口连通性的情况较少。而且检测UDP端口的连通性比较复杂一点。像检测TCP端口是否连通(放开),Windows平台,一般常用的工具有telnet、psping等工具,而检测UDP端口的工具,在Linux平台......