库伯内特斯·海母使用NodePort吗？

Question

当使用Kubernetes LoadBalancer或Ingress时，普通的NodePort是否用作底层连接点？例如，外部到kubernetes负载均衡器实现(即使在使用Ingress时也使用)是否通过NodePort与集群中的Service通信，还是使用了其他“神奇”方式？

我之所以这样问，是因为在阅读kubernetes时，我发现了一些几乎暗示NodePort不可靠的消息来源(“如果您不需要随时可用您的服务”)，如果NodePort是其他负载均衡器实现的基础机制，那么考虑到它的特殊性，使用它应该是安全的。

Answer 1

关于你的第一个问题：

：

当使用Kubernetes LoadBalancer或Ingress时，是否使用普通的NodePort作为底层连接点？

从技术上讲，它依赖于LoadBalancers的云网络(例如，在技术上不需要这一点，尽管可以创建一个)。但是，我认为NodePort和ClusterIP通常都是创建的。

回答您关于NodePorts:

用法的问题

简单地说，是的，如果你知道你在做什么，它们是安全的。

更长远的答案是，NodePorts对于调试和开发非常有用，但在生产中存在一些问题：

• 您只能在一个端口上有一个服务。
• HTTP/HTTPS通信可以通过非标准端口路由。
• 端口将在所有节点上打开。

但是，NodePorts确实提供了一些很好的灵活性(来自Kubernetes文件)：

使用NodePort，您可以自由地设置自己的负载平衡解决方案，配置不完全受Kubernetes支持的环境，甚至可以直接公开一个或多个节点的IP。