Que signifie le fait qu'un service soit de type NodePort, et que le port et le targetPort soient spécifiés ?

Question

Je me familiarise de plus en plus avec Kubernetes, mais je n'en suis encore qu'au niveau de base. Je ne suis pas non plus un spécialiste des réseaux.

Je regarde l'extrait suivant de la définition d'un service, et je n'arrive pas à me faire une idée précise de ce qui est déclaré :

spec:
  type: NodePort
  ports:
  - port: 27018
    targetPort: 27017
    protocol: TCP

Référence à la Documentation sur le ServicePort qui se lit en partie comme suit

nodePort     The port on each node on which this service is exposed when type=NodePort or LoadBalancer. Usually
integer      assigned by the system. If specified, it will be allocated to the service if unused or else creation of the
             service will fail. Default is to auto-allocate a port if the ServiceType of this Service requires one. More info: 
             http://kubernetes.io/docs/user-guide/services#type--nodeport

port         The port that will be exposed by this service.
integer

targetPort   Number or name of the port to access on the pods targeted by the service. Number must be in the range 1
IntOrString  to 65535. Name must be an IANA_SVC_NAME. If this is a string, it will be looked up as a named port in the
             target Pod's container ports. If this is not specified, the value of the 'port' field is used (an identity map).
             This field is ignored for services with clusterIP=None, and should be omitted or set equal to the 'port' field.
             More info: http://kubernetes.io/docs/user-guide/services#defining-a-service

D'après ce que j'ai compris, le port qu'un client extérieur au cluster "verra" sera le port attribué dynamiquement dans la plage suivante 30000 - 32767 comme défini dans la documentation . Celle-ci, par une sorte de magie noire que je ne comprends pas encore, s'écoulera vers les targetPort sur un nœud donné ( 27017 dans ce cas).

Alors, quel est le port utilisé ici ?

Answer 1

nodePort est le port qu'un client extérieur au cluster "verra". nodePort est ouvert sur chaque nœud de votre cluster via kube-proxy . Grâce à la magie d'iptables, Kubernetes (k8s) achemine ensuite le trafic de ce port vers un pod de service correspondant (même si ce pod est exécuté sur un nœud complètement différent).

port est le port sur lequel votre service écoute à l'intérieur du cluster. Prenons cet exemple :

---
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  ports:
  - port: 8080
    targetPort: 8070
    nodePort: 31222
    protocol: TCP 
  selector:
    component: my-service-app

Depuis l'intérieur de mon cluster k8s, ce service sera accessible via my-service.default.svc.cluster.local:8080 (communication de service à service à l'intérieur de votre cluster) et toute requête qui y parvient est transmise à un pod en fonctionnement sur targetPort 8070.

tagetPort est également par défaut la même valeur que port s'il n'est pas spécifié autrement.

Answer 2

Pour mieux expliquer le concept, je visualise le concept de NodePort de Service.

Comme @fishi mentionné dans sa réponse NodePort permet d'exposer le port de l'hôte de k8 (alias nodePort ) aux clients externes. Un client peut accéder directement à nodePort et k8s transmet un trafic vers le port nécessaire.

K8s réserve une nodePort sur tous ses nœuds. Tous les nœuds qui exécutent les pods du service ont ce port ouvert.

On peut accéder aux pods non seulement par l'IP interne du cluster mais aussi par l'IP du nœud et le port réservé aka. HOST_IP:NODE_PORT paire.