很多Kubernetes的初学者对Kubernetes里面三种不同的IP地址和工作机制理解得不是很清楚。

本文我们通过一个最简单的例子来学习。

用如下命令行创建一个基于nginx的deployment：

kubectl run nginx --image=nginx:maxline

用kubectl get deploy查看成功生成的名为nginx的deployment：

此时这个deployment里的nginx pod还无法对外界提供服务。

我们创建一个service让外界能够消费。使用命令行创建这样的一个service：

kubectl expose deployment nginx --type=LoadBalancer --port=80 --target-port=80

type的类型选择为LoadBalancer， --port指定的是80端口，意思是这个service对外界暴露出来的服务端口是80，--target-port=80，这个端口是pod内部的nginx docker容器提供服务的工作端口，默认为80。这里实际上建立了向外界开发的80端口同nginx容器内部端口的一个映射关系。

执行完毕后，我们调用下面的命令行，看到了创建的service的Cluster IP和External IP。

其中external IP很好理解，这个service通过external IP加上我们前面介绍的被映射到80端口向外界提供服务：

浏览器里输入External IP http://35.241.173.27:80, 能成功访问nginx服务器的index.html:

而我们通过Service的Cluster IP是无法访问这个Service提供的功能的。

我们知道Kubernetes里的所有pod都可以彼此通信，而不需要通过网络地址转换(Network Address Translation-NAT)，所有的节点也可以与所有的pod通信。而Service的Cluster IP，是一个内部的IP地址，专门用于同Cluster内部的节点或者pod通信。同外界通信，还是通过External IP进行。

NodePort

再试试NodePort。

kubectl expose deployment nginx --type=NodePort --port=80 --target-port=80

注意看下图的PORT栏下面显示的类型为NodePort的端口：31375

这个端口号是Kubernetes expose命令自动生成的，范围在30000到32767之间。如果需要修改，可以编辑api server的配置文件：/etc/kubernetes/apiserver:

有了这个端口号，我们随便使用一个node的IP地址，后面拼接上:31375即是外部可以消费的完整地址。

使用命令行kubectl get nodes -o wide, 在结果里选择任意节点的External-IP，后面加上:31375:

测试：

测试通过。

Pod的端口转发功能

值得一提的是，有时我们出于测试的目的，需要一种简单的办法查看一个pod是否能正常提供服务。如果每次通过kubectl的方式创建service就太麻烦了。

这里介绍一种简单的办法：pod的端口转发功能(port forward)。

比如我们想测试下图get pods返回的第一个pod的功能，名称为nginx-6f754dd4b9-74jdn：

执行命令行 kubectl port-forward pod/nginx-6f754dd4b9-74jdn 8080:80

看到提示信息Forwarding from 127.0.0.1:8080 -> 80, 意思是把当前主机的8080端口映射到nginx pod的80工作端口：

最后，就能够通过localhost:8080直接访问nginx pod提供的服务了：

要获取更多Jerry的原创文章，请关注公众号"汪子熙":