NodePort

使用NodePort类型的Service时，您可以指定特定节点池的节点上才会监听NodePort Service中的端口，从而避免不必要的端口开放和外部直接访问集群内部服务。NodePort Service会为每个节点分配一个端口，并将服务映射到这个端口。这样，您可以选择将服务暴露给特定的节点池，而不是整个集群。
使用方法如下：

1. 首先，在Service的YAML文件中，将type字段设置为NodePort。
2. 然后，在spec部分下，设置selector字段以选择要暴露服务的容器。例如：

spec:
selector:
matchLabels:
app: my-app

这将使Service仅在标签为app=my-app的容器上创建端口映射。

1. 在同一spec部分下，设置ports字段以定义要暴露的端口。例如：

spec:
ports:

• protocol: TCP
  port: 80
  targetPort: 9376

这将创建一个TCP端口映射，将外部访问的端口80映射到容器内部的端口9376。

1. 最后，在clusterIP字段中设置一个ClusterIP地址，以便在集群内部访问Service。例如：

spec:
clusterIP: 10.96.100.100

以下是一个完整的NodePort Service示例：

apiVersion: v1
kind: Service
metadata:
name: my-node-port-service
spec:
selector:
matchLabels:
app: my-app
ports:

• protocol: TCP
  port: 80
  targetPort: 9376
  clusterIP: 10.96.100.100

通过这个示例，我们创建了一个名为my-node-port-service的NodePort Service，它将端口80映射到容器内部的端口9376，并仅在标签为app=my-app的节点上监听。集群内部可以通过10.96.100.100这个ClusterIP地址访问该服务。