Что такое NodePort и для чего он используется?

NodePort — это один из типов сервисов Kubernetes, который предоставляет доступ к кластеру извне, открывая статический порт на каждом узле (Node).

Используется для:

• Простого внешнего доступа: Позволяет быстро и легко получить доступ к приложению, работающему внутри кластера, без необходимости настройки сложных механизмов маршрутизации.
• Тестирования и разработки: Удобен для разработчиков и тестировщиков, которым нужен прямой доступ к сервису во время разработки и отладки.
• Интеграции с внешними Load Balancers: Внешний балансировщик нагрузки может направлять трафик на порты NodePort всех узлов, обеспечивая более надежное распределение нагрузки и отказоустойчивость.

Как это работает:

1. При создании сервиса типа NodePort Kubernetes выбирает свободный порт в определенном диапазоне (по умолчанию 30000-32767) на каждом узле кластера.
2. Трафик, поступающий на этот порт любого узла, перенаправляется на поды, связанные с этим сервисом.
3. IP-адрес любого узла кластера и назначенный NodePort могут использоваться для доступа к сервису извне.

Пример определения NodePort сервиса:

apiVersion: v1
kind: Service
metadata:
  name: my-nodeport-service
spec:
  type: NodePort
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
      nodePort: 30080 # Опционально: можно задать конкретный порт

Важно отметить, что NodePort не рекомендуется для продакшн-среды в качестве основного способа доступа из-за потенциальных проблем с безопасностью (открывает порты напрямую на узлах) и ограниченных возможностей балансировки нагрузки. Для продакшна чаще используются LoadBalancer или Ingress.