它帮助我从服务的角度考虑问题。

nodePort:节点上外部流量进入的端口 port:该服务的端口 targetPort pod上转发流量的目标端口

流量从nodePort进入，转发到服务上的port，然后路由到pod上的targetPort。

值得强调的是，nodePort用于外部流量。集群中其他可能需要访问服务的pod将只使用port，而不是nodePort，因为它只在内部访问服务。

另外值得注意的是，如果没有设置targetPort，它将默认为与port相同的值。例如，80:80服务端口80针对集装箱端口80。

案例1:

让我们假设没有nodPort或port，现在你想运行你的应用程序并将其暴露给外部，你将需要:

一个Ingress控制器，它将使用servicePort根据路由重定向到我们想要的服务。 一个集群IP服务，其中定义了到应用程序端口的目标(也称为targetPort) 用于标识计算机上运行的应用程序或服务的网络端口(换句话说就是应用程序端口)。

所以，要从外部进入，我们需要三个端口。

servicePort(入口控制器) targetPort(集群Ip服务) networkPort(应用端口)

使一切正常工作: servicePort === targetPort === networkPort

案例2: 现在假设一个服务与集群中的另一个服务通信，或者假设一个服务从外部接收到一个请求，并发出一个事件，该事件触发了集群中的另一个服务。

假设服务X通过使用nodePort服务暴露在外部，在收到请求后，X服务希望与Y服务通信。

Y服务需要以下端口

ClusterIP端口，X服务通过该端口转发请求 一个ClusterIP targetPort, Y服务将通过该ClusterIP targetPort确定哪个端口应用程序正在运行。 应用端口

端口=== any

targetPort ===应用程序端口

内部服务X:

app.post('/posts/create', async (req, res) => {
  const id = randomBytes(4).toString('hex');
  const { title } = req.body;

  posts[id] = {
    id,
    title
  };

  await axios.post('http://event-bus-srv:4010/events', {
    type: 'PostCreated',
    data: {
      id,
      title
    }
  });

  res.status(201).send(posts[id]);
});

服务Y的配置和内部

apiVersion: v1
kind: Service
metadata:
  name: event-bus-srv
spec:
  selector:
    app: event-bus
  type: ClusterIP
  ports:
    - name: event-bus
      protocol: TCP
      port: 4010
      targetPort: 4009

app.listen(4009, () => {

  console.log('Listening on 4009');
});

这个答案是参考Kubernetes的文档以及其他答案:

https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/:

targetPort:容器接收流量的端口，

port:是抽象的服务端口，它可以是其他pod用来访问服务的任何端口

https://kubernetes.io/docs/concepts/services-networking/service/:

Pods中的端口定义有名称，您可以在服务的targetPort属性中引用这些名称。即使服务中有使用单一配置名称的pod的混合物，通过不同的端口号使用相同的网络协议，这种方法也有效。

targetport: pod中容器侦听的一个或多个端口。

nodeport:主要用于接受使用者请求。(例如:从消费者到运行在容器中的web服务器的HTTP请求)

Nodeport在所有接口上的所有节点上侦听，即0.0.0.0:Nodeport。发送到nodeport的使用者服务请求被路由到容器的targetport，以便容器能够满足该请求。

port: kubernetes pod网络中使用的端口，主要用于在pod之间交换请求。在这里，来自另一个pod的请求也被路由到腐蚀pod的容器targetport。

Summary:所有请求最终都到达targetport。如果请求来自k8s网络外部，则使用Nodeport;如果来自k8s网络内部，则使用port。

它帮助我从服务的角度考虑问题。

nodePort:节点上外部流量进入的端口 port:该服务的端口 targetPort pod上转发流量的目标端口

流量从nodePort进入，转发到服务上的port，然后路由到pod上的targetPort。

值得强调的是，nodePort用于外部流量。集群中其他可能需要访问服务的pod将只使用port，而不是nodePort，因为它只在内部访问服务。

另外值得注意的是，如果没有设置targetPort，它将默认为与port相同的值。例如，80:80服务端口80针对集装箱端口80。

目标器端口说明

# pod file
apiVersion: v1
kind: Pod
metadata: 
  name: pod_name
  labels: 
     name: pod_ref
spec: 
  containers:
  - name: docker-container
    image: python:3:11
    ports: 
    - containerPort: 5000 # this is the target port which we need to access (target) from service file

---
apiVersion: v1
kind: Service
metadata: 
   name: service_config
   labels: 
     name: service_config_ref
spec:
   type: NodePort
   selector:
     name: pod_ref  # same as pod metadata match labels 
     ports:
      - targetPort: 5000 # this is where the pod is listening 
        port: 80 # this is where this service (this file) is going to listen. 
                 # If you call the port 80, it will reach the service, then the service will forward the port to port:5000