# 04-04-nodejs-端口与Service

> 理清 **容器监听端口**、**Service 端口** 与 **Ingress backend 端口** 三者对应关系；在 `04-01` 基线上做最小调整。

## 前置条件

- 已部署 `nodejs-demo`（`04-01`）。

## 清单路径（唯一真源）

| 项 | 路径 |
|----|------|
| 本篇完整清单（累积至 04-04） | [`ansible/files/nodejs-demo/04-04-nodejs-demo.yaml`](../ansible/files/nodejs-demo/04-04-nodejs-demo.yaml) |
| 应用 | `kubectl apply -f ansible/files/nodejs-demo/04-04-nodejs-demo.yaml` |

自 **04-04** 起，累积清单中应用监听 **8080**（与 `04-01` 文档中的 3000 不同，便于与后续探针、分项对齐）。

## 场景说明（白话）

可以把流量想成「访客 → Ingress → Service → 容器端口」：

| 位置 | 字段 | 04-01 里大概是啥 |
|------|------|------------------|
| 容器 | `containerPort` | 应用**实际监听**的端口，例：`3000` |
| Service | `port` / `targetPort` | 集群内访问 Service 的 **`port`**，转发到 Pod 的 **`targetPort`** |
| Ingress | `backend.service.port.number` | 填 Service 的 **`port`**（数字），**不是** `targetPort` 这个名字 |

**改应用监听端口时**：容器监听、`containerPort`、`targetPort` 要一致；Ingress 只要还指向 Service 的 `port: 80`，通常不用动。

### 相对 `04-03` 的变更（原文 → 新文）

| 位置 | 原文（`04-03`） | 新文（`04-04`） |
|------|-----------------|-----------------|
| 容器内监听 | `.listen(3000)` | `.listen(8080)` |
| `containerPort` | `3000` | `8080` |
| Service `targetPort` | `3000` | `8080` |
| Ingress `backend.service.port.number` | `80` | `80`（不变，仍指 Service 的 `port`） |

## 多端口（示意）

**YAML 怎么接**：仍在 **`nodejs-demo.yaml`** 里改——容器多写几个 `containerPort`，Service 多写几条 `port`/`targetPort`；Ingress 一般只指向**对外那一个** Service 端口即可。

若同一 Pod 既要对外 HTTP，又要对内调试端口，就属于这种「多端口」场景。

## 部署与验证

```bash
kubectl apply -f ansible/files/nodejs-demo/04-04-nodejs-demo.yaml
kubectl get svc nodejs-demo -n default -o wide
kubectl get endpoints nodejs-demo -n default
curl -s --max-time 3 http://<节点IP>/node/
```

预期：`endpoints` 有 Pod IP:targetPort；curl 正常。

## NodePort（可选）

`Service` 设 `type: NodePort` 可在节点上暴露高位端口调试；生产通常仍走 Ingress。K3s ServiceLB 行为见工作节点文档。

## 失败排查

- **502 / 无 endpoints**：`targetPort` 与进程监听不一致；selector 与 Pod 标签不一致。
- `06-01-k3s-networkpolicy-故障排查.md`

## 相关文档

- [`04-10-nodejs-Ingress与Traefik.md`](04-10-nodejs-Ingress与Traefik.md)
- [`04-01-k3s-nodejs-高级部署.md`](04-01-k3s-nodejs-高级部署.md)