背景：

当K8s的Service类型为ClusterIP，不是NodePort，就只能集群内部访问，想在外部访问可以执行kubectl port-forward，将一个或多个本地端口转发到 Pod或者Service

作用：

做转发，将本地端口转发到pod。官方文档中的描述：

Forward one or more local ports to a pod.

Use resource type/name such as deployment/mydeployment to select a pod. Resource type defaults to ‘pod’ if omitted.

语法：

kubectl port-forward TYPE/NAME [options] [LOCAL_PORT:]REMOTE_PORT [...[LOCAL_PORT_N:]REMOTE_PORT_N]

参数：

参数项	默认值	用法
address	localhost	要侦听的地址，用逗号分隔，仅接收IP地址或localhost为值，使用localhost，kubelct将尝试在127.0.0.1 和 ：：1 上绑定，如果这两个地址都不能绑定，则转发失败
pod-running-timeout	1m0s	等待至少一个 Pod 运行的时间长度（如 5 秒、2 米或 3 小时，大于零）

举例：

• 在本地侦听端口 9527，转发到 Pod 中的 9527

# [LOCAL_PORT:]REMOTE_PORT
kubectl port-forward pod/mypod 9527:9527 -n namespace

• 侦听所有地址上的端口 8888，转发到 Pod 中的 5000

kubectl port-forward --address 0.0.0.0 pod/mypod 8888:5000 -n namespace

• 侦听本地主机和选定 IP 上的端口 8888，转发到 Pod 中的 5000

kubectl port-forward --address localhost,10.19.21.23 pod/mypod 8888:5000 -n namespace

• 在本地侦听端口 5000 和 6000，将数据转发到 Pod 中的端口 5000 和 6000

kubectl port-forward pod/mypod 5000 6000 -n namespace

• 在本地侦听端口 5000 和 6000，将数据转发到部署选择的容器中的端口 5000 和 6000

kubectl port-forward deployment/mydeployment 5000 6000 -n namespace

• 在本地侦听随机端口，转发到 Pod 中的 5000 端口

kubectl port-forward pod/mypod :5000 -n namespace

补充：

Service就是对提供同一服务的多个pod的聚合，并提供同一的入口地址，因此上面指令中的pod/yourPodName可换成service/youServiceName

kubectl port-forward --address 0.0.0.0 service/yourServiceName 8888:5000 -n namespace

以上写法也是合理的，反正即使转发给service，最后干活儿的也是pod

可能遇到的坑：

（1）转发后外部连接报错No route to host

原因：本地端口没开

firewall-cmd --list-ports

firewall-cmd --add-port 6379/tcp --permanent

firewall-cmd --reload

(2) 没做转发，开了本地端口，但本地端口连不通

原因：没做转发时，这个端口只是开了，并未被监听，此时telnet自然连不上。简单说就是端口开了，但端口下没应用或者服务。

# 查看某个端口是否被监听
netstat -ano 

netstat -ano|grep -i 6379

官方文档：

https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands#port-forward