NodePort

NodePort est un type de service Kubernetes qui permet d'exposer une application à l'extérieur du cluster en utilisant un port sur chaque nœud. Il facilite l'accès direct aux services déployés dans un cluster Kubernetes.

Coach IA RecrutLabs

15 février 2026

3 min de lecture

Dans ce guide

1Comprendre le concept 2L'enjeu en entretien 3Exemple concret 4Les erreurs à éviter

De quoi parle-t-on ?

NodePort est un type de service dans Kubernetes qui permet d'exposer une application exécutée dans un cluster à l'extérieur de celui-ci. En d'autres termes, il permet aux utilisateurs d'accéder à des applications via une adresse IP de nœud et un port spécifique. Cela signifie que chaque nœud dans le cluster Kubernetes va écouter sur un port particulier, et toute requête adressée à ce port sera redirigée vers le service Kubernetes correspondant.

Pour mieux comprendre NodePort, il est important de se plonger dans l'architecture de Kubernetes. À la base, Kubernetes est un système de gestion de conteneurs qui permet de déployer, d'évoluer et de gérer des applications conteneurisées. Les services, qui sont des abstractions de Kubernetes, permettent de définir comment accéder à ces applications. NodePort fait partie de ces services, et il représente une méthode simple pour rendre les applications accessibles à l'extérieur du cluster.

La fonctionnalité NodePort a été introduite dans les premières versions de Kubernetes pour simplifier l'exposition des applications. Cette approche repose sur l'utilisation d'un port fixe sur chaque nœud, ce qui permet de simplifier la gestion du réseau. Concrètement, lorsqu'un service est configuré en tant que NodePort, Kubernetes attribue un port dans une plage spécifique (généralement entre 30000 et 32767) et configure chaque nœud du cluster pour rediriger les requêtes vers ce port vers le service approprié.

Cette méthode de routage est particulièrement utile dans des environnements de développement ou de test, où un accès rapide et direct aux applications est nécessaire. Cependant, pour des environnements de production, d'autres méthodes, comme l'utilisation d'Ingress ou de LoadBalancer, peuvent offrir des fonctionnalités plus avancées, comme la gestion du SSL ou des règles de routage complexes.

Métiers concernés par NodePort

kubernetes administrator devops engineer cloud architect

Prêt à réussir vos entretiens ?

Rejoignez RecrutLabs et accédez à nos outils d'entraînement IA pour simuler des entretiens réalistes et obtenir des feedbacks instantanés.

Simulations illimitées avec IA
Feedback détaillé en temps réel
Réduction du stress avant le jour J

Pas de carte bancaire requise

Exemple Concret

Pour illustrer comment NodePort fonctionne, prenons un exemple concret avec une application Nginx déployée dans un cluster Kubernetes. Supposons que nous avons un fichier de configuration YAML pour déployer un service Nginx. Voici un exemple de configuration :

apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  type: NodePort
  selector:
    app: nginx
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30001

Dans cet exemple, nous avons défini un service appelé `nginx-service` qui utilise le type `NodePort`. Le port 80 est le port sur lequel le service écoute à l'intérieur du cluster, et `targetPort` indique le port sur le conteneur Nginx. `nodePort` est le port que nous avons choisi pour accéder au service depuis l'extérieur, ici 30001.

Une fois que le service est déployé, tout utilisateur peut accéder à l'application Nginx en utilisant l'adresse IP de n'importe quel nœud du cluster suivi du port 30001. Par exemple, si l'adresse IP d'un nœud est 192.168.1.10, l'utilisateur peut accéder à Nginx en se rendant sur http://192.168.1.10:30001.

Ce type de configuration est très utile pour les environnements de développement ou de test, car il permet un accès facile et rapide à l'application sans configuration complexe. Cependant, dans un environnement de production, il est recommandé d'utiliser d'autres méthodes, comme les LoadBalancers ou les contrôleurs Ingress, pour une gestion plus robuste du trafic et de la sécurité.

Ce qu'il ne faut pas dire

Lors de la mise en œuvre de NodePort, plusieurs erreurs courantes peuvent survenir. Tout d'abord, une erreur fréquente réside dans la sélection du port. Les utilisateurs peuvent essayer d'utiliser des ports en dehors de la plage définie par Kubernetes (30000-32767), ce qui entraînera des erreurs lors du déploiement du service. Il est donc essentiel de vérifier que le port choisi pour le NodePort est valide.

Une autre erreur courante est de ne pas configurer correctement le sélecteur. Le sélecteur doit correspondre aux labels des pods que l'on souhaite exposer. Si le sélecteur est mal configuré, le service ne redirigera pas le trafic vers les bons pods, ce qui entraînera des erreurs d'accès aux applications.

En outre, certains utilisateurs oublient de vérifier les règles de pare-feu ou de sécurité des instances de nœud. Même si le service est correctement configuré, s'il existe des règles de pare-feu qui bloquent l'accès au port NodePort, les utilisateurs ne pourront pas accéder à l'application. Il est donc important de s'assurer que les ports sont ouverts et accessibles.

Enfin, une autre erreur fréquente est de ne pas prendre en compte la scalabilité. NodePort expose un service sur chaque nœud, mais cela peut devenir problématique si le nombre de nœuds augmente. Dans un tel cas, il peut être préférable d'utiliser des solutions plus scalables comme les LoadBalancers ou les contrôleurs Ingress, qui offrent des fonctionnalités avancées pour gérer le trafic entrant.

L'astuce pour briller

Pour tirer le meilleur parti de NodePort et éviter les erreurs, voici quelques conseils pratiques. Tout d'abord, assurez-vous de bien comprendre la plage de ports autorisés pour NodePort. Évitez d'utiliser des ports réservés ou non autorisés, car cela peut entraîner des conflits et des erreurs de déploiement.

Ensuite, vérifiez toujours les sélecteurs et les labels pour vous assurer qu'ils correspondent correctement. Cela garantit que le trafic est correctement redirigé vers les bons pods et que l'application est accessible comme prévu.

Il est également conseillé de tester les règles de pare-feu et de sécurité avant le déploiement du service. Assurez-vous que le port NodePort est ouvert et accessible depuis l'extérieur pour éviter les problèmes d'accès.

Enfin, envisagez d'utiliser NodePort pour des environnements de développement ou de test, mais pour la production, explorez d'autres options comme les LoadBalancers ou les contrôleurs Ingress pour une gestion plus robuste et sécurisée du trafic. Cela vous permettra de bénéficier de fonctionnalités avancées et d'une meilleure scalabilité.

Dans ce guide

De quoi parle-t-on ?

Métiers concernés par NodePort

Prêt à réussir vos entretiens ?

Pourquoi les recruteurs posent cette question ?

Prêt à réussir vos entretiens ?

Exemple Concret

Ce qu'il ne faut pas dire

L'astuce pour briller