在 Kubernetes(K8S)集群中,默认情况下会自动将一些端口暴露出来,以便外部服务可以访问。然而,有时候我们需要关闭默认端口,以增加安全性。在本文中,我将详细介绍如何在K8S中关闭默认端口。

### 流程概述
下面是关闭默认端口的主要步骤概述,你可以按照这些步骤逐步操作。

| 步骤 | 操作 |
|-------|-------|
| 1 | 连接到Kubernetes集群 |
| 2 | 编写YAML文件来修改Service类型 |
| 3 | 应用更新的Service配置 |

### 具体操作步骤
#### 步骤 1:连接到Kubernetes集群
首先,你需要连接到你的Kubernetes集群,可以使用kubectl命令行工具来进行操作。以下是连接到集群的命令:
```bash
# 连接到Kubernetes集群
kubectl config use-context
```

#### 步骤 2:编写YAML文件来修改Service类型
接下来,你需要创建一个YAML文件,来修改Service的类型以关闭默认端口。下面是一个示例的YAML文件内容:
```yaml
apiVersion: v1
kind: Service
metadata:
name: my-service
spec:
ports:
- port: 80
targetPort: 8080
selector:
app: my-app
type: ClusterIP
```
在上面的YAML文件中,我们将Service的类型修改为ClusterIP,这将使得该Service只能在集群内部可访问,而不会暴露到外部。

#### 步骤 3:应用更新的Service配置
最后,你需要使用kubectl命令来应用更新后的Service配置。运行以下命令:
```bash
# 应用更新后的Service配置
kubectl apply -f your-service.yaml
```
这将使得你的Service配置更新生效,并关闭默认端口。

至此,你已经成功关闭了Kubernetes集群中的默认端口。通过以上步骤的操作,你可以增加集群的安全性,只允许内部访问而避免外部暴露。希望本文对你有所帮助,祝你在K8S的学习和工作中顺利!