1、pod ip经常变化,service 是pod的代理,客户端访问service就会把请求代理到pod;
2、pod ip在k8s集群之外无法访问,service 可以在k8s集群之外访问。
service 依赖域名解析的 Coredns组件的。kube-proxy监测到Service变化
转换成iptables 或者ipvs规则。service 通过 标签选择器 找到后端的pod 。
创建service 同时会创建一个跟service同名的endpoint ,删除pod或者新创建pod,
pod 的ip或者端口的变化会写到endpoint里面。
节点网络(node network ) 网卡ens33 真实存在的IP ,网络管理员划分的。
pod 网络,创建pod具有的ip。
service 服务 network(虚拟IP ping 不通 流量转发的,存在iptables 或者 ipvs里面)
Service type 类型 external Name ,(内到外的访问模式)适合用于k8s集群内部容器访问外部资源的,没有标签选择器,没有定义任何端口和 endpoint 。
Service type 类型 ClusterIP 默认的类型,通过k8s集群内部IP暴漏服务,选择该类型服务之恩呢在集群内部访问,这也是默认type 类型。
service type类型是NodePort类型,通过每个node节点网络IP和node 节点暴漏的物理端口(大于30000端口)来映射k8s集群内部服务。
nodePort 物理宿主机上的端口, targetPort pod上的端口,