通俗理解 Kubernetes 中的服务，搞懂后真“有趣”

1. 复习 pod 相关核心结构

1.1 pod 结构

• pod 相当于一个容器，pod 有独立的 ip 地址，也有自己的 hostname，利用 namespace 进行资源隔离，相当于一个独立沙箱环境。
• pod 内部封装的是容器，可以封装一个，或者多个容器（通常是一组相关的容器）

1.2 pod 网络

• pod 有自己独立的 IP 地址

  
  

• pod 内部的容器之间是通过 localhost 进行访问

  
  

2. pod 如何对外提供访问

3. pod 的负载均衡

3.1 什么是 Service 资源对象

• POD IP：pod 的 IP 地址
• NODE IP：物理机的 IP 地址
• cluster IP：虚拟 IP，是由 kubernetes 抽象出的 service 对象，这个 service 对象就是一个 VIP (virtual IP, VIP) 的资源对象

3.2 service 如何实现负载均衡

3.3 深入 service VIP

• service 和 pod 都是一个进程，都是虚拟的，因此实际上 service 也不能对外网提供服务
• service 和 pod 之间可以直接进行通信，它们的通信属于局域网通信
• 负载策略：把请求交给 service 后，service 使用 iptables，ipvs 来实现数据包的分发