当前位置：首页 > article >正文

使用Service发布应用程序

article 2026/1/16 20:55:25

使用Service发布应用程序

文章目录

使用Service发布应用程序
@[toc]
一、什么是Service
二、通过Endpoints理解Service的工作机制
1.什么是Endpoints
2.创建Service以验证Endpoints

三、Service的负载均衡机制
四、Service的服务发现机制
五、定义Service
六、Service类型
七、无头Service
八、多端口Service

一、什么是Service

Kubernetes 中的 Service 就像一个智能的“服务导航员”，它帮助用户和其他服务找到并访问一组动态变化的 Pod（容器组）。

为什么需要 Service？

想象你有一个餐厅，后厨有多个厨师（Pod）在做菜，但厨师可能随时请假或换班（Pod 被销毁或新建）。如果顾客每次都要记住每个厨师的名字和位置（Pod 的 IP 地址），那会非常麻烦。
Service 的作用就是充当餐厅的“前台”，顾客只需要找前台（Service）点餐，前台会自动分配顾客到可用的厨师那里，无论厨师怎么变动，顾客的体验始终流畅。

Service 的核心功能

稳定访问点：Service 会分配一个固定的“虚拟 IP”（ClusterIP），用户只需记住这个 IP 和端口，无需关心背后 Pod 的变化。
负载均衡：如果后台有多个 Pod（比如 3 个处理请求的服务器），Service 会自动将流量平均分配给它们，避免某个 Pod 过载。
动态感知：当 Pod 因故障重启或扩容时，Service 能自动更新后端列表，确保流量只发给健康的 Pod。

Service 的工作原理

标签匹配：创建 Service 时，你需要指定一个“标签选择器”（比如 app: nginx），Service 会自动找到所有带有这个标签的 Pod。
Endpoints 列表：Service 背后有一个动态更新的列表（Endpoints），记录所有符合条件的 Pod 的 IP 和端口。Pod 变化时，列表自动更新。
流量转发：每个节点上的 kube-proxy 组件会监听 Service 的变化，并通过 iptables 或 IPVS 规则将流量从 Service 的虚拟 IP 转发到实际 Pod。

Service 的常见类型

ClusterIP（默认）：只能在集群内部访问，适合内部服务之间的通信（比如前端调用后端 API）。
NodePort：在每个节点上开一个固定端口（如 30080），外部用户通过 节点IP:端口 访问服务。
LoadBalancer：在云平台（如 AWS）自动创建负载均衡器，外部流量通过这个均衡器访问服务。
ExternalName：将 Service 映射到一个外部域名（如数据库服务），让集群内部像访问本地服务一样访问外部资源。

举个实际例子

假设你运行了 3 个 Nginx 容器（Pod），它们的 IP 可能随时变化。创建一个 ClusterIP 类型的 Service 后：

Service 会分配一个固定 IP（如 10.96.148.206）。
用户访问 10.96.148.206:80，Service 自动将请求轮询转发到 3 个 Nginx Pod。
即使某个 Pod 崩溃，Service 会剔除它，并将流量导向剩余的健康 Pod。

Service 是 Kubernetes 中解决服务发现、负载均衡和稳定访问的核心机制。它像一座桥梁，连接了动态变化的 Pod 和需要稳定访问的用户或服务，让整个系统更健壮、更易管理。

二、通过Endpoints理解Service的工作机制

1.什么是Endpoints

Kubernetes 中的 Endpoints 可以理解为 Service 的“实时通讯录”，它动态记录了哪些 Pod 是真正在干活的后端实例，以及它们的具体位置（IP 和端口）。用生活中的例子来比喻：

Endpoints 是什么？

想象你有一家快递公司（Service），客户打电话下单时，客服（Service）需要知道当前有哪些快递员（Pod）在值班，才能分配订单。
Endpoints 就是这个快递公司的“值班表”，实时记录所有在岗快递员的姓名、位置和联系方式（Pod 的 IP 和端口）。即使快递员轮班、请假或新增人手（Pod 扩缩容），值班表都会自动更新，确保客服永远知道该联系谁。

Endpoints 的作用

动态更新：当 Pod 被创建、销毁或故障时，Endpoints 会自动刷新列表，确保 Service 只将流量转发到健康的 Pod。
负载均衡基础：Service 根据 Endpoints 中的列表，将请求平均分配给多个 Pod（比如轮询），避免某个 Pod 过载。
服务发现：其他服务只需访问 Service 的固定地址（如 my-service:80），无需关心背后具体是哪些 Pod 在工作，Endpoints 会默默完成地址翻译。

举个具体例子

假设你运行了 3 个 Nginx 服务器（Pod），它们的 IP 可能是临时的。创建一个 Service 后：

Endpoints 自动生成：Kubernetes 会生成一个与 Service 同名的 Endpoints，记录这 3 个 Pod 的 IP 和端口（如 10.1.2.3:80）。
流量分配：当用户访问 Service 时，请求会被转发到 Endpoints 列表中的任意一个 Pod。如果某个 Pod 崩溃，Endpoints 会立刻剔除它，确保用户不受影响。

手动管理的特殊场景

大多数情况下 Endpoints 是自动管理的，但有时需要手动维护：

连接外部服务：比如使用非 Kubernetes 管理的数据库，可以手动创建一个 Endpoints，指定数据库的 IP 和端口，让 Service 像管理内部 Pod 一样代理外部服务。

Endpoints 是 Kubernetes 中默默支撑 Service 的“幕后英雄”。它像一张实时更新的地图，确保 Service 总能找到正确的 Pod，让整个系统在动态变化中保持稳定和高效。

2.创建Service以验证Endpoints

（1）编辑YAML文件

[root@master ~]# vi nginx-deploy.yaml 
[root@master ~]# cat nginx-deploy.yaml 
apiVersion: apps/v1                # 版本号
kind: Deployment                    # 类型为Deployment
metadata:                            # 元数据name: nginx-deploy          labels:                             # 标签app: nginx-deploy
spec:                                 # 详细信息replicas: 2                        # 副本数量selector:                          # 选择器，指定该控制器管理哪些PodmatchLabels:                     # 匹配规则app: nginx-podtemplate:                          # 定义模板，当副本数量不足时会根据模板定义创建Pod副本metadata:labels:app: nginx-pod               # Pod的标签spec:containers:                     # 容器列表（本例仅定义一个容器）- name: nginx                   # 容器的名称image: nginx:1.14.2          # 容器所用的镜像ports:- name: nginx-portcontainerPort: 80         # 容器需要暴露的端口
[root@master ~]#

containerPort是Pod内部容器的端口，仅起到标记作用，并不能改变容器本身的端口，可以省略。

（2）基于配置文件创建Deployment

[root@master ~]# kubectl apply -f nginx-deploy.yaml 
deployment.apps/nginx-deploy created

（3）查看每个pod的IP

[root@master ~]# kubectl get pod -l app=nginx-pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE   IP               NODE    NOMINATED NODE   READINESS GATES
nginx-deploy-59c566bbbb-nbdrn   1/1     Running   0          17s   10.244.104.55    node2   <none>           <none>
nginx-deploy-59c566bbbb-tq9ts   1/1     Running   0          17s   10.244.166.131   node1   <none>           <none>

（4）测试pod的访问

[root@master ~]# curl 10.244.166.131
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p>
</body>
</html>

结果表示可正常访问

（5）创建service文件发布该应用程序

[root@master ~]# vim nginx-service.yaml
[root@master ~]# cat nginx-service.yaml 
apiVersion: v1
kind: Service
metadata:name: nginx-svc              # 为Service对象命名
spec:selector:app: nginx-pod             #指定Pod的标签ports:- port: 8080                 # Service绑定的端口targetPort: 80             # 目标Pod的端口

这里标签选择器设置的标签名称需要和Deployment中Pod模板中的标签名称保持一致才能匹配。

（6）创建service

[root@master ~]# kubectl apply -f nginx-service.yaml 
service/nginx-svc created

（7）查看该service的ClusterIP地址和绑定端口

[root@master ~]# kubectl get service nginx-svc
NAME        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
nginx-svc   ClusterIP   10.111.142.214   <none>        8080/TCP   18s

ClusterIP地址就是集群的IP地址，由K8S管理和分配给Service的虚拟IP地址。只能在集群内部访问，既不会分配给Pod，也不会分配给节点主机，不具备网络通信能力，无法被ping通，因为没有一个实体网络对象会相应它。

（8）测试通过集群IP地址和service端口访问后端Pod承载的应用程序

[root@master ~]# curl 10.111.142.214:8080
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p>
</body>
</html>

（9）查看service详细信息

[root@master ~]# kubectl describe service nginx-svc
Name:              nginx-svc
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=nginx-pod
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.111.142.214		# ClusterIP地址
IPs:               10.111.142.214
Port:              <unset>  8080/TCP	# Service端口
TargetPort:        80/TCP
Endpoints:         10.244.104.55:80,10.244.166.131:80
Session Affinity:  None
Events:            <none>

Service生成的Endpoints是一组由后端Pod的IP地址和容器端口组成的端点集合。

（10）进一步查看Endpoints的列表

[root@master ~]# kubectl get endpoints
NAME         ENDPOINTS                            AGE
kubernetes   192.168.10.30:6443                   26d
nginx-svc    10.244.104.55:80,10.244.166.131:80   6m18s

K8S自动创建与service同名的Endpoints

接下来考察pod副本的变更对Endpoints的影响

（11）扩容deployment副本数至3

[root@master ~]# kubectl scale deployment nginx-deploy --replicas=3
deployment.apps/nginx-deploy scaled

（12）再次查看service详细信息，可以发现ClusterIP和端口没有改变，新增加的pod副本的IP地址自动加入Endpoints中，目前为3个pod

[root@master ~]# kubectl describe service nginx-svc
Name:              nginx-svc
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=nginx-pod
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.111.142.214
IPs:               10.111.142.214
Port:              <unset>  8080/TCP
TargetPort:        80/TCP
Endpoints:         10.244.104.55:80,10.244.104.56:80,10.244.166.131:80
Session Affinity:  None
Events:            <none>

（13）将pod副本减少到1，查看service详细信息，可以发现被终止的pod副本自动从Endpoints中移除

[root@master ~]# kubectl scale deployment nginx-deploy --replicas=1
deployment.apps/nginx-deploy scaled
[root@master ~]# kubectl describe service nginx-svc
Name:              nginx-svc
Namespace:         default
Labels:            <none>
Annotations:       <none>
Selector:          app=nginx-pod
Type:              ClusterIP
IP Family Policy:  SingleStack
IP Families:       IPv4
IP:                10.111.142.214
IPs:               10.111.142.214
Port:              <unset>  8080/TCP
TargetPort:        80/TCP
Endpoints:         10.244.166.131:80
Session Affinity:  None
Events:            <none>

（14）依次删除service和deployment

[root@master ~]# kubectl delete -f nginx-service.yaml 
service "nginx-svc" deleted
[root@master ~]# kubectl delete -f nginx-deploy.yaml 
deployment.apps "nginx-deploy" deleted

简单的Service也可以使用kubectl expose命令创建，本例基于配置文件创建Service的等价命令为kubectl expose deploy nginx-deploy --port=8080 --target-port=80 --name=nginx-svc。也可以将Deployment配置文件与Service配置文件合并为一个多文档的YAML配置文件，基于该配置文件一次性创建Deployment和Service。

三、Service的负载均衡机制

Kubernetes 中的 Service 负载均衡机制，可以想象成一个“智能调度中心”，它负责将用户请求合理分配给后端的多个 Pod（容器实例），确保流量均匀分发且不遗漏任何一个实例。

Service 的核心作用

Service 是 Kubernetes 的“流量调度员”，它通过以下方式实现负载均衡：

稳定入口：为动态变化的 Pod 提供一个固定的虚拟 IP（ClusterIP）或外部访问地址（如 NodePort、LoadBalancer），用户无需关心 Pod 的具体位置。
动态感知：通过标签（Label）自动筛选出符合条件的 Pod，并实时更新这些 Pod 的地址列表（Endpoints）。
流量分发：将请求按规则（如轮询、随机）转发到健康的 Pod，避免某些 Pod 过载。

负载均衡的实现过程

（1）匹配 Pod：标签选择器

Service 通过标签（例如 app: nginx）找到所有对应的 Pod，就像快递公司通过“区域编号”筛选出所有负责某片区域的快递员。

（2）维护实时列表：Endpoints

Service 背后有一个动态更新的“值班表”（Endpoints），记录所有可用 Pod 的 IP 和端口。当 Pod 发生扩缩容或故障时，列表自动更新，确保流量只发给健康的实例。

（3）转发规则：kube-proxy 的作用

每个节点上的 kube-proxy 组件是实际的“调度员”：

监听变化：实时监控 Service 和 Pod 的状态变化。
设置规则

：通过 iptables 或 IPVS（高效的内核级负载均衡工具）创建转发规则。例如：
- 轮询：依次将请求分给每个 Pod，像轮流给快递员分配订单。
- 随机：随机选一个 Pod 处理请求，避免顺序固定导致负载不均。
- 最少连接：优先选择当前任务最少的 Pod，类似给最闲的快递员派单。

不同 Service 类型的负载均衡

ClusterIP（内部访问）：默认类型，通过虚拟 IP 在集群内部转发流量，适合微服务间的通信。
NodePort（外部访问）：在每个节点上开一个固定端口（如 30080），外部用户通过节点 IP 和端口访问，流量最终由 Service 分发给 Pod。
LoadBalancer（云环境）：自动调用云平台（如 AWS、阿里云）的负载均衡器，将外部流量均匀分发到集群内的 Pod。

举个生活例子

假设你开了一家网红奶茶店，有 3 台奶茶机（Pod）制作饮品：

Service 的作用：顾客只需记住店铺地址（Service 的 ClusterIP），不用知道每台奶茶机的位置。
负载均衡：前台（kube-proxy）根据订单量，轮流将顾客请求分给不同的奶茶机。如果某台机器坏了，前台自动跳过它，确保其他机器继续工作。
动态扩展：高峰期新增 2 台奶茶机，前台立即将它们加入“可用列表”，顾客无感知。

Service 的负载均衡机制就像一个“智能调度系统”，通过动态感知 Pod、维护实时列表、按规则分发请求，确保流量高效、稳定地分配到后端实例。无论是内部微服务还是外部用户请求，Service 都能灵活应对动态变化。

四、Service的服务发现机制

Kubernetes 中的 Service 服务发现机制就像一个“智能电话簿”，它帮助应用程序在动态变化的集群环境中快速找到其他服务的位置，无需手动记录或更新地址。

为什么需要服务发现？

想象你住在一个小区里，邻居们经常搬家（Pod 动态扩缩容）。如果每次想找邻居借东西，都要挨家挨户敲门询问地址（Pod 的 IP），效率会很低。
服务发现的作用就是自动维护一个“邻居通讯录”（Service），你只需记住邻居的名字（服务名称），就能随时找到他们的最新住址（Pod 的 IP）。

服务发现的核心机制

（1）静态“电话簿”：环境变量

当一个新的住户（Pod）搬进小区时，物业（Kubernetes）会给他一本“通讯录”（环境变量），里面记录了所有邻居（Service）的固定电话（ClusterIP）和门牌号（端口）。例如：

MY_SERVICE_SERVICE_HOST=10.96.148.206
MY_SERVICE_SERVICE_PORT=80

这本通讯录的问题是：如果邻居搬家（Pod 重启或更换），电话簿不会自动更新，只能重新找物业要一本（重启 Pod）。

（2）动态“查询系统”：DNS 解析

Kubernetes 还提供了一个“智能查询热线”（DNS）。你只需记住邻居的名字（服务名称），比如 my-service.default.svc.cluster.local，拨通这条热线（发起 DNS 查询），它会告诉你邻居的最新电话（Service 的 ClusterIP）和门牌号（端口）。
即使邻居频繁搬家，热线总能提供最新地址。例如，curl my-service:80 就能访问后端 Pod。

（3）自动维护的“值班表”：Endpoints

Service 背后有一个“实时值班表”（Endpoints），记录所有当前在岗的邻居（健康 Pod）的地址和联系方式（IP:端口）。当邻居请假（Pod 下线）或新邻居加入（扩容 Pod），值班表会自动更新。Service 通过这张表确保请求只会发给在岗的邻居。

（4）精准匹配的“标签系统”

每个邻居（Pod）都会在门口贴标签（如 app=nginx），Service 像一个“管家”，负责收集所有符合标签的邻居信息（通过标签选择器筛选 Pod）。例如，只要贴有 app=nginx 标签的 Pod 都能被 Service 发现并加入通讯录。

服务发现的实际流程
创建 Service：通过标签选择器（如 app=nginx）关联一组 Pod。
生成 Endpoints：Kubernetes 自动维护这些 Pod 的地址列表（Endpoints）。
DNS 注册：Service 的名称和 ClusterIP 被注册到集群的 DNS 系统中（如 CoreDNS）。
流量转发：当请求到达 Service 的 ClusterIP 时，kube-proxy 根据 Endpoints 列表，通过 iptables 或 IPVS 规则将流量转发到具体 Pod。

特殊场景：无头服务（Headless Service）

如果不需要统一的入口（如数据库集群），可以创建一个“无头服务”（Headless Service）。它会直接返回所有 Pod 的 IP 列表，让调用方自行决定如何访问（比如按需选择主节点）。

Service 的服务发现机制通过 动态维护地址列表（Endpoints）、DNS 自动解析 和 标签匹配，解决了集群中服务地址动态变化的问题。它就像一个全能的“社区管家”，让应用程序无需关心后端实例的变化，只需记住服务名称，即可稳定通信。

五、定义Service

apiVersion: v1  			# Kubernetes API 版本
kind: Service   			# 资源类型为 Service
metadata:name: my-service  		# Service 名称
spec:selector:         		# 标签选择器，用于关联 Podapp: my-app     		# 选择具有标签 app=my-app 的 Podports:- protocol: TCP   		# 协议类型（TCP/UDP）port: 80        		# Service 对外暴露的端口targetPort: 9376  	# Pod 实际监听的端口（如容器端口）type: ClusterIP     		# Service 类型（默认为 ClusterIP）

六、Service类型

Kubernetes 的 Service 类型 可以理解为不同的“服务入口模式”，决定了如何让用户或应用访问到后端的 Pod。

ClusterIP（默认类型）

通俗比喻：就像公司内部的“分机电话”，只能在内网使用。

作用：为集群内部提供一个固定的虚拟 IP（VIP），其他服务（如前端调用后端 API）通过这个 IP 访问 Pod。
特点：无法从集群外直接访问，适合内部服务通信。

示例

type: ClusterIP  # 默认类型，可省略

NodePort

通俗比喻：在每栋大楼（节点）上挂一个“统一门牌号”，外人都能通过这个门牌号找到入口。

作用：在每个节点上开放一个固定端口（如 30000-32767），外部用户通过 <节点IP>:<端口> 访问服务。
特点：可从集群外访问，适合开发测试或简单的外部访问需求。

示例

type: NodePort
ports:- nodePort: 31000  # 手动指定端口（可选）

LoadBalancer

通俗比喻：雇佣一个“云平台快递员”，自动把外部流量分发到多个节点。

作用：在云平台（如 AWS、阿里云）自动创建负载均衡器，将外部流量均匀分发到集群内的 Pod。
特点：提供高可用性和扩展性，适合生产环境对外暴露服务。
示例
```
type: LoadBalancer
```

ExternalName

通俗比喻：给外部服务贴一个“内部别名”，像通讯录里的快捷方式。

作用：将 Service 映射到外部服务的 DNS 名称（如数据库），集群内部通过 Service 名称访问外部资源。
特点：不代理流量，仅通过 DNS 别名简化访问，适合集成外部服务（如云数据库）。

示例

type: ExternalName
externalName: my-database.example.com  # 外部服务地址

如何选择类型？

内部通信：用 ClusterIP（默认）。
临时外部访问：用 NodePort（如测试环境）。
生产环境外部访问：用 LoadBalancer（需云平台支持）。
访问外部服务：用 ExternalName（如对接旧系统或数据库）。

Service 类型是 Kubernetes 中控制服务访问范围的“开关”，通过不同模式灵活应对内部通信、外部访问或跨平台集成等需求。

七、无头Service

Kubernetes 中的 无头 Service（Headless Service） 就像一个“没有统一前台”的服务入口，它的设计目的是让客户端绕过负载均衡，直接访问具体的 Pod 实例。

无头 Service 的特点

没有固定 IP：普通 Service 会分配一个虚拟 IP（ClusterIP）作为统一入口，而无头 Service 直接跳过这一步，不分配 ClusterIP，就像快递公司没有总机电话，客户需要直接联系快递员。
直连 Pod：客户端通过 DNS 查询无头 Service 的名称时，会拿到所有关联 Pod 的真实 IP 列表，而不是一个虚拟 IP。这类似于快递公司直接给你所有快递员的联系方式，你可以自行选择联系谁。

工作原理

动态 DNS 列表：当创建一个无头 Service 时，Kubernetes 会为每个 Pod 生成一条 DNS 记录（例如 web-0.my-service.default.svc.cluster.local），客户端查询服务名称时，会返回所有 Pod 的 IP 地址列表。
无负载均衡：流量不经过 kube-proxy 转发，也没有负载均衡规则，客户端需要自己决定如何分配请求（比如轮询、随机选择 Pod）。

适用场景

有状态应用：比如数据库集群（如 MySQL、MongoDB），每个 Pod 需要稳定的网络身份，便于其他节点通过固定名称访问主节点或副本。
分布式系统：如分布式缓存（Redis Cluster）、消息队列（Kafka），需要节点间直接通信，而不是通过统一的代理。
调试与测试：直接访问特定 Pod 的 IP 进行问题排查，无需经过中间层。

如何创建无头 Service

在 YAML 文件中设置 clusterIP: None，并关联 Pod 的标签：

apiVersion: v1
kind: Service
metadata:name: my-headless-service
spec:clusterIP: None  # 关键配置selector:app: my-app    # 关联的 Pod 标签ports:- port: 80targetPort: 8080

此时，查询 my-headless-service 的 DNS 会返回所有匹配 Pod 的 IP（如 10.0.0.1, 10.0.0.2）。

对比普通 Service

普通 Service	无头 Service
有 ClusterIP，统一入口	无 ClusterIP，直接暴露 Pod IP
自动负载均衡到 Pod	客户端自行处理负载均衡
适用于无状态应用（如 Web 服务）	适用于有状态应用（如数据库集群）

无头 Service 是 Kubernetes 中一种“去中心化”的服务发现机制，适合需要直接访问 Pod 或维护稳定网络身份的场景。它通过放弃负载均衡和统一入口，换取了更高的灵活性和对分布式系统的支持。

八、多端口Service

Kubernetes 中的 多端口 Service 就像一个“多功能插座”，允许通过一个服务入口同时暴露多个端口，每个端口对应不同的功能或协议。

为什么需要多端口 Service？

假设你有一个快递柜（Pod），既能收快递（HTTP 端口 80），又能发快递（HTTPS 端口 443），或者还需要监控快递状态（管理端口 8080）。
如果每次新增功能都要单独开一个快递柜（Service），管理会变得复杂。
多端口 Service 的作用就是在一个服务中定义多个端口，统一管理这些不同功能。

核心机制

多端口定义：在 Service 的配置中，通过 ports 字段定义多个端口，每个端口需有唯一名称（如 http、https），避免歧义。
端口映射

：每个端口需指定三个关键参数：
- port：Service 对外暴露的端口（用户访问的入口）。
- targetPort：Pod 内实际监听的端口（容器端口）。
- protocol：协议类型（如 TCP 或 UDP）。

示例配置：

apiVersion: v1
kind: Service
metadata:name: web-service
spec:selector:app: webports:- name: http      # 端口名称protocol: TCPport: 80        # 用户访问的端口targetPort: 80  # Pod 实际端口- name: httpsprotocol: TCPport: 443targetPort: 443

实际应用场景

（1）混合协议服务

例如，一个服务同时处理 HTTP（端口 80）和 WebSocket（端口 8080），通过多端口 Service 统一暴露。

（2）分层功能管理

比如 Web 服务器（端口 80）和监控接口（端口 8080）共用同一组 Pod，但通过不同端口区分功能。

（3）外部访问优化

若使用 NodePort 类型，可为每个端口分配不同的节点端口（如 30001 和 30002），避免单端口过载。

注意事项

端口命名必须唯一：避免配置冲突（如两个端口都叫 http）。
协议一致性：不同端口可使用不同协议（如 TCP 和 UDP），但需确保后端 Pod 支持。
负载均衡独立：每个端口的流量会独立进行负载均衡，互不影响。

对比单端口 Service

单端口 Service	多端口 Service
一个功能对应一个 Service	多个功能共享一个 Service
配置简单，适合单一场景	配置稍复杂，适合多功能聚合场景
管理多个 Service 需更多资源	统一管理，减少资源开销

多端口 Service 是 Kubernetes 中简化服务管理的利器，通过一个入口支持多种功能，既节省资源又提升灵活性。就像一台支持 USB、HDMI、电源的多接口扩展坞，让复杂需求变得简洁高效。