当前位置：首页 > news >正文

K8S学习之基础十九：k8s的四层代理Service

news 2026/3/27 9:29:53

K8S四层代理Service

四层负载均衡Service
在k8s中，访问pod可以通过ip+端口的方式，但是pod是由生命周期的，pod在重启的时候ip地址往往会发生变化，访问pod就需要新的ip地址，这样就会很麻烦，每次pod地址改变就要修改访问ip。Service的引进解决了这种问题，通过定义Service资源对象，Service定义一个服务访问的入口，客户端可以通过这个入口访问对应的pod，就算pod重新生成，ip发生变化，Service依旧通过pod标签关联到这个pod，避免连接失败，这样看来，Service可以看做是一组Pod的逻辑组合。
从下图可以看出客户端通过Service访问pod的方式
pid的ip经常变化，service是pod的代理，只要访问service，就能代理到对应的pod
pod的ip在集群外部是无法访问的，通过service，可以在集群之外的机器访问pod

Service是一个固定接入层，客户端可以通过访问Service的ip+port访问到其关联的后端pod。这个service工作以来与k8s集群之上部署的dns附件，现在的版本都是用的coredns。k8s要给客户端提供网络功能，还需要依赖第三方网络插件（flannel、calico等）。每个k8s几点上都有一个组件kube-proxy，始终监视着apiserver中有关service资源的变动信息，跟master上的apiserver交互，随时连接到apiserver获取任何一个与service资源相关的资源变动情况，通过k8s中固有的请求方式watch实现，一旦service资源内容发生变动（如创建删除等），kube-proxy都会将它转化成当前几点之上能够实现service资源调度，把请求调度到后端特定pod资源之上的规则，可能是iptables，也可能是ipvs，这个取决于service的实现方式。
k8s在创建Service的时候，会根据标签选择器selector来查找pod，据此创建与Service同名的endpoint对象，当pod地址发生变化时，endpoint也会随之发生变化，service接收全段client请求时，就会通过endpoint，找到转发到哪个pod进行访问的地址，至于转发到哪个节点的pod，有负载均衡kube-proxy决定
k8s集群中的三类ip地址
Node Network（节点网络）：物理节点或者虚拟节点的网络
Pod network（pod网络）：创建的pod的ip地址，在创建集群时指定网段
ClusterNetwork（集群地址）：也成为service network，这是个虚拟的ip地址，没有配置在某个接口上，只是出现在service规则当中。

service的四种类型，先创建一组pod，然后分别用不同类型的service测试

vi service-pod.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: my-nginx
spec:replicas: 3selector:matchLabels:app: my-nginxversion: v1template:metadata:labels:app: my-nginxversion: v1spec:containers:- name: my-nginximage: 172.16.80.140/nginx/nginx:1.26imagePullPolicy: IfNotPresentports:- containerPort: 80

在这里插入图片描述
ClusterIP：
默认类型：创建 Service 时，默认类型为 ClusterIP。
作用：为集群内部提供访问，Service 会分配一个内部 IP，只能在集群内部访问。
适用场景：适用于集群内部服务间的通信。
bash vi service-clusterip.yaml apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: my-nginx ports: - protocol: TCP. # 协议类型 port: 80 # service的端口 targetPort: 80 # 对应pod中容器的端口
在这里插入图片描述

同时会创建一个endpoints（简称ep）
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/00ec03b596b8454b861ee8fdde8d268c.png#pic_left =500x)
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/c3f7466a79d1497eba00a0965461a21b.png#pic_left =500x)
可通过访问service的方式，访问到代理的pod，即使pod被删除一个，deploy创建一个新的pod，ip发生变化，但是pod标签没有变化，service没有变化，依然可以代理到所有同样标签的pod之上。

NodePort：
作用：在 ClusterIP 基础上，通过每个节点的 IP 和静态端口（NodePort）暴露服务，外部可通过 : 访问。
端口范围：默认范围为 30000-32767。
适用场景：适用于需要从集群外部访问的服务。
上面的clusterip类型的service，只能在集群内部访问，无法在集群外部访问。为了解决这个问题，可以使用NodePort类型的service

```bashvi service-nodeport.yaml kind: Servicemetadata:name: my-servicespec:type: NodePortselector:app: my-nginxports:- protocol: TCPport: 80targetPort: 80```生成一个nodeport类型的service，不但可以在集群内部访问，还可以通过访问node+port的方式访问，端口可以指定，也可以默认生成。其中node指集群中所有的节点。![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6a8a2bc832c74fd9b8ba4dea9a39630d.png#pic_left =500x)
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/3b3be03ca43b4b598a228cb43aa0bf69.png#pic_left =500x)

LoadBalancer：
作用：在 NodePort 基础上，使用云服务商的负载均衡器将服务暴露到外部，自动分配外部 IP。
适用场景：适用于在云环境中需要外部访问的服务。
ExternalName：
作用：将 Service 映射到外部 DNS 名称，不提供负载均衡或代理，仅返回 CNAME 记录。
适用场景：适用于将服务指向外部资源。

K8S学习之基础十九：k8s的四层代理Service

K8S四层代理Service

相关文章：

K8S学习之基础十九：k8s的四层代理Service

揭开AI-OPS 的神秘面纱第六讲 AI 模型服务层 - 开源模型选型与应用 (时间序列场景｜图神经网络场景)

在Dify中访问Gemini等模型代理设置指南

MySQL的安装以及数据库的基本配置

设备树的组成

C++入门——输入输出、缺省参数

deepseek 本地部署

[网络爬虫] 动态网页抓取 — Selenium 入门操作

HTML 超链接（简单易懂较详细）

rpc和proto

OPENGLPG第九版学习 -颜色、像素和片元 PART1

【js逆向】某精灵网

自然语言处理：高斯混合模型

RISC-V汇编学习（三）—— RV指令集

OpenCV连续数字识别—可运行验证

Python中与字符串操作相关的30个常用函数及其示例

007-Property在C++中的实现与应用

【实战篇】【DeepSeek 全攻略：从入门到进阶，再到高级应用】

clickhouse属于国产吗

ESP32 UART select解析json数据，上位机控制LED灯实验

效率提升秘籍：用快马平台一键生成21届智能车优化算法模块

从乱码到清晰：一位开发者与iText7中文PDF的三年斗争史

Llama-3.2V-11B-cot效果实测：同一张图不同提问下的CoT推理路径对比分析

OpenClaw自动化邮件处理：GLM-4.7-Flash模型分类与回复

Crawl4AI浏览器配置文件创建与键盘交互处理终极指南：打造个性化爬虫身份

SEO_从基础到精通，系统学习SEO的完整路径解析

Offline-First数据同步策略：解决网络中断的智能方案

微信JS-SDK分享失败？深度解析“offline verifying”权限验证错误与高效排查指南

stm32开发新手福音：告别复杂安装，用快马ai生成带详解的hal库基础代码

智能工单管理系统 2026 怎么挑？五款热门平台对比，适配企业各类业务场景