Kubernetes Service对象

service 对象

selector就是如何去汇聚一组pod。

其次就是定义负载均衡的规则了，service是四层的，工作在网络传输层，所谓的protocol就是TCP或者UDP，以及服务发布在哪个端口上面，target是真正的pod服务运行在哪里。

这里其实就是端口映射了。

 EndPoint对象

 service和pod产生关联关系要通过endpoint对象产生的。

这个endpoint对象是谁产生的呢？是由controllermanager里面有个endpoint controller，这个endpoint controller会去watch pod和service这两类对象。

当它发现一个service被创建了，如果service里面定义了selector，那么就意味着这个service是想去关联一组pod，如果没有selector，那么controller manager是不会干活的。

如果有selector，那么endpoint controller会去建立一个和这个service同名的endpoint对象，然后按照service的selector去选择target port，然后它会去看pod的就绪状态，如果它是就绪的，那么在subset里面有个address和notreadyaddress，如果一个pod不就绪，它就在notreadyaddress里面，如果这个pod就绪了，它就在address里面。

endpoint对象本身就是关联了service和pod，endpoint里面维护了一堆的address，这些address就和pod的address，把这些都维护起来了，同时通过address和notreadyaddress将pod进行分类了。

pod的就绪状态体现在哪？处于notreadyaddress的pod是不接受流量的。

在新的kubernetes版本里面，有个新的对象在替换endpoint对象，这个是endpointslice，为什么有这个对象呢，它是为了做性能优化，比如一个service选择了5000或者10000个pod，针对这种应用，那么一个endpoint对象会有多大，它会维持很多信息，如果一个集群里面有这么多类型的service，那么这个集群里面会有非常非常多的endpoint大对象。

endpoint发生变化之后，比如服务由不能访问变成了可以访问，其实在每个节点上面的kube-proxy组件会去监听service和endpoint对象的变化，如果endpoint变化，那么就意味着集群里面所有节点上的kube-proxy都要监听到新的变化，并且去刷新这个配置，这就会产生一个问题，如果集群的规模比较大，然后你的endpoint对象又很大，因为这些都大，那么很有可能一些pod一下好，一下不好，如果每一次都有这样的变化，它都要去推送，就会将endpoint完整对象推送到所有节点 ，无论对控制面 apiserver还是kube-proxy，还是对网络压力都非常的大。

相当于你要做一个从apiserver往5000个节点上面推送这种大对象，而且是频繁的推送，这样的话整个集群的压力就会大。

所以endpointslice是干嘛的呢？针对大对象，我给你做一个一个的切片，比如service里面select了5000个pod，那么endpointslice可以设定将500个IP地址做个切片，或者1000个IP地址做成一个切片，那么切片就相当于之前几分之一的大小。

其次当pod发生变化的时候只影响到你一个endpointslice，而不是影响全局的。

这样的话假设说一个endpoint被切分为5个endpointslice，如果有一个IP变化，那么我要去传输的这个变化的对象就由原来一个很大的变为20%的传输，这样的话就有效的提升了性能。

不定义selector的service 

如果不去定义selector service会干嘛呢？那么endpoint controller不会去为你的service去定义任何endpoint对象，但是你依然可以利用这一点完成负载均衡的配置。

外面有三台虚拟机，这三台虚拟机不在kubernets里面纳管，它有三个IP地址，但是我希望从集群内部去访问这三台虚拟机，那么我就建立一个service，这个service就不加selector，所以没有endpoint对象出现，然后手工去建立endpoint对象，这个endpoint对象里面的address就填入那三台机器的IP地址。

现在service和endpoint都有了，只不过endpoint是我手工建立的，那么kube-proxy一样会去工作，那么访问集群内部的服务就可以转到那三台虚拟机上面去了。

所以不带selector的service一般是用来访问集群外部的资源的。

Service Pod Endpoint对应关系

 service和pod之间它们是多对多的关系，这个多对多的关系是由endpoint来关联的，所以endpoint名称和service名称是一样的，subset里面的address和notreadyaddress会关联到不同的pod，最后port的部分是从service拿过来的。

当我们去建立service的时候默认clusterip类型，apiserver里面有个参数叫做cluster service ip range，就是在启动整个集群的时候要为cluster ip配置可用的范围，真正去建立这个service的时候，apiserver会从可用IP区间里面帮你分配一个可用的clusterip。

[[email protected] manifests]# vi kube-apiserver.yaml 
    - --service-cluster-ip-range=10.233.0.0/18

service类型