k8s中service概述（一）ClusterIP

ClusterIP 是 Kubernetes 中最基础且常用的 Service 类型，主要用于在集群内部提供稳定的网络访问端点。以下是关于 ClusterIP Service 的详细说明：

ClusterIP 的实现依赖于 Kubernetes 的核心组件和网络模型：

Service 创建：
- 当创建一个 ClusterIP Service 时，Kubernetes 会为其分配一个虚拟 IP（ClusterIP），这个 IP 来自集群的 Service CIDR 范围（例如 10.96.0.0/12）。
- Service 通过 selector 字段选择一组 Pod 作为后端。
Endpoints 创建：
- Kubernetes 会自动创建与 Service 同名的 Endpoints 对象，其中包含所有匹配 selector 的 Pod 的 IP 和端口。
- 如果 Pod 发生变化（例如扩容或重启），Endpoints 会自动更新。
kube-proxy 的作用：
- 每个节点上的 kube-proxy 组件会监听 Service 和 Endpoints 的变化。
- kube-proxy 通过以下方式实现流量转发：
  - iptables 模式：在节点上配置 iptables 规则，将流量从 ClusterIP 转发到后端 Pod。
  - IPVS 模式：使用更高效的 IPVS 实现流量转发。
- 无论使用哪种模式，kube-proxy 都会确保流量被正确负载均衡到后端 Pod。
DNS 解析：
- Kubernetes 的 CoreDNS 或 kube-dns 会为每个 Service 创建一条 DNS 记录。
- 例如，Service 名称为 my-service，命名空间为 default，则其 DNS 名称为 my-service.default.svc.cluster.local。
- 集群内的 Pod 可以通过 DNS 名称访问 Service，DNS 会解析为 ClusterIP。

以下是一个典型的 ClusterIP Service 的 YAML 配置文件：

selector：用于选择后端 Pod，只有匹配标签的 Pod 才会被纳入 Service 的后端。
ports：
- port：Service 暴露的端口，集群内的其他服务通过该端口访问 Service。
- targetPort：后端 Pod 实际监听的端口。
- protocol：支持的协议类型，默认为 TCP。

ClusterIP 适用于以下场景：

微服务间通信：
- 在微服务架构中，服务之间通过 ClusterIP 进行内部通信。
- 例如，前端服务通过 ClusterIP 访问后端 API 服务。
数据库访问：
- 数据库服务（如 MySQL、PostgreSQL）通常只在集群内部暴露，使用 ClusterIP 可以确保外部无法直接访问。
内部工具和服务：
- 例如监控系统（Prometheus）、日志系统（Elasticsearch）等，通常只在集群内部使用。
服务发现和负载均衡：
- ClusterIP 提供稳定的访问端点，并自动实现负载均衡，适合需要高可用的服务。

优点：

缺点：

查看 Service 信息：

kubectl get svc <service-name>

输出示例：

NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
my-service   ClusterIP   10.96.123.45    <none>        80/TCP    5m

查看 Endpoints：

kubectl get endpoints <service-name>

输出示例：

NAME         ENDPOINTS                         AGE
my-service   10.244.1.2:9376,10.244.2.3:9376   5m

检查 DNS 解析：
在集群内的 Pod 中使用 nslookup 或 dig 检查 Service 的 DNS 解析：
```
nslookup my-service.default.svc.cluster.local
```
检查 kube-proxy 和 iptables/IPVS 规则：
- 登录到节点，检查 iptables 或 IPVS 规则是否正常配置。