1.概述

Service 作为 K8s 中的一等公民，其承载了核心容器网络的访问管理能力，包括：

• 暴露/访问一组 Pod 的能力
• Pod 访问集群内、集群外服务
• 集群外客户端访问集群内 Pod 的服务

无论是作为应用的开发者还是使用者，一般都需要先经过 Service 才会访问到真正的目标 Pod。因此熟悉 Service 网络管理机制将会使我们更加深入理解 K8s 的容器编排原理，以期更好的服务各类业务。

要理解 K8s 的中的网络机制，可以从回答以下问题开始：

• K8s 中容器网络模型是怎样的？
• Service/Pod/Endpoints 三者之间是怎样关联的？
• Service 有哪些类型？它们之间的区别是什么？
• K8s 中 DNS 域名解析是怎样实现的？
• kube-proxy 有哪些模式？各自区别是怎样的？
• 如何实现客户端访问保留源 IP？
• 如何自定义域名、路径访问后端服务？

本文将从 K8s 中容器网络、Service/Pod 关联、Service 类型、DNS 解析、kube-proxy 模式、保留源 IP、Ingress 等方面，说明 Service 的网络机制。

本文基于 K8s v1.29，不同版本 Service API 略有不同。

2.K8s网络访问方式

根据访问者所处角度，本文将 K8s 网络访问方式分为四种：

• 同一个 Node 内 Pod 访问