Ingress是k8s集群的请求入口，是k8s集群中非常重要的外网流量入口。k8s默认的是nginx ingress。

Ingress增加了对七层的识别能力，可以根据http header、path等进行路由转发。

kubernetes对外暴露服务，最常用的方式有三种：nodePort LoadBalancer ingress。其实还有集群内部访问时候使用的ClusterIP,还有一种方式是External IP的方式。

pod的IP是动态变化的，把动态的IP暴露出去，需要借助于k8s的service机制。service可以使用标签lables的形式选择一组带有指定标签的pod，并且监控和自动负载它们的IP。

------我是华丽的分隔线-------

k8s的service和pod之间的服务，通过endpoints实现。

k8s的service中的Selector标签选择器和pod中的Labels标签进行关联，一般是app=xxx的标签，service通过label selector访问pod组。

service可以提供负载均衡能力，但是只是支持四层负载均衡的能力，不能支持7层负载均衡能力。

clusterIP，自动分配一个k8s集群内部访问的虚拟IP，是k8s服务暴露的默认方式，只是其他pod去访问的方式。

nodePort:在clusterIP的基础上，为service在每台服务器上绑定一个端口。这样可以通过节点IP:节点端口的方式访问服务。

loadBalancer:在nodeport的基础上，借助云服务提供商创建一个外部负载均衡器，并将请求转发到nodeport。

External Name:把集群外部的服务引入到集群内部来，在集群内部直接使用。

Ingress:支持七层功能。k8s引入ingress和ingress-controller进行调度，修改nginx的配置操作被抽象成了ingress对象。ingress-controller通过与kubernetes API交互，动态去感知集群中ingress规则变化，然后读取它，按照它自己的模板生成一段nginx配置文件，最后写入nginx pod中，再reload一下。

Nginx通过虚拟主机不同的域名区分不同的服务，而每个服务通过upstream进行定义不同的负载均衡池，再加上location进行负载均衡的反向代理。在日常使用中只需要修改nginx.conf即可实现。

当用户在kubernetes集群中创建了含有lables的service之后，同时会在集群中创建出一个同名的endpoints的对象，用来存储这个service下的pod IP，最终service和endpoint的对象都会存入etcd。

k8s集群中,service服务类型是LoadBalancer的，通过kubectl get svc --all-namespaces 查看LoadBalancer类型的服务的EXTERNAL-IP，我们可以通过external ip去访问服务。

NodePort的工作原理就是把service的端口映射到Node上的一个端口上，然后就可以通过NodeIP:NodePort来访问service了。

Port:service服务端口

TargetPort: Pod端口

nodePort: 主机端口，或者是节点端口。

Pod和ingress是通过service进行关联的，ingress作为统一的入口，由service关联到一组pod中。

一般执行kubectl describe ingress ${ingress_name} -n ${namespace}

执行结果里面的Backends对应的就是service_name和服务的端口。

可以执行kubectl get endpoints ${service_name} 查看到后端的pod和pod服务端口。

因为服务名会对应一个相同名称的endpoint对象。

可以执行kubectl describe endpoints ${service_name} -n ${namespace} 查看到pod和端口。

配置完成ingress规则，还需要客户端配置主机的hosts文件。

ingress是浏览器输入域名之后，根据域名解析记录，解析到域名的IP地址。然后根据ingress-rule规则判断来源，转发到相对应的service服务，接着转发到服务关联的pod端口，完成请求。

k8s定义了一种抽象：一组pod的逻辑分组，并且一种可以访问它们的策略--通常称为微服务。

k8s服务访问流程：

①：clusterIP类型服务：

other pod-->ClusterIP:Port

②: NodePort类型服务：

Client---><nodeIP>:NodePort--->ClusterIP:Port--->PodIP:Port

③：loadBalancer类型服务：

client--->负载均衡器EXTERNAL-IP---><NodeIP>:<nodePort>--->ClusterIP:Port--->PodIP:Port

④:Ingress类型服务：

client--->域名--->service的名称和端口--->PodIP:port。

四层路由的负载通过srrvice实现，七层路由的负载通过ingress实现。service是k8s流量负载组件的一种。service使用标签lable与pod进行关联。

①：查看服务：

kubectl get svc -n ${namespace} | grep name

②：描述服务，查看标签labels：

kunectl describe svc ${service_name} -n ${namespace}

③：查看pod:

kubectl get pod -n ${namespace} -o wide | grep name

④：描述服务终端：

kubectl describe endpoints ${endpoints_name} -n ${namespace}

service仅仅是一个概念，真正起作用的是每个worker node节点上的kube-proxy进程。每个worker node节点上都运行着一个kube-proxy进程。当创建service的时候，在master节点会通过api-server向etcd写入创建的service信息。而worker node节点上的kube-proxy会基于监听机制，发现service的变动，然后它会将最新的service信息转换成对应的访问规则。

马拉多纳 梅西

鼓励的话语：富在术数，不在劳身；利在势居，不在力耕！