pod怎么访问svc（pod svc）

请问下k8siptables下的实现的svc是哪一种负载均衡模式呢?

1、Loadbalancer 类型的 SVC 访问时，从 PREROUTING 链跳转到 KUBE-ServiceS 链，再到 KUBE-EXT-XR6NUEPTVOUAGEC3 链，最后到 KUBE-SVC-XR6NUEPTVOUAGEC3 链，执行负载均衡操作后 DNAT 到目标 Pod 节点。

2、**负载均衡**：SVC通过绑定微服务中一组pod，对外请求时，SVC将请求均衡分发到这组POD中的某个实例。运维人员通过yaml文件或kubectl命令指定规则创建SVC，实现负载均衡与服务发现功能。

3、service 是为一组具有相同功能的Pod提供一个统一的入口地址，并将请求进行负载均衡地分发到各个Pod上。ClusterIP类型的Service是Kubernetes集群默认的Service， 它只能用于集群内部通信。不能用于外部通信。K8s会为每个Service分配一个虚拟IP，即ClusterIP。这个虚拟IP只能在集群内部访问。

4、kubernetes Service定义了这样一种抽象：一个Pod的逻辑分组，一种可以访问它们的策略 —— 通常称为微服务。

5、在K8S大规模场景下，Service性能的优化主要可以通过以下方式进行： 使用IPVS代替Iptables**： Kubernetes中的Service默认使用Iptables进行负载均衡，但随着Service数量的增加，Iptables的规则链会线性增长，导致性能下降。

6、服务与Pod的关系：KuberNETes Service抽象一组Pod，作为一组Pod的负载均衡（LB），将请求分发至对应Pod。集群IP对应svc，kube-proxy实现LB功能，通过系统调用建立ipvs映射。

pod内部访问svc失败分析

1、始终是1/2的成功率，但是完全没有新的contrack记录。 pod访问svc 应该没走kube-proxy。解决方式： 移除eth1的网卡上的ip，该情况完全消失。

2、原因：镜像问题导致容器重启失败。解决方法：更换镜像。Pod创建失败：原因：镜像问题导致容器无法启动。解决方法：更换镜像。Pod的ready状态未进入：原因：Pod的执行命令失败，无法获取资源。解决方法：进入容器内部，创建yaml定义的资源。Pod创建失败：原因：yml文件内容出错，如使用了中文字符。

3、开始时，一个正常运行的Pod突然无法创建新的连接，业务通过Pod A访问svc B时出现此问题。查阅资料后，发现错误可能源于Linux内核的随机端口数量阈值已满，导致无法分配新的端口用于连接。内核参数`net.ipVIP_local_port_range`默认为32768~60999，若业务需要大量长连接，可能需要调整这个范围。

CKA自学笔记10:Service

1、CKA自学笔记10： Service 的核心要点如下：NodePort与ClusterIP服务类型：nodePort：允许将服务暴露到集群节点的端口上，从而可以从集群外部访问服务。ClusterIP：提供一个集群内部的虚拟IP地址，使得服务仅限于集群内部访问。创建服务实例：创建了一个名为httpAPP的deployment。

2、内容包括：K8s+docker+DevOps+Jenkins+CICD+Git+Istio+Service MESh云原生实战，云计算，微服务，容器架构师，全栈架构师，集群实战，部署落地，服务治理，服务网格，原理剖析，实战应用，云原生架构，CKA认证实战班，平台设计与开发教程。

3、第17套：DevOps落地笔记视频教程 优化研发流程，提高研发效率和产品质量，解决企业实际遇到问题。讲解DevOps的落地实践，包括流程优化、效率提升与问题解决等。第18套：微服务Service Mesh实战 Service Mesh实践和落地的学习内容视频教程。涵盖Service Mesh的基本概念、架构设计与实战应用。

4、首先，创建了一个Deployment，称为http-App。接着，通过标签选择器关联一个Service，名为httpd-app，并设定服务类型为ClusterIP，仅限内部访问。验证服务连接 通过执行kubectl命令，检查Deployment、Service和Pod状态。执行命令对pod的IP进行访问验证，同时使用端口对ClusterIP进行访问验证，确保服务能够正常响应。

k8s的Service详解

K8S中的Service概念是用于抽象出一组Pod，方便应用通过名称进行访问。Service主要分为两种类型：ClusterIP和headless。ClusterIP类型的Service会有一个全局的IP地址，客户端通过这个IP地址进行访问，实现负载均衡。

综上所述，K8s Service 通过封装一组 Pod 并提供 IP 地址和端口号的方式，实现了服务发现和负载均衡的功能。这使得用户可以方便地访问 Kubernetes 集群中的服务，而无需关心后端 Pod 的具体细节。

k8s采用附加组件（coredns）为集群提供DNS服务，会为每个服务创建DNS记录，CoreDNS只为Service和Pod创建DNS记录。kubernetes强烈推荐采用DNS方式.例如，如果你在 Kubernetes 命名空间 my-ns 中有一个名为 my-service 的服务， 则控制平面和 DNS 服务共同为 my-service.my-ns 创建 DNS 记录。

K8s中的Service主要用于解决服务发现和负载均衡问题，确保服务有稳定的访问入口。以下是关于K8s中Service的详细解 Service的主要作用： 解决服务发现：由于Pod的生命周期较短，其IP地址可能会频繁变化，Service提供了一个稳定的访问入口，使得客户端能够稳定地访问到后端的服务。

Service资源 定义：Service是Kubernetes中的一个抽象层，它将提供同一服务的多个Pod聚合，并提供统一的访问入口。 功能实现：由每个Node节点上的kubeproxy服务进程实现，kubeproxy有三种工作模式，负责监听并根据LB算法选择Pod，将请求转发到实际运行的应用程序上。