本章主要介绍k8s的流量负载组件：service(4层路由)和ingress(7层路由)

Service介绍

在k8s中，pod是应用程序的载体，我们可以通过pod的IP来访问应用程序，但是pod的IP地址不是固定的，这也就意味着不方便直接采用pod的IP对外进行访问。

为了解决这个问题，k8s提供了service资源，service会对提供同一个服务的多个pod进行聚合，并且提供了一个统一的入口地址，通过访问service的入口地址就能访问到后面的pod服务。

service在很多情况下只有一个概念，真正起作用的其实是kube-proxy服务进程，每个node节点上都运行着一个kube-proxy服务进程，当创建service的时候会通过api-server想etcd写入创建service的信息，而kube-proxy会基于监听的机制发现这种service的变动，然后它会将最新的service信息转换成对应的访问规则。

#service提供的访问入口
#当访问这个入口的时候，可以发现后面有三个pod的服务在等待调用
#kube-proxy会基于rr(轮询)的策略，将请求分发到其中一个pod上去
#这个规则会同时在集群内的所有节点上都生成，所以在任何一个节点上访问都可以

kube-proxy目前支持三种工作模式

userspace模式

userspace模式下，kube-proxy会为每一个service创建一个监听端口，发向cluster ip的请求被iptables规则重定向到kube-proxy监听的端口上，kube-proxy根据LB算法选择一个提供服务的pod并和其建立连接，以将请求转发到pod上。

该模式下，kube-proxy充当了一个四层负责均衡器的校色，由于kube-proxy运行在userspace中，在进行转发处理时会增加内核和用户空间之间的数据拷贝，虽然比较稳重，但是效率比较低。

iptables模式

iptables 模式下，kube-proxy为service后端的每个pod创建对应的iptables规则，直接将发向cluster ip的请求重定向到一个pod ip。

该模式下kube-proxy不承担四层负责均衡器的角色，只负责创建iptables规则，该模式的优点是较userspace模式效率高，但不能提供灵活的LB策略，当后端pod不可用时也无法进行重试。

ipvs模式

ipvs模式和iptables类似，kube-proxy监听pod的变化并创建相应的ipvs规则，ipvs相对iptables转发效率更高，除此之位，ipvs支持更多的LB算法。

# 此模式必须安装ipvs内核模块，否则会降级为iptables
# 开启ipvs
kubectl edit cm kube-proxy -n kube-system
#找到mode节点，然后该为ipvs

# 删除其中的kube-proxy标签
kubectl delete pod -l k8s-app=kube-proxy -n kube-system
pod "kube-proxy-24fbg" deleted
pod "kube-proxy-fpcpw" deleted
pod "kube-proxy-wxg5r" deleted

[root@master ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.17.0.1:32010 rr
TCP  192.168.0.102:32010 rr
TCP  192.168.0.102:32268 rr
  -> 10.244.2.77:80               Masq    1      0          0
TCP  192.168.122.1:32010 rr
TCP  10.96.0.1:443 rr
  -> 192.168.0.102:6443           Masq    1      0          0

#这时就能看到ipvs规则了