#### Service 的概念 在 kubernetes 集群中，Service 其实是一个抽象的概念，通过虚拟 IP（VIP） 映射出指定的端口，将客户端发来的请求进行代理并转发到后端具有相同 Label 的 Pods 中。它是 kubernetes 常用的向外部暴露内部服务的方式。 #### Service 的作用 试想当我们使用 Deployment 创建多个 Pod 副本时，这时一个服务后端就有了多个 Pod 在同时工作，而 Pod 完全由 Kubernetes 集群自动进行调度，只能保证集群中一直都有符合数量要求的 Pod 存在，但是可能具体的 Pod 一直都在变动，外部访问如何才能够稳定呢？以及负载均衡如何实现呢？因此 Kubernetes 虚拟出了一个更高层次的抽象概念 Service，它来负责集群内部的负载均衡，Service 通过标签选择器 Label 可以选择具有相同标签的 Pod 形成一个集合。 #### Service 的工作原理 Service 根据标签选择器查找 Pod，并创建和 Service 同名的 Endpoints 对象，Endpoints 是组成 Service 的一组 IP 地址和端口 Node 资源，当 Pod 地址发生变化时，Endpoints 也会随之发生变化，Service 接收请求后通过 Endpoints 查找请求转发的目标地址。 如下是 Service 工作原理图：  Endpoints Controller 的主要用处是负责生成和维护所有 Endpoints 对象，通过监听 Service 和对应 Pods 的变化，及时更新 Service 的 Endpoints 对象。当 Service 被创建后 Endpoints Controller 会监听符合标签选择器对应的 Pod 的状态，当 Pod 处于 Running 并准备就绪时，Endpoints Controller 就会将 Pod ip 记录到 Endpoints 对象中，所以 Service 发现就是通过 Endpoints 实现的。 具体到每个 Node 上会使用 kube-proxy 实现负载均衡，kube-proxy 会根据 Service 和 Endpoints 的变化更新每个 Node 节点上 Iptables 或 Ipvs 中保存的路由转发规则。