K8s中Service和Ingress的区别

在Kubernetes（K8s）中，Service和Ingress是两种不同的资源对象，它们的主要作用是为Pod提供统一的访问接口，并实现负载均衡和外部访问。下面我们详细解释Service和Ingress的设计和功能，以及它们的区别。

1. Service的设计

Service主要用于解决Pod动态变化时的IP变化问题，为Pod提供一个固定的访问接口。它通过DNS系统实现服务发现功能。Service在集群内部可达，但外部用户无法直接访问。常见的解决方案有：

NodePort：将Pod暴露在每个节点的固定端口上。

ClusterIP：默认类型，只能在集群内部访问。

LoadBalancer：为Service创建一个外部负载均衡器。

ExternalName：将Service映射到外部的DNS名称。

例如：
一个电商网站的前端服务可以定义一个Service，通过LoadBalancer类型暴露给外部用户，这样用户访问这个前端服务时，实际请求会被分配到多个后端Pod上，实现负载均衡。

2. Service的几种类型

• ClusterIP：自动分配一个仅内部访问的虚拟IP。
• NodePort：在每个节点上开放一个固定端口，外部可以通过该端口访问服务。
• LoadBalancer：在NodePort的基础上，提供外部负载均衡IP。
• ExternalName：将Service映射到外部DNS名称。

例如：
定义一个NodePort类型的Service，可以通过kubectl expose deployment my-deployment --type=NodePort --port=80命令实现，这样外部用户可以通过节点的IP和指定的端口访问到这个服务。

3. Ingress的设计

Ingress提供了七层负载均衡和反向代理功能，可以实现复杂的HTTP和HTTPS路由。相比Service只能提供四层负载均衡，Ingress可以基于URL路径、主机名等进行更细粒度的流量控制。

例如：
通过定义一个Nginx Ingress控制器，可以将不同的URL路径路由到不同的服务，实现类似于API网关的功能。

4. Service和Ingress的区别

• 功能层次：Service提供四层（TCP/UDP）负载均衡，Ingress提供七层（HTTP/HTTPS）负载均衡。
• 用途：Service用于基本的网络访问和负载均衡，Ingress用于复杂的HTTP路由和反向代理。
• 外部访问：Service通过NodePort或LoadBalancer暴露服务，但端口管理复杂；Ingress通过统一入口实现，管理更方便。

例如：
一个网站有多个子服务（如用户服务、订单服务等），可以通过Ingress控制器将不同路径（如/user、/order）路由到不同的Service，实现统一入口和管理。