那么 Service 又是如何实现呢？

Service 我们知道是用来对外暴露服务的 ip 和端口的，好让外部的客户端可以访问到我们内部 pod 提供的服务

另外 Service 管理的 pod ，实际的 ip 和端口列表，都是存放在对应的 endpoints 里面的

目前为止，我们也仅仅是停留在会使用 Service 了，那么 Service 自身的原理又是如何呢？我们一起来瞅瞅看

对于 Service 的服务 ip 地址，也是一个虚拟的，同时也是对外暴露了 1 个或者多个端口，既然是虚拟的，咱们肯定是 ping 不通的，例如我的 minikube 环境

[图片上传失败...(image-a2eb80-1692111188119)]

当然，我们看了之前的分享之后，发现 k8s 中对于资源的变动，基本上都是使用的监听机制，那么对于 Service 的行为和 endpoints 的行为，是不是同样是被不同的关键组件所监听呢？

我们可以用一个简图来了解一下：

[图片上传失败...(image-339534-1692111188119)]

图中，我们可以看到

一个 Service 管控的是 2 个 pod，具体的 ip 和端口列表都是存放在 endpoints 中
kube-proxy 会监控 ApiServer 中 Endpoints 对象的变化，若 endpoints 这中 list 有变化，kube-proxy 监听到之后，就会通知 iptables 去配置新的规则
例如环境中的 一个 pod 3 发请求给到咱们这个 Service，发出来的目的地址是 Service 的地址和端口
但是通过 iptables 设定的规则进行转换，目的地址和端口就变成了 Service 管控的 pod 自己的 ip 和端口了

就看这个流程，好像也不复杂嘛，那么实际生产环境中也会是这样的吗？我们可以思考一下

今天就到这里，学习所得，若有偏差，还请斧正