service是kubernetes实现微服务架构的核心概念
通过创建service，可以为一组具有相同功能的容器应用提供一个统一的入口地址，并且将请求负载分发到后端的各个容器应用
service用于为一组提供服务的pod抽象一个稳定的网络访问地址
通过service的定义设置的访问地址是DNS域名格式的服务名称
对于客户端应用来说，网络访问方式并没有改变
DNS域名的作用等价于主机名，互联网域名或ip地址
service还提供了负载均衡器功能，将客户端请求负载分发到后端提供具体服务的各个pod上
service主要用于提供网络服务，通过service的定义，能够为客户端应用提供稳定的访问地址（域名或ip）和负载均衡功能，以及屏蔽后端endpoint的变化

如何访问一个多副本的应用容器组提供的服务

创建deployment
kubectl create -f webapp-deployment.yaml
查看每个pod的ip地址
kubectl get pods -l app=webapp -o wide
客户端应用可以通过这两个pod的ip地址和端口号访问web服务

提供服务的容器应用通常是分布式的，通过多个pod副本共同提供服务
pod副本的数量可能在运行过程中动态改变（执行水平扩缩容）
单个pod的ip地址也可能发生变化（故障恢复）
对客户端应用来说，实现动态感知服务后端实例的变化，以及将请求发送到多个后端实例的负载均衡机制，都会大大增加客户端系统实现的复杂度
service就是用于解决这些问题的核心组件
通过service的定义，可以对客户端应用屏蔽后端pod实例数量及pod ip地址的变化，通过负载均衡策略实现请求到后端pod实例的转发，为客户端应用提供一个稳定的服务访问入口地址
service实现的是微服务架构中的几个核心功能：全自动的服务注册，服务发现，服务负载均衡等

上面创建的webapp应用，为了让客户端应用访问到两个pod实例，需要创建一个service来提供服务

创建service
kubectl expose deployment webapp
查看新创建的service
kubectl get svc
系统为它分配了一个cluster ip地址
service端口号是从pod中的containerport复制来
使用clueterip访问该service
客户端对clusterip的访问被自动负载分发到后端两个pod上
使用yaml创建service
kubectl create -f web-service.yaml
kubectl get svc

一个service对应的后端由pod的ip和容器号和端口号组成，叫做endpoint
查看service的详细信息，可以看到后端的endpoint列表
kubectl describe svc webapp
kubernetes自动创建了与service关联的endpoint资源对象，可以通过查询endpoint对象进行查看
kubectl get endpoints
service不仅具有标准网络协议的ip地址，还以dns域名的形式存在
service的域名表示方法<servicename>.<namespace>.svc.<clusterdomain>
servicename：服务的名称
namespace：namespace的名称
clusterdomain：kubernetes集群设置的域名后缀
客户端访问service的地址时，kubernetes自动完成了将客户端请求转发到后端多个endpoint的负载分发工作
当service对象被kubernetes创建出来之后，集群内部的pod就可以对服务Ip访问到具体的pod提供服务了
从服务ip到后端pod的负载均衡机制，则是由每个node上的kube-proxy负责实现的

kube-proxy的代理模式，会话保持机制，基于拓扑感知的服务路由机制
kubernetes为service创建的clusterip地址是对后端pod列表的一层抽象
很多service需要暴露出去，kubernetes提供了多种机制
clusterip
nodeport
loadbalancer
externalname
kubernetes的服务发现机制：环境变量方式和DNS方式
endpoint slices