基于 k8s/k3s 的 endpoints 概念&应用梳理

前情提要

k8s/k3s 访问集群外独立的服务最好的方式是采用Endpoint方式，Endpoint 是什么呢？
Endpoint是可被访问的服务端点，即一个状态为running的pod，它是service访问的落点，只有service关联的pod才可能成为endpoint。
Endpoint、service和pod的
业务逻辑架构如下图：

关系架构关系如下图:

endpoints 概念详解

1 Endpoints

Endpoints表示一个Service对应的所有Pod副本的访问地址。

Node上的Kube-proxy进程获取每个Service的Endpoints，实现Service的负载均衡功能。

2 Endpoints Controller

Endpoints Controller就是负责生成和维护所有Endpoints对象的控制器，它负责监听Service和对应的Pod副本的变化。

如果检测到Service被删除，则删除和该Service同名的Endpoints对象。

如果检测到新的Service被创建或者修改则根据该Service信息获得相关的Pod列表，然后创建或者更新Service对应的Endpoints对象。

3 检查系统的 Endpoints

kubectl get endpoints

4 访问集群外部的服务

对于一个集群内部的 pod 来说，如果他想访问一个集群外部的服务该怎么办呢？例如一个网站的公共 api，或者是一个云数据库。我们就没办法使用svc+标签选择器的方式来获取这些服务了，因为标签选择器只能监测集群内部的 pod 。而无法放眼外部。那么我们应该怎么做呢？
当然可以通过自定义一个endpoint资源，用它指定外部服务的 ip 及端口，然后绑定到一个svc上，这样内部的 pod 不就通过完全一样的方式访问外部服务了么？

你可以把这张图拿去和"service 对 pod 的动态绑定"小节中的图做对比，你会发现最根本的service > endpoint > 服务提供者的传递流程是没有变的。ok，现在我们来动手操作一下，首先新建一个webhook 的 svc，仅有一个端口9443可以提供访问：

svc.yaml 如下:

apiVersion: v1
kind: Service
metadata:
  name: webhook-service
  namespace: system
spec:
  ports:
    - port: 443
      targetPort: 9443
  selector:
    control-plane: controller-manager

endpoint.yaml 如下:

---
apiVersion: v1
kind: Endpoints
metadata:
  name: webhook-service
  namespace: system
subsets:
  - addresses:
      - ip: <k8s-master-ip>
    ports:
      - port: 9443

查看部署情况:

# 查询获取所有的 endpoint
kubectl get ep -A

拓展阅读

ep 操作详解: https://www.jianshu.com/p/9fae09876eb7

Windows 安装 ssh服务: https://blog.csdn.net/boonya/article/details/102811966
ssh 启动配置: https://blog.csdn.net/shimadear/article/details/93773054