小编点评

**Pod 的访问规则意义防止 Pod 失联：** Pod 的访问规则定义了哪些 Pod 可以访问哪些 Service，以及如何进行负载均衡。当 Pod 重启后，其 IP 地址可能会变动，导致其无法访问之前访问过的 Service。 通过设置访问规则，可以确保只有授权的 Pod 可以访问 Service。规则可以基于标签、selector 或其他条件来定义。 **Pod 访问规则的示例：** ```yaml apiVersion: networking.k8s.io/v1 kind: PodAccessRule metadata: name: pod-access-rule spec: from: kind: Service name: service-name to: kind: Pod name: pod-name apiGroup: networking.k8s.io port: 80 resources: requests: port: 80 selector: matchLabels: app: application-name ``` 这段规则定义了从 `service-name` 中的 `service` 的 `port` 80 的访问规则，并指向 `pod-name` 的 `Pod`。

正文

定义一组 Pod 的访问规则
存在的意义

• 防止 Pod 失联（服务发现），Pod 重启后，IP会变
• 定义一组 Pod 访问策略，负载均衡
  Pod 和 Service 关系
  根据 label 和 selector 标签建立关联，实现 Pod 的负载均衡和服务发现，Service 或者Ingress 资源对象是用来暴露 Pod 引用对象

Service 的IP 是 vip 虚拟IP。

常见的 Service 类型
ClusterIP，NodePort, LoadBalancer, ExternalName

• ClusterIP：一般集群内部访问
• NodePort: 对外暴露，一般用于外部访问
• LoadBalancer： 和Nodeport 一样对外提供访问应用，比NodePort功能更强大，
  通过访问公有云 负载均衡控制器，自动分配到Pod节点中，不需要手动配置。Pod相当于应用，LoadBalancer 相当于 Nginx 。不需要 Pod 一个个暴露，