催生的背景

　　为了提升研发效能，赋能业务规模化创新。不管是一线互联网企业还是传统互联网企业，将单块架构解耦成微服务架构，已经成为企业目前数字化转型的一个大趋势。

　　微服务架构下的服务少则几个，几十个，多则上百个，每个服务一般都以集群HA的方式进行部署。

　　这个时候就出现了两个问题：

通用解决思路~代理(proxy)

　　在服务发现演进过程中，先后出现了三代服务发现解决方案。这三代的核心都是代理，只不过代理在架构中出现的位置是不同的。通过在消费方和提供方中间增加一层代理，由代理来处理服务发现和负载均衡等功能，消费方通过代理间接去访问服务实例。

该方案比较简单，在消费和提供方中间部署一层代理服务。
常用的集中制代理有硬件负载均衡器，比如F5/A10；或者软件的负载均衡器，比如Nginx，HAPROXY。也可以是软硬结合，比如前面是F5，后面是Nginx，这种方法兼顾了配置的灵活性，因为Ngix比F5更容易配置。
这种配置需要引入DNS服务域名进行配合，每个服务都要申请注册域名，并且每个域名都要在代理上配置域名和服务IP的映射关系。
DNS和代理的配置一般由运维人员手工完成。

　　随着微服务和云技术的兴起，企业对服务发现的效率和灵活性提出了更高的要求，于是出现了第二代方案。

该方案将服务发现和负载均衡以客户库Library的形式嵌入到应用或服务程序中。
该方案需要独立的服务注册中心配合，服务启动的时候将服务自动注册到中心，并且定期的报心跳进行保活。客户端通过服务注册中心发现服务的ip列表，通过某种负载均衡策略选择某个服务进行调用，这种对开发人员比较友好，可以做到开发自助，不需要太多的运维介入。

　　这种做法也是很多互联网公司的一个主流，相应的开源也很多。比如：

　　缺点：

　　随着容器和云原生技术的兴起，业界开始探索第三代的解决方案。

　　主机独立进程方案是上面两种方案的折中，代理既不集中部署，也不嵌入在客户的应用程序当中，而是作为独立的进程部署在每个主机上，这个主机可以是物理的或者虚拟的。一个主机上的多个消费者可以共享这个代理，实现服务发现和负载均衡。

　　第三代结构和第二代是类似的，也需要引入服务注册中心进行配合，三代之间只不过代理的位置发生了变化。

　　这个方案目前有个更时髦的称谓叫ServiceMesh。

　　开源产品：Envoy，Linkerd，Istio对应到服务注册中心，当然K8S也内置支持服务发现机制，也是属于第三代的主机独立进程方案。

　　考虑到K8S在业界比较火，而且内部服务发现机制比较复杂，这里独立出来就进行剖析。

　　如上图所示，在K8S中一个服务是由一组Pod构成的服务集群。

　　在K8S的worker节点上，有kubelet和kube-proxy，其中后者是实现服务发现的关键，上面是简化的服务发现流程。

服务注册阶段：

服务发现阶段：

kube-proxy会发现clusterIP和podIP列表之间的映射关系，并且修改本地iptables的转发规则，进行负载均衡和转发到对应的PodIP
当有消费者Pod要访问某个目标服务实例Pod的时候，通过ClusterIP发起调用，这个ClusterIP会被本地的Iptables机制截获，然后进行负载均衡，转发到指定的Pod实例。
实际消费这Pod也是通过服务名进行访问ClusterIP，因为ClusterIP本身也会变，为了屏蔽变化，K8S还引入了kubeDNS这个概念，它通过master可以发现服务名和ClusterIP之间的映射关系。这样消费者Pod通过kubeDNS间接的发现服务的ClusterIP。