Service (Kubernetes)

Un Service est l'objet Kubernetes qui expose un ensemble de Pods via une adresse IP virtuelle stable et un nom DNS, permettant à d'autres composants (autres Pods ou clients externes) de les atteindre sans avoir à connaître les IPs éphémères des Pods. Le Service utilise des labels selectors pour identifier les Pods cibles, et fait office de mini load balancer interne.

Les types de Service : ClusterIP (par défaut, IP virtuelle interne au cluster), NodePort (expose sur un port haut de chaque node), LoadBalancer (provision un load balancer cloud — AWS ELB, Azure LB), ExternalName (alias CNAME vers un FQDN externe), Headless (sans IP, retourne directement les IPs des Pods via DNS — utile pour StatefulSets).

Endpoints (ou EndpointSlices en versions récentes) sont les objets en backend qui listent les vraies IPs:ports des Pods sélectionnés. kube-proxy implémente le routage via iptables ou IPVS. Pour le routing HTTP avancé (path-based, host-based, TLS), on utilise un Ingress par-dessus les Services. Concept central testé dans CKA et CKAD.