kubernetes集群外服务映射到内部时，为何请求service却一直拒绝

有时会遇到部分服务在集群外部，比如中间件和存储，想要通过k8s集群直接连接两种方式，一种就是直接通过IP地址连接；另外一种就是把外部地址映射到集群内部作为一个service来访问，这样优点很明显后期如果资源IP地址有变更直接在线更新。
看到这，我是想马上直接测试下，创建了一个service和endpoints 如下：

---
apiVersion: v1
kind: Service
metadata:
  name: solr-cloud
  namespace: yp-test
spec:
  ports:
    - protocol: TCP
      name: solr-port
      port: 9090
      targetPort: 9090
  type: ClusterIP
  clusterIP: 

---
apiVersion: v1
kind: Endpoints
metadata:
  name: solr-cloud
  namespace: yp-test
subsets:
  - addresses:
    - ip: 192.168.11.229
    ports:
    - port: 9090

kubectl apply -f solr-endpoint.yaml 执行成功了
然后通过集群内部pod来访问刚刚创建的service，发现拒绝，但是直接请求IP是通的。

再kubectl describe svc,ep solr-cloud -n yp-test查看如下：

Name:              solr-cloud
Namespace:         yp-test
Labels:            
Annotations:       Selector:  
Type:              ClusterIP
IP:                10.96.78.185
Port:              solr-port  9090/TCP
TargetPort:        9090/TCP
Endpoints:         
Session Affinity:  None
Events:            


Name:                 solr-cloud
Namespace:            yp-test
Labels:               
Annotations:          Subsets:
  Addresses:          192.168.11.229
  NotReadyAddresses:  
  Ports:
    Name     Port  Protocol
    ----     ----  --------
      9090  TCP

Events:  

可以发现Endpoints为空也就是endpoints 并没有绑定到内部service上。
为何会这样？
前面的配置貌似也没任何问题，经过和官方文档对比，细心的朋友可能会发现，service配置里spec.ports有个name（之前写service习惯会把port再定义个name）.
先去掉这个name再重新创建试试

没问题，去掉name，请求service通了。

总结：

serivce和endpoints关联是通过metadata.name来关联的，官方文档也是这么说的。个人猜想，那么当有spec.ports.name时，endpoints中端口ports进行关联时匹配不了，为了再次验证我的猜想，在endpoints中也增加一个一样的name，结果真就关联上了。所以，我们创建时一定要注意些细节，一种就是去掉spec.ports.name，或者endpoints同样增加上ports.name。