Service- & Networking-Ressourcen in Kubernetes sind wie das Straßen- und Adressensystem in einer Stadt – nur eben für deine Anwendungen im Cluster.

• Service → Gibt einer Anwendung eine feste Adresse (Name + Port), auch wenn sich die einzelnen Pods ständig ändern oder neu starten. Beispiel: Statt jeden Container direkt zu finden, fragst du einfach „geh zu shop-service“ und Kubernetes leitet dich zum richtigen Pod.
• Ingress → Das ist wie ein Haupteingang von außen ins Cluster. Er weiß, welche Anfragen (z. B. example.com/shop) zu welcher internen Anwendung geschickt werden müssen.
• Endpoint → Das sind die konkreten GPS-Koordinaten (IP-Adressen + Ports) der einzelnen Pods, zu denen ein Service tatsächlich verbindet.
• NetworkPolicy → Wie eine Zutrittsregel oder Firewall – sie bestimmt, wer mit wem im Cluster sprechen darf.

Kurz gesagt: Diese Ressourcen sorgen dafür, dass deine Apps im Cluster einander finden und von außen erreichbar sind – sicher und zuverlässig.