创建 nodePort 类型的 kubernetes 服务时, kube-proxy 将每个工作节点配置为侦听特定端口。
kube-proxy(在 iptables 代理模式下)实际上是如何配置的?它只是使用打开端口的 iptables 完成的吗?(不确定这是否可能)
创建 nodePort 类型的 kubernetes 服务时, kube-proxy 将每个工作节点配置为侦听特定端口。
kube-proxy(在 iptables 代理模式下)实际上是如何配置的?它只是使用打开端口的 iptables 完成的吗?(不确定这是否可能)
Kube Proxy 使用 IPTable 和 netfilter 规则将流量从节点端口转发到 pod。Mark Betz 关于 K8 网络的系列文章值得一读。 https://medium.com/google-cloud/understanding-kubernetes-networking-services-f0cb48e4cc82