Czy Kube-Proxy używa iptables?
Tło. Oprócz różnych łańcuchów IPTables specyficznych dla usług, Kube-Proxy tworzy pewne ogólne łańcuchy iptables, których używa w ramach serwisowania serwisowego.
Za co odpowiedzialne Kube-Proxy?
Kube-proxy utrzymuje reguły sieciowe na węzłach. Te reguły sieciowe umożliwiają komunikację sieciową z kapsułami z sesji sieciowych wewnątrz lub na zewnątrz klastra. Kube-proxy używa warstwy filtrowania pakietów systemu operacyjnego, jeśli jest jedna i jest dostępna. W przeciwnym razie Kube-Proxy przekazuje sam ruch.
Jaki jest cel iptables w Kubernetes?
Domyślnym trybem eksploatacji Kube-Proxy jest IPTables, ponieważ zapewnia obsługę szerszego zestawu systemów operacyjnych bez wymagania dodatkowych modułów jądra i ma „wystarczająco dobre” charakterystykę wydajności dla większości małych i średnich klastrów.