当我阅读此文档时#kube-proxy:
kube-proxy 使用操作系统包过滤层(如果有并且可用)。否则,
kube-proxy转发流量本身。
那么,里面是什么operating system packet filtering layer?这是否意味着操作系统内核中的 iptables/netfilter 网络组件?
AskOverflow.Dev
是的,在 Linux 系统上,这将是
iptables. 但是,Kubernetes 也可以在 BSD 甚至 Windows(用于工作节点)上运行,这些显然没有iptables,但是pf和 Windows 防火墙。稍微模糊的措辞来自于他们无法命名单个数据包过滤器实现的事实,因为这些不同的操作系统的实现。