2、服务发现
定义服务的时候,通过service的selector指定pods,并根据pods的IP创建相应的endpoints,endpoints controller监听watch service以及pod的变化,维护endpoint的详细;kube-proxy根据service和endpoint来维护本地的路由规则,当endpoint发生变化,即service及其关联的pod发生变化,kube-proxy都会在每个节点上更新iptables;
3、kube-proxy实现模式
当前支持的代理模式主要是ipvs、iptables;
iptables:以内核iptables的NAT方式实现service的负载均衡;由于iptables新增规则需要整体flush,另外规则串行匹配,造成时间和内存的消耗;
ipvs:通过一定的规则进行hash映射,改善iptables的消耗问题;
原文:https://blog.51cto.com/2198640/2583299