当我读到这份文件时#kube-proxy:
kube-proxy 会使用操作系统数据包过滤层(如果有且可用)。否则,
kube-proxy自行转发流量。
那么,这里面是什么operating system packet filtering layer?它是指 OS 内核中的 iptables/netfilter 网络组件吗?
答案1
是的,在 Linux 系统上会这样iptables。但是,Kubernetes 也可以在 BSD 甚至 Windows(对于工作节点)上运行,而 Windows 显然没有iptables,但pf有 Windows 防火墙。
措辞略显模糊,原因是由于不同的操作系统对其的实现不同,他们无法命名单个数据包过滤器的实现。