摘要： | Chain 名称 | 被谁 jump | 作用 || | | || KUBE-SERVICES | OUTPUT、PREROUTING | 把即将离开本机或刚进本机的包，按目的 IP:Port 做一次“是不是集群 VIP”的打标签；匹配到的包再分发给具体 KUBE-SVC-XXX 链。 || K 阅读全文

摘要： 这是一个理解 Kubernetes Service 网络核心机制的关键知识点。总的来说，kube-proxy iptables 模式的核心原理是：监听 Kubernetes API 中 Service 和 Endpoint 的变化，然后动态地在每个节点的 iptables 中设置相应的规则，将访问 阅读全文