Kubernetes kube-proxy mechanism

Question

Kubernetesでは、ノードX、Y、Z上に物理的にホストされている3つのポッドがあるとしましょう。「kubectl expose」を使ってサービスとして公開すると、 X、Y、Zに加えて）同じように構成されていますか？具体的には、クラスタ内の各ノードのkube-proxyは、apiserverを監視し、iptablesルールを作成し、apiserverが選択したポータルIPを参照し、それらのルールをそのノードに挿入します。

すべてのノードで実行する必要がある理由は、クライアントがどのノードからポータルIPにヒットするのかわからないということです。

Answer 1

あなたは正しいです。ポータルネットワーク（サービスネットワーク、クラスタネットワークとも呼ばれます）にはネットワークインタフェースはありませんが、kube-proxyによって管理されるiptablesルールの集合です。各ノードには、いずれかのポッドが任意のポータルIP（サービスIP、クラスタIPとも呼ばれます）に接続できるため、これらのルールが必要です。

続きを読む： https://kubernetes.io/docs/concepts/services-networking/service/#virtual-ips-and-service-proxies