Service 與 kube-proxy

Service是Kubernetes抽象出來的網絡組件，它對外提供統一的IP，屏蔽后端 Pod 的變化，將請求負載到后端的容器 Pod。

kube-proxy是 Kubernetes 的核心組件之一，負責維護節點上 Service 到 Pod 的網絡規則。云容器引擎的 kube-proxy 支持 iptables 和 IPVS 兩種模式。

iptables

iptables 是 Linux 用于過濾和處理數據包的內核功能，其原理是通過 Hook 機制掛載的一系列規則對路徑上的數據包進行處理。在使用 iptables 模式時，kube-proxy 會為每一個 Service 添加一條 iptables 規則。通過這些規格流向 Service 的數據包將被隨機轉發到后端的容器 Pod上。適用的場景：

• 成熟穩定的kube-proxy代理模式，性能一般，適用于Service數量較少（小于3000）的場景

• 隨機平等的負載均衡算法能滿足需求的場景

IPVS

IPVS（IP Virtual Server）是構建在傳輸層上的負載均衡，其原理是將客戶端的 TCP 和 UDP 請求根據預設的調度算法分配到后端的真實服務器上，從而實現服務器集群的負載均衡。采用 IPVS 模式時，kube-proxy 會使用 IPVS 提供的高效查找算法將請求轉發到后端的容器 Pod上，且處理效率與集群規模無關。適用的場景：

• 高性能的kube-proxy代理模式，適用于集群規模較大或Service數量較多的場景

• 有輪詢、最短期望延遲、最少連接以及各種哈希方法等負載均衡算法需求的場景