kubernetes / IPVS 和 IPTABLES

kubernetes集群组件图

kube-proxy官方文档

什么是 IPVS

IPVS（IP 虚拟服务器）实现传输层负载平衡，通常称为第 4 层 LAN 交换，作为 Linux 内核的一部分。

IPVS 在主机上运行并充当真实服务器集群前面的负载平衡器。IPVS 可以将基于 TCP 和 UDP 的服务的请求定向到真实服务器，并使真实服务器的服务在单个 IP 地址上表现为虚拟服务。

IPVS 与 IPTABLES的区别

IPVS 模式在 Kubernetes v1.8 中引入，在 v1.9 中进入测试版，在 v1.11 中进入 GA。在 v1.1 中添加了 IPTABLES 模式，并从 v1.2 开始成为默认操作模式。IPVS 和 IPTABLES 都基于netfilter(网络过滤器) IPVS模式和IPTABLES模式的区别如下：

1. IPVS 为大型集群提供了更好的可扩展性和性能。

2. IPVS 支持比 IPTABLES 更复杂的负载平衡算法（最小负载、最少连接、局部性、加权等）。