По сути службы представляют собой правила iptables основанные на паре IP-port
По сути сам IP адрес без порта не имеет смысла, по этому службы не пингуются, они не могу отвечать на ping.
Kube-proxy — зпущен на каждой ноде кластера. После того как в API поступает информация о создании службы. Всем kube-proxy посылается информация с виртуальным IP и портом и куда они должны вести, kube-proxy создают iptables правила.
Kube-proxy — так же следит за всеми Endpoinds, чтобы при заменен модуля мы не потеряли с ним связь
0 Comment