Iptables

概述 kube-proxy是Kubernetes集群中每个节点上运行的网络代理，负责实现Service的网络规则，提供集群内部的服务发现和负载均衡功能。它监听API服务器上Service和Endpoints的变化，并相应地配置网络规则来实现流量转发。本文将深入分析kube-proxy的源码实现，揭示 …

概述 Netfilter是Linux内核中的包过滤框架，为防火墙、NAT、包修改等网络功能提供了强大的基础设施。本文将深入分析Netfilter框架的设计原理、钩子机制、iptables实现以及连接跟踪系统的完整实现。