userspacec模式是最早的工作模式如下图
反复的从内核态到管态切换性能很低
之后是IPTABLES
从K8S v1.2开始改成了IPTABLES,会比最原始的userspace高效,因为少了一部分内核切换。
但也会有缺点:不会在后端 Pod 无响应时自动重定向,而 userspace 可以。
一个 service 一般对应生成 20 条左右 iptables 规则中等规模的 Kubernetes 集群 能够承受,但是大见模的 Kubernetes 集群 (几千个 service) 可达几万条规则,性能就很低了
底层维护了一个哈希,转发更快时间复杂度为O1,iptable为O(N)