kube-proxy は各ノードで動作するネットワークプロキシ。Service の仕組みの一部(ClusterIP や NodePort など)を実現し、クラスタ内部または外部から Pod にアクセスできるように制御する。 参考 Kubernetes Components 参考 Kubernetes Service Service は 特定ラベルの Pod に対する仮想的なエンドポイント。Kubernetes では Pod がどのノードに配置されるかが不定(オートヒーリングやオートスケールのため)のため、サービスディスカバリの仕組みが必要になる。 Service のサービスディスカバリ機能は DNS ではなくてプロキシ方式になっている。Service に割り当てられた ClusterIP にアクセスすると、各 Pod にアクセスが分散される。そのため、Pod の IP アドレスを直接意識す
![Kubernetes ログを読んで理解する kube-proxy の仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/18228a4a705487f16c21d2b3f8399a51c9702e10/height=288;version=1;width=512/https%3A%2F%2Fwww.kimullaa.com%2Fimages%2F202003082356.png)