优缺点

• 查看内核版本命令

异同

Kube-proxy 是 Kubernetes 中负责实现服务发现和负载均衡的组件。在 Kubernetes 集群中，Kube-proxy 可以使用两种不同的模式来实现服务代理：IPVS（IP Virtual Server）模式和 iptables 模式。下面是它们之间的异同点：

异同点：

1. 功能：无论是 IPVS 还是 iptables，它们都是用来实现服务代理的工具。它们负责将入站流量转发到正确的目标 Pod，以实现负载均衡和服务发现。
2. 技术机制：IPVS 和 iptables 在实现服务代理的方式上有所不同。IPVS 基于 Linux 内核提供的 IPVS 技术，通过在内核空间进行流量转发和负载均衡。而 iptables 是一个通用的 Linux 防火墙工具，通过在内核空间的 iptables 规则链上进行流量转发和处理。
3. 性能：由于 IPVS 是专门为负载均衡设计的，相比之下，它在性能方面通常更好。IPVS 使用基于哈希的负载均衡算法，能够快速处理大量的并发连接。而 iptables 的性能可能会受到规则数量和链的复杂度的影响。
4. 支持的协议：IPVS 支持 TCP、UDP 和 SCTP 协议的负载均衡，而 iptables 通常用于处理 IP 层和 TCP/UDP 层的防火墙规则。
5. 配置方式：IPVS 的配置是基于集群中的 Service 和 Endpoint 对象，由 Kube-proxy 直接与内核交互进行配置。而 iptables 模式下的 Kube-proxy 会生成一系列的 iptables 规则来实现服务代理。
6. 可用性：IPVS 模式在某些 Linux 发行版中可能需要额外的内核模块支持，而 iptables 是 Linux 内核的一部分，所以在大多数情况下都可以直接使用。

注：IPVS 模式在 Kubernetes 1.14 版本及以后的版本中被引入，而之前的版本默认使用 iptables 模式。

总体而言，IPVS 模式相对于 iptables 模式在性能和负载均衡方面具有优势，但其配置可能需要更多的设置和依赖。选择使用哪种模式取决于你的需求和集群环境的特点。