kube-proxy: Biến ClusterIP Thành Đích Thật
Service trong Kubernetes là một IP ảo — không gắn với máy nào. kube-proxy là thành phần biến IP ảo đó thành luật chuyển tiếp trên mỗi node, để lưu lượng tới ClusterIP rơi đúng vào một pod đứng sau. Bài này cài kube-proxy ở chế độ iptables trên hai worker, mổ xẻ các chain NAT nó sinh ra, rồi curl thẳng vào ClusterIP để thấy nó hoạt động — tất cả mà chưa cần mạng pod.