3.3.3.4. 服务代理模式

OpenShift Container Platform 有两个不同实现的服务路由基础架构。默认的实现完全基于 iptables，并使用 probabilistic iptables 重新编写规则以在端点 Pod 之间分发传入的服务连接。较早的实施使用用户空间进程接受进入的连接，然后在客户端和其中一个端点 Pod 之间代理流量。

基于 iptables的实施效率更高，但它要求所有端点始终能够接受连接；用户空间实施的速度较慢，但可以依次尝试多个端点，直到找到可正常工作。如果您有良好的 就绪度检查 （或通常可靠的节点和 pod），则基于 iptables的服务代理是最佳选择。否则，您可以在安装时或通过编辑节点配置文件在部署集群时启用基于用户空间的代理。