Linux Kernel - 标签 - Shengxu · 云架构 & DevOpshttps://shengxu.pages.dev/tags/linux-kernel/Shengxu 的云架构 & DevOps 技术博客:Kubernetes、Cilium、可观测性、LLM 基础设施、Agent 工程化等。Hugo 0.153.2 & FixIt v0.4.0-alpha.3-20251225101113-8ffb9a95zh-CNFri, 09 Jan 2026 14:00:00 +0800告别 iptables 时代:Kubernetes 网络数据平面的 Nftables 革命https://shengxu.pages.dev/posts/kubernetes-nftables-revolution-2026/Fri, 09 Jan 2026 14:00:00 +0800https://shengxu.pages.dev/posts/kubernetes-nftables-revolution-2026/Kubernetes<p>在 Kubernetes 的网络世界里,<code>kube-proxy</code> 长期扮演着“守门人”的角色,负责将 Service 的流量分发到后端的 Pod。然而,长久以来,我们一直忍受着 iptables 模式带来的性能折磨,或被迫迁移到维护复杂的 IPVS 模式。</p>