假设一个cluster ip对应两个pod,这两个pod位于不同的node上,那么从cluster ip到pod的访问,是不是通过iptables直接做了nat,不经过node主机了
pod始终是占用的物理机的资源,就算有了k8s这个虚拟管理层,请求也要先到物理机然后才能进pod吧。就好比物理机不能访问外网,安装在物理机上的虚拟机也无法访问互联网。