作者回复: 这个是通过网络分层实现的，k8s底层有pod网络，可以保证pod虚拟机之间的互通互联，service网络是构建于pod网络之上的，iptables/ipvs模式都依赖于pod网路的正常寻址和互通，具体实现技术有路由方案和覆盖网络(overlay network)方案。请参考我的文章k8s网络三部曲： https://blog.csdn.net/yang75108/category_9317769.html