作者回复: 像staffjoy中的faraday网关，或者zuul或spring cloud gateway这类网关，可以在k8s中部署成service，这样就可以按需水平扩展(通过ReplicaSet/Deployment机制)。网关的前置可以对接公有云的LoadBalancer对service进行负载均衡。

作者回复: 因为k8s是一个数据中心操作系统，把原来几十甚至几百个运维团队维护的物理数据中心抽象打包浓缩到可以运行在一台笔记本上，这点复杂性是难免的，其实已经很简单了，只要掌握一些核心概念即可上手，你说呢？ 如果还是不能理解，请关注我的B站空间，上面有本课的补充内容，对本课难点做进一步讲解和演示： https://space.bilibili.com/518029478

作者回复: 请看我的文章《k8s网路三部曲》 https://blog.csdn.net/yang75108/category_9317769.html 还有我的k8s基本概念视频： https://www.bilibili.com/video/BV1Ja4y1x748?p=4 如果要把Service暴露到k8s集群以外，是要走NodePort暴露端口的(对应的Service Type = NodePort)，这样外网Load Balancer才能接入进来，这时流量会经过kube-proxy。如果Service只是k8s内部的服务，对应的Service Type = ClusterIP，这种服务只在k8s内部可见，不会通过NodePort暴露出去。 在K8s内部做服务路由(Service网络)的时候，如果走传统kube-proxy模式，是穿透kube-proxy的；如果走iptable/ipvs，那么不会穿透kube-proxy。

作者回复: 学员有收获，也是我制作课程的最大收获，加油！