Kubernetes Service実装の選び方 ― nftablesモードは本当に速いのか

Kubernetes v1.33でGAとなったkube-proxyのnftablesモード。本当に従来のiptablesモードより高速なのか、きちんと説明できますか？

現在、Serviceの実装にはkube-proxyのiptablesモード・nftablesモード・eBPFによるkube-proxy置き換えなど複数の方式が存在します。
しかし、それぞれの特性やkube-proxyがServiceの疎通をどのように実現しているかは十分に理解されておらず、デフォルト設定が使われているケースも少なくありません。
また、これらを比較する代表的なベンチマークはなく、数値的根拠に基づいた選定は容易ではありません。

本セッションでは、これらのService実装が担う役割と、各方式がServiceの疎通を実現する仕組みについて解説します。
また、各方式において条件を統一したうえで、Pod数を段階的に増加させながらPod間通信のスループットを測定した結果を共有します。測定結果から見えた特性を整理し、Service実装を選定する際の判断軸を提示します。

測定環境の構築方法も併せて公開予定です。