Kubernetes网络详解

 Kubernetes网络详见：

Network Plugins | Kubernetes

cni/SPEC.md at spec-v0.4.0 · containernetworking/cni · GitHub

一、cni与pod网络

1、pod网络

kubernetes中每个pod都拥有自己的ip地址，pod内的所有容器实例都共享同一个网络命名空间，因此容器实例之间可以通过localhost地址进行通信，并且他们都可以看到同样的ip地址和mac地址。

kubernetes对于pod的网络定制了下列三个要求，所有网络插件支持这几个要求即可：

• 所有节点上所有的pod可以互相通信，并且不依赖NAT
• 节点上的进程可以和该节点上的所有pod通信
• 运行在主机网络空间下的pod可以和所有节点上的所有pod互相通信，并且不依赖NAT

2、网络插件

cni代表容器网络接口，是CNCF社区下的一个项目，定义了一系列的接口格式，来规范容器的网络接口的配置。

kubernetes支持两种网络插件配置模式，分别为

• cni
• kubenet