Kubernetes网络详见:
Network Plugins | Kubernetes
cni/SPEC.md at spec-v0.4.0 · containernetworking/cni · GitHub
一、cni与pod网络 1、pod网络kubernetes中每个pod都拥有自己的ip地址,pod内的所有容器实例都共享同一个网络命名空间,因此容器实例之间可以通过localhost地址进行通信,并且他们都可以看到同样的ip地址和mac地址。
kubernetes对于pod的网络定制了下列三个要求,所有网络插件支持这几个要求即可:
- 所有节点上所有的pod可以互相通信,并且不依赖NAT
- 节点上的进程可以和该节点上的所有pod通信
- 运行在主机网络空间下的pod可以和所有节点上的所有pod互相通信,并且不依赖NAT
cni代表容器网络接口,是CNCF社区下的一个项目,定义了一系列的接口格式,来规范容器的网络接口的配置。
kubernetes支持两种网络插件配置模式,分别为
- cni
- kubenet
