Kubernetes（有时称为K8s）是一个开源平台，用于管理和自动化跨机器集群的应用程序容器的部署、调度、监控、维护和操作。由Google开发的Kubernetes联网允许管理员跨私有、公共和混合云基础架构移动工作负载。开发人员使用Kubernetes将软件应用程序与其所需的基础设施打包并快速部署新版本。

Kubernetes网络允许Kubernetes组件相互通信以及与其他应用程序通信。Kubernetes平台与其他网络平台不同，因为它基于扁平的网络结构，无需将主机端口映射到容器端口。Kubernetes平台提供了一种运行分布式系统的方法，在应用程序之间共享机器而无需动态分配端口。

什么是KubernetesPod网络？

一个KubernetesPod网络连接了几个相互关联的组件：

网络在Kubernetes中是如何工作的？

Kubernetes平台中的不同组件（Pod、容器、节点、应用程序）使用不同的网络方式进行通信。有容器到容器的通信、Pod到Pod的通信、Pod到服务的通信和外部到服务的通信。

Kubernetes网络的挑战之一是解决内部（东西向）流量和外部（南北向）流量如何交互，因为内部网络与外部网络是隔离的。在节点之间流动的流量也可以在节点和外部物理机或虚拟机之间流动。将外部流量引入Kubernetes集群有几种不同的方法：

Kubernetes网络的另一个重要方面是容器网络接口，或CNI。CNI跨节点连接Pod，充当网络命名空间和网络插件或网络提供者和Kubernetes网络之间的接口。有许多不同的CNI提供程序和插件可供选择，它们具有不同的特性和功能集。CNI插件能够在配置和销毁Pod时动态配置网络和资源。他们在创建和删除容器时提供和管理IP地址。Kubernetes是Kubernetes的默认网络提供商，但Flannel、Calico、Canal和WeaveNet等CNI插件提供了额外的功能。

如何实现Kubernetes网络？

网络管理员可以通过多种不同的方式实现Kubernetes网络模型。Gartner在其2019年数据中心网络魔力象限报告中将以下Kubernetes网络示例视为“有远见的”：