calico 默认提供三种网络模式（这里只讲解基础部分，关于ebpf，custom cni 等暂时不考虑） overlay 网络两种 vxlan crossubnet 子网内不封装 always ipip tunnel ...

Cilium 简介 Cilium 是一个用于容器网络领域的开源项目，主要是面向容器而使用，用于提供并透明地保护应用程序工作负载（如应用程序容器或进程）之间的网络连接和负载均衡。 Cilium 在第 3/4 层运行，以提供传统的网络和安全服务，还在第 7 层运行，以保护现代应用协议（如 HTTP ...

K8S的网络中主要存在4种类型的通信： ①同一Pod内的容器间通信 ②各个Pod彼此间的通信 ③Pod和Service间的通信 ④集群外部流量和Service之间的通信 K8S为Pod和Service资源对象分别使用了各自的专有网络 ...

参考：https://docs.projectcalico.org/getting-started/kubernetes/quickstart 使用此快速入门可以快速轻松地试用 Calic ...

K8S网络模型 解决容器在集群之间的互通。 K8S设计了网络模型，但却将它的实现交给了网络插件，CNI网络插件最主要的功能就是实现POD资源能够跨宿主机进行通信。 常见的CNI网络插件 Flannel(重点)：依赖于etcd去存储网络信息的 Calico：网络限制，网络规则的内容 ...

Kubernetes的网络通信问题: 　　1. 容器间通信： 即同一个Pod内多个容器间通信，通常使用loopback来实现。 　　2. Pod间通信： K8s要求,Pod和Pod之间通信必须使用Pod-IP 直接访问另一个Pod-IP 　　3. Pod与Service通信： 即PodIP ...

一、网络模型概述 k8s的网络中主要存在四种类型的通信：同一pod内的容器间通信、各pod彼此之间的通信、pod与service间的通信、以及集群外部的流量同service之间的通信。 k8s为pod和service资源对象分别使用了各自的专用网络，pod网络由k8s的网络插件配置实现 ...

前言 在介绍k8s的网络通信机制前，先介绍一下docker的网络通信机制，不同节点pod间网络通信，在docker里是这样访问的 即： Container1 snat-> 节点A (docker0网桥) -> 节点B(docker0网桥) ->dnat -> ...