k8s如何实现pod网络访问？ k8s的pod能访问外网吗？

如何在集群外部通过ip直连Pod?

1、如果要在集群外部访问pod，通常可以使用三种方式：NodePort，HostPort和LoadBalancer。其中nodePort最为常用，在每个kube-proxy节点上开启代理端口以供外部访问。除此之外有没有别的办法可以在集群直接访问到POD呢？答案是有的。

2、首先，确保办公网段与Kubernetes集群网段不同，实现网络连接的关键在于路由方案。建议选择三层路由方案或Host-GW，避免因数据包封包解包过程中路由方向丢失。我所用的集群是Calico，且关闭了IPIP模式。具体IP配置需依据Calico文档。选择Calico的Route Reflectors（RR）或Full-MESh模式时，需权衡资源消耗。

3、首先，准备一个在五个pod中运行的应用程序。创建一个服务对象，使用服务负载平衡器配置文件示例。配置文件描述了一个名为hello-world的部署，包含5个副本的pod，使用指定的容器镜像和端口。创建Deployment对象和关联的ReplicaSet对象，ReplicaSet拥有五个pod，每个pod运行Hello World应用程序。

浅谈k8s网络之Flannel网络

1、Flannel是CoreOS团队为kubernetes设计的网络规划服务，其核心功能是为集群中的docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

2、Flanneld是flannel在每个主机上的agent，负责从集群网络地址空间获取小的子网subnet，为所在主机内所有容器分配IP地址，并监听K8s集群数据库，为flannel.1设备提供封装数据时所需的mac、ip等网络数据信息。当不同节点上的pod通信时，测试集群定义的flannel网络（POD CIDR）为170.0/16。

3、Flannel VXLAN模式在K8s中的实现原理主要包括以下几点：CNI接口规范：Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。

4、在Kubernetes集群中使用Flannel插件配置VXLAN网络，以实现节点之间的通信。Flannel是Kubernetes的网络插件，本文通过kubeadm工具安装Kubernetes版本19，网络模式设定为VXLAN。Flannel通过下载并配置`flannel.yml`文件进行安装，之后通过检查安装结果来确认配置成功。

5、flannel，k8s的网络模型，为k8s集群内的容器提供网络服务的组件。主要作用：为集群内所有容器提供一个扁平化的网络环境，即：所有容器在flannel提供的网络平面上可以看作是在同一网段，自由通信。其模型为全部的容器使用一个network，然后在每个host上从network中划分一个子网subnet。

K8s服务调用的方法和原理,一篇文章给你说明白

通过服务名调用：在K8s中，服务提供了一种网络抽象，允许内部Pod间通过service名进行通信。在普通Service中，服务间调用最为直接，通过服务名即可进行访问。例如，一个名为frontend的Service可以通过frontend或frontend.svc.cluster.local的dns名称访问同一命名空间内的服务。

在K8s中，服务（Service）提供了一种网络抽象，允许内部Pod间通过Service名进行通信。例如，一个名为frontend的Service可以通过frontend或frontend..svc.cluster.local的DNS名称访问同一命名空间内的服务。

理论 PV概念：PV是对K8S存储资源的抽象，一般由运维人员创建和配置，供容器申请使用。PV相当于对磁盘的分区，为容器提供存储空间。PVC概念：PVC是Pod对存储资源的一个申请，主要包括存储空间申请、访问模式等。创建PV后，Pod就可以通过PVC向PV申请磁盘空间。

Network:了解K8S的网络通信模型

1、网络模型划分：CONTAINERtocontainer通信：容器间的通信基于Pod的网络命名空间隔离，通过localhost进行。每个Pod内的容器共享相同的IP和端口，通过veth对实现Pod命名空间与根命名空间的连接。PodtoPod通信：每个节点分配独立的Pod IP CIDR范围，确保Pod间具有唯一的通信地址。

2、flannel，k8s的网络模型，为k8s集群内的容器提供网络服务的组件。主要作用：为集群内所有容器提供一个扁平化的网络环境，即：所有容器在flannel提供的网络平面上可以看作是在同一网段，自由通信。其模型为全部的容器使用一个network，然后在每个host上从network中划分一个子网subnet。

3、NodePort与ingress：K8s提供NodePort方式暴露服务，但存在局限性。Ingress作为7层解决方案，解决了服务动态添加的问题。调度策略：八种隔离维度的调度策略确保集群资源的有效管理。网络模型：IPperpod模型：每个Pod都有独立的IP地址，提供类似虚拟机或物理机的隔离。

深入理解kubernetes(k8s)网络原理之六-同主机pod连接的几种方式及性能...

1、ipvlan方式**：与macvlan类似，ipvlan在一个物理网卡上虚拟出多个子接口，每个子接口MAC地址相同，IP地址不同。l2模式下，性能与macvlan相近；l3模式性能相似。使用clusterIP访问时，性能下降约25%，且network policy无法生效。

2、K8s的网络理解，特别是Pods、Services和Ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

3、Portworx 是另一个专为 Kubernetes 设计的云原生存储，专注于高度分散的环境。它是一个主机可寻址存储，每个 volume 都直接映射到它所连接的主机上。它根据应用程序 I/O 的类型提供自动调整。 不幸的是，它不是开源的存储方案。然而，它免费提供了 3 个节点可进行试用。