Podpod间通信（pod内部容器通信）

network:了解K8S的网络通信模型

网络模型划分：Containertocontainer通信：容器间的通信基于Pod的网络命名空间隔离，通过localhost进行。每个POD内的容器共享相同的IP和端口，通过veth对实现pod命名空间与根命名空间的连接。Podtopod通信：每个节点分配独立的Pod IP CIDR范围，确保Pod间具有唯一的通信地址。

首先，kubernetes的网络模型以Pod为基础，每个Pod都有独立的IP地址，类似于一台虚拟机，这使得Pod之间的通信变得直接且易于实现服务发现和负载均衡。

flannel，k8s的网络模型，为k8s集群内的容器提供网络服务的组件。主要作用：为集群内所有容器提供一个扁平化的网络环境，即：所有容器在flannel提供的网络平面上可以看作是在同一网段，自由通信。其模型为全部的容器使用一个network，然后在每个host上从network中划分一个子网subnet。

大规模服务网格:Xbox云游戏如何使用Linkerd保护22k个pod

Xbox云游戏团队在对服务网格进行评估后，决定采用Linkerd，因为Linkerd提供了一组与团队需求非常匹配的特性集，并且在开源社区中有良好的文档记录和广泛的采用。保护大规模pod间的通信：Linkerd能够为零配置mTLS提供保护，确保Xbox云游戏基础设施中22k个pod之间的流量安全。

浅谈k8s网络之Flannel网络

1、Flannel是CoreOS团队为Kubernetes设计的网络规划服务，其核心功能是为集群中的Docker容器分配全集群唯一的虚拟IP地址，解决不同节点容器可能获得相同内外IP地址的问题。

2、Flanneld是flannel在每个主机上的agent，负责从集群网络地址空间获取小的子网subnet，为所在主机内所有容器分配IP地址，并监听K8s集群数据库，为flannel.1设备提供封装数据时所需的mac、ip等网络数据信息。当不同节点上的pod通信时，测试集群定义的flannel网络（POD CIDR）为170.0/16。

3、Flannel VXLAN模式在K8s中的实现原理主要包括以下几点：CNI接口规范：Flannel通过CNI接口规范为每个Pod分配独立的IP地址，从而解决了跨节点网络的路由问题。Pod网络连接：在K8s集群中，Pod通过veth设备与主机网络命名空间连接，形成虚拟网络接口对。这些veth设备进一步通过网桥cni0进行路由转发，实现Pod间的通信。