kubernates网络模型、网络策略
ip-per-pod模型
网络划分层次
容器和容器之间的访问
在同一个 Pod 中的容器共享相同的网络命名空间,容器之间通过 localhost 访问端口。
表示的是在一个 Node 上运行着一个 Pod 实例,在 Pod 中运行着容器 1 和容器 2。容器 1 和容器 2 共享相同的网络命名空间,打开的端口不会产生冲突。
pause容器
相同的node上的pod通信和不同node上的pod通信
这种连接规范只是定义标准化CNI 网络模型
网络策略