k8s☞20网络cni

阅读量: zyh 2021-08-14 10:50:20
Categories: Tags:

IP

kubernetes 中的 ip 以 pod 为单位分配,一个 pod 内部所有的容器共享网络命名空间。

CNI

cni 提供了容器的插件化网络方案,即定义容器网络操作和配置的规范,并通过插件实现规范。

cni 自身仅关注容器和网络对象。当容器创建的时候,cni就会创建网络,当容器销毁的时候,cni就会删除网络。

cni 插件分为两部分:

网络策略

network policy 可以对 pod 间的网络通信进行限制以及准入控制,从而控制可以访问 pod 的客户端。

network controller 通过 cni 插件实现用户定义的 network policy。

待续