k8spod容器网络不通？ k8s容器网络方案？

深入理解kubernetes(k8s)网络原理之六-同主机Pod连接的几种方式及性能...

Kubernetes中同主机POD连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。Bridge方式：性能表现：与veth性能相差不大，考虑到bridge的额外功能，实际性能表现可能优于veth。

ipvlan方式**：与macvlan类似，ipvlan在一个物理网卡上虚拟出多个子接口，每个子接口MAC地址相同，IP地址不同。l2模式下，性能与macvlan相近；l3模式性能相似。使用clusterIP访问时，性能下降约25%，且network policy无法生效。

Portworx 是另一个专为 Kubernetes 设计的云原生存储，专注于高度分散的环境。它是一个主机可寻址存储，每个 volume 都直接映射到它所连接的主机上。它根据应用程序 I/O 的类型提供自动调整。 不幸的是，它不是开源的存储方案。然而，它免费提供了 3 个节点可进行试用。

K8s的网络理解，特别是Pods、Services和ingress，可以总结如下：Pods： 定义：Pods是构成Kubernetes应用的基本单元，包含了一个或多个容器以及它们共享的网络栈。 网络命名空间：Pods的网络命名空间与宿主机的物理网络命名空间独立，通过自定义桥接与宿主机相连。

方式一：通过指定nodeSelector匹配Node。此方法需要定义nodeSelector来匹配特定Node。示例如下：查看node已有的label。默认情况下，Kubernetes为节点添加用于记录操作系统、角色、hostname等信息的label。例如，给节点添加disk=ssd标签。在Pod定义中添加nodeSelector。创建Pod并检查状态，验证其被调度至指定节点。