容器网络与 Kubernetes 网络一直很“神秘”,也是很多人容器技术上升曲线的瓶颈,但它也是我们深入走进云原生世界绕不过的话题。要彻底地搞清楚容器网络与 Kubernetes 网络,需要了解很多底层的网络概念,如 OSI 七层模型、Linux 网络栈、虚拟网络设备以及 iptables 等。这里引用一些优秀的参考,不定期更新:
- Linux 数据包的接收与发送过程
- Linux 虚拟网络设备
- 从 container 到 pod
- 容器网络(一)
- 容器网络(二)
- 浅聊 Kubernetes 网络模型
- 使用 Go 从零开始实现 CNI
- docker 网络模型之 macvlan 详解
