1、DNSDomain Name System 用于将域名解析成IP地址，例如 Kubernetes 早期的 DNS 组件叫 KubeDNSCNCF 社区后来引入了更加成熟的开源项目 CoreDNS 替换了 KubeDNS所以我们现在提到 KubeDNS，其实默认指代的是 CoreDNS 项目。

2、架构说明 Kubernetes集群组件k8s集群高可用，一般是etcd，kubeapiserver，kubecontrollermanager，kubescheduler服务组件的高可用规划3个master节点，2个worker节点，使用keepalived+haproxy做高可用 一前期环境准备 Kubernete。

3、参考 startedkubernetesinstallationconfigoptions Switching from IPinIP to VXLAN 修过 calicoyaml重新apply calicoyaml 查看calico node上运行的进程，已经没了bird。

4、hostNetworktrue hostNetwork设置适用于Kubernetes当Pod配置为时hostNetwork true，在此Pod中运行的应用程序可以直接看到启动Pod的主机的网络接口配置为在所有网络接口上侦听的应用程序将依次在主机的所有网络接口上访问这是。

5、目前网络上关于 kubeproxy 工作原理的文档几乎都是以 iptables 模式为例，很少提及 IPVS ，本文就来破例解读 kubeproxy IPVS 模式的工作原理为了理解地更加彻底，本文不会使用 Docker 和 Kubernetes，而是使用更加底层的工具来演示 我们。

6、结论点评带宽 calico+ipip flannel+vxlan cilium+vlan 速度 calico+ipip flannel+vxlan cilium+vlan 稳定性cilium+vlan calico+ipip flannel+vxlan calico 作为老牌网络解决方案，可圈可点。

7、Kubernetes是什么首先，它是一个全新的基于容器技术的分布式架构领先方案这个方案虽然还很新，但它是谷歌十几年以来大规模应用容器技术的经验积累和升华的重要成果确切地说，Kubernetes是谷歌严格保密十几年的秘密武器。

8、网络需求 方案一专门准备一台Node负责转发来自办公网络 方案二两方上层路由器使用BGP做路由交换 概述 应用场景 Pod网络入口方向隔离 Pod网络出口方向隔离 Demo 需求1将default命名空间携带app=web标签的Pod隔离，只允许。