首先，明确数据中心对网络的可管理性、隔离、不同业务负载间互访、性能、规模等各方面的建设目标。 其次，根据建设指标，选择最合适的网络插件。 比如，以下几个典型场景，可以选择不同插件来完成建设： 1）开发测试集群、节点之间二层网络直通、业务之间无隔离要求，可以选择Flannel...

一般云原生的容器pod ip要求不固定，而是采用命名空间绑定子网的方式方案，需要考虑的因素如下：1，对于需要固定pod ip地址的场景，才用STS方式部署，或者host netwotk方式绑定宿主机，但是需考虑固定的地址地址是否存在被占用的情况，如被占用，需要手工介入更改应用固定ip地址段问题。2...

考虑目前主机层面大都可以保障二层是通的。最简单方案方案可以选flannel。目前flannel发展到现在，已经支持vxlan模式下启用DR网络了，通俗讲，就是同一子网下，走hostgw，宿主机充当软路由，性能接近裸网，垮子网的情况走vxlan。即兼顾了性能，又考虑了可扩展性。另外flannel目前也重点...

1、根据选择好K8S集群的容器网络方案，启用相应K8S集群内的 NetworkPolicy特性，能够支持按Namespace级别的网络隔离。2、每个用户分配不同的 Namespace 。-- 譬如以 Calico 网络方案为例，安装 Calico 网络方案需要预先配置如下：-- . kube-apiserver必须开启运行时_extension...

        技术中台是一个相对较大的概念，中台意味着企业级功能或能力的复用，容器集群相对来说是一个偏标准的底层基础设施，并不具备过强的企业级业务属性。所以可以算作技术中台中，不同技术组件和技术栈的底层支撑，技术中台的实现，是需要依靠容器平台的，但是又不可能完全...

Flannel（1）引入了多个网络组件，在网络通信时需要转到flannel0网络接口，再转到用户态的flanneld程序，到对端后还需要走这个过程的反过程，所以也会引入一些网络的时延损耗。（2）Flannel模型默认采用了UDP作为底层传输协议，UDP本身是非可靠协议，虽然两端的TCP实现了可靠传输，但在大流量...

默认docker允许修改宿主机iptables的nat链，建议禁止其他修改，通过手动修改宿主机iptables来实现通信，可以参考http://www.aixchina.net/club/thread-123369-1-2.html

1.如果应用还是放在虚机当中跑的话，可以大致分为两种Java的应用和非Java的应用，如果是Java的应用可以无缝的迁移到红帽Openshift平台上来，如果是非Java的应用可以考虑采用先做容器化，成为镜像的方式，然后在把对应的镜像部署到容器平台上，例如Openshift平台，同时Openshift平台也...

calico网络是3层虚拟网络，其ip地址是不能在容器网络外直接访问的，所以跟公司的网络防火墙应该是没关系的每个k8s集群都可以通过node:port或ingress或外部负载均衡器 进行访问， 这些ip/port是固定的，可以使用这些地址配置访问策略...

kube-OVN集成了一套网络监控方案，可以了解一下