一般云原生的容器pod ip要求不固定，而是采用命名空间绑定子网的方式方案，需要考虑的因素如下：1，对于需要固定pod ip地址的场景，才用STS方式部署，或者host netwotk方式绑定宿主机，但是需考虑固定的地址地址是否存在被占用的情况，如被占用，需要手工介入更改应用固定ip地址段问题。2...

首先，明确数据中心对网络的可管理性、隔离、不同业务负载间互访、性能、规模等各方面的建设目标。 其次，根据建设指标，选择最合适的网络插件。 比如，以下几个典型场景，可以选择不同插件来完成建设： 1）开发测试集群、节点之间二层网络直通、业务之间无隔离要求，可以选择Flannel...

考虑目前主机层面大都可以保障二层是通的。最简单方案方案可以选flannel。目前flannel发展到现在，已经支持vxlan模式下启用DR网络了，通俗讲，就是同一子网下，走hostgw，宿主机充当软路由，性能接近裸网，垮子网的情况走vxlan。即兼顾了性能，又考虑了可扩展性。另外flannel目前也重点...

1、根据选择好K8S集群的容器网络方案，启用相应K8S集群内的 NetworkPolicy特性，能够支持按Namespace级别的网络隔离。2、每个用户分配不同的 Namespace 。-- 譬如以 Calico 网络方案为例，安装 Calico 网络方案需要预先配置如下：-- . kube-apiserver必须开启运行时_extension...

        技术中台是一个相对较大的概念，中台意味着企业级功能或能力的复用，容器集群相对来说是一个偏标准的底层基础设施，并不具备过强的企业级业务属性。所以可以算作技术中台中，不同技术组件和技术栈的底层支撑，技术中台的实现，是需要依靠容器平台的，但是又不可能完全...

目前看到更多的是在应用层面去监控，比如对于微服务架构的应用，可以通过微服务架构中的能力去做请求调用的监控，比如istio, 但系统层面的流量监控可以通过一些专业的工具比如 Dynatrace 进行分析 。...

Flannel（1）引入了多个网络组件，在网络通信时需要转到flannel0网络接口，再转到用户态的flanneld程序，到对端后还需要走这个过程的反过程，所以也会引入一些网络的时延损耗。（2）Flannel模型默认采用了UDP作为底层传输协议，UDP本身是非可靠协议，虽然两端的TCP实现了可靠传输，但在大流量...

1、容器云有多个集群，其中高并发高性能集群中宿主机上，使用传统网络，容器网络使用ovs。2、高容量高扩展性的集群，宿主机上采用IaaS的基于VPC隔离的SDN网络，容器网络使用CNI组件，直接offload到宿主机网络上。...

kube-OVN集成了一套网络监控方案，可以了解一下

calico网络是3层虚拟网络，其ip地址是不能在容器网络外直接访问的，所以跟公司的网络防火墙应该是没关系的每个k8s集群都可以通过node:port或ingress或外部负载均衡器 进行访问， 这些ip/port是固定的，可以使用这些地址配置访问策略...