针对原有网络方面的改造，需要注意的问题主要有哪些？

这个问题范围很宽，大体上来说，容器网络的改造，取决于您的运行场景对网络的需求。网络选择有几类：

• 如果是隔离的容器网络环境，不与生产和测试环境网络连通，只做开发测试，技术验证等，性能不敏感，那么overlay方式，甚至原生的NAT就可以考虑
• 如果是单独的容器网络环境，对性能有要求，不想因为overlay而浪费MTU，又需要对外提供基于容器的服务，那么路由方式可能是选择；对外提供服务可以配置面向外部的4/7层负载均衡
• 如果要求容器网络和外部统一管理，要求统一的IP地址规划、统一的路由、防火墙、漏洞扫描、SDN能力等，需要对容器集群的网络方案进行深入定制，自己实现CNI/CNM接口，把容器的启动停止过程，比如容器的子网和IP分配等网络相关动作，和外部网络管理关联起来，让外部感知容器的变化，做到自动地配置到容器的路由等

这个问题涉及面太广，就谈几个必须要考虑的点供参考。
1、对生产网络压力的评估及安全控制。容器在规模化使用后在镜像分发等场景下会有较大的网络带宽消耗这个是需要考虑到的。
2、网络安全策略回顾。如master与slave间的网络安全策略，是一个大的平台还是各区域分别建设再进行整个，这个和安全控制策略有较大关系。
3、负载均衡策略。是用集中式的还是分布的，是作为基础网络服务能力提供还是作为平台服务能力提供。dns也面临类似情况。
网络方面问题往往容易被忽略，处理不好将给容器平台带来非常大的风险。

实践中容器化平台会单独使用一个网络环境而不会对现有的网络入侵。

安全控制；
工作职责重分工；
各业务子系统集成测试；
另外平台谁来做，被1家绑定？