如何设计容器网络？

首先，明确数据中心对网络的可管理性、隔离、不同业务负载间互访、性能、规模等各方面的建设目标。

其次，根据建设指标，选择最合适的网络插件。

比如，以下几个典型场景，可以选择不同插件来完成建设：
1）开发测试集群、节点之间二层网络直通、业务之间无隔离要求，可以选择Flannel 插件（host-gw模式）

2）要求高性能的、可相互隔离，基于内核eBPF特性的CNI场景，可以使用Cillium

3）要求支持自定义vpc、子网、支持固定IP/Mac，可以使用Kube- OVN插件

根据目前公司对容器云产品的使用，建议云上云下网络打通，容器网络地址适当固定在某个范围内，容器间网络访问关系需要单独开通，容器与主机ip地址保持在相同等级，具体可视实际情况