Pod间通信基本原理

1. 同一节点内Pod通信：在同一节点上的Pod共享相同的网络命名空间，它们通过本地网络设备（如网桥）直接通信。例如，节点上的Pod A和Pod B可通过eth0等网络接口直接发送和接收数据包。
2. 跨节点Pod通信：Kubernetes通过在每个节点上运行网络代理（如kube-proxy），以及使用CNI（Container Network Interface）插件来实现跨节点Pod通信。不同节点上的Pod通过各自节点的网络地址和端口映射来建立连接。例如，Pod A在节点1，Pod B在节点2，数据包从Pod A发出，经过节点1的网络代理，通过节点间的网络路由到节点2，再由节点2的网络代理转发给Pod B。

确保Pod有独立且可路由的IP地址

1. IP分配：CNI插件负责为每个Pod分配独立的IP地址。例如，Calico插件使用BGP路由协议为每个Pod分配一个可路由的IP地址。这些IP地址通常来自于集群预先定义的IP地址池。
2. 网络路由：Kubernetes通过节点网络配置和CNI插件配置确保这些IP地址可路由。在节点层面，kube-proxy负责维护网络规则，将发往Pod IP的流量正确转发到对应的Pod。在集群层面，CNI插件通过配置网络路由表，使得不同节点间的Pod IP能够相互通信。