文章目录Kubernetes 网络入门完整版（深度扩容·侧重基础知识）一、学习K8s网络前必须掌握的Linux网络基础1.1 Linux Network Namespace（网络命名空间）1.2 Veth Pair（虚拟以太网设备对）1.3 Linux Bridge（Linux网桥）1.4 iptables1.5 路由表二、K8s网络基础核心概念与规范2.1 K8s官方网络模型（CNI模型）2.2 Pod网络基础2.3 Node节点网络2.4 Service网络基础2.5 CNI（容器网络接口）三、K8s四大通信模型深度解析3.1 同一Pod内容器通信3.2 同一Node上不同Pod通信3.3 不同Node上Pod通信（核心难点）3.3.1 Overlay隧道模式（Flannel VXLAN）3.3.2 Underlay路由模式（Calico BGP）3.4 Pod与Service通信3.5 集群外部访问内部服务四、主流CNI插件深度对比与原理4.1 Flannel4.2 Calico4.3 Weave4.4 插件选择建议五、K8s网络必备内核参数与配置六、完整实战操作：一步步验证K8s网络6.1 部署Flannel网络插件6.2 验证同Pod容器通信6.3 验证同节点Pod通信6.4 验证跨节点Pod通信6.5 验证Service功能6.6 暴露外部访问七、K8s网络常见故障排查基础7.1 Pod一直处于ContainerCreating状态7.2 Pod无IP地址7.3 跨节点Pod无法通信7.4 Service无法访问八、网络策略基础（NetworkPolicy）九、K8s网络学习路径总结Kubernetes 网络入门完整版（深度扩容·侧重基础知识）本文在原有内容基础上全面扩容优化，从底层网络原理、Linux网络基础、K8s网络规范、组件运行细节、通信全流程、常见插件原理、实战验证、排障逻辑等维度系统展开，全程聚焦基础知识，帮你从零彻底理解K8s网络。一、学习K8s网络前必须掌握的Linux网络基础K8s网络完全构建在Linux网络技术之上，不理解底层Linux网络，就无法真正懂K8s网络。1.1 Linux Network Namespace（网络命名空间）这是容器网络的核心基石，Linux通过Network Namespace实现网络环境隔离。每个Network Namespace拥有独立的：网卡、路由表、ARP表、iptables规则、端口范围。不同命名空间默认网络完全隔离，无法直接通信。容器本质就是一个独立的Network Namespace，搭配PID、Mount等其他命名空间。1.2 Veth Pair（虚拟以太网设备对）用于连接两个不同Network Namespace的虚拟网卡，特点：Veth Pair成对出现，一端发送数据，另一端必然接收。/