20.Flannel网络插件体系

网络是Kubernetes的核心部分，学好这一章节可以让你对于集群架构有一个较完善的了解

1.Kubernetes网络中的挑战

网络是Kubernetes的核心部分，但是要确切地了解其工作方式可能会面临各种挑战，比如：

1>高度耦合的容器间通信：这通过pod和locahost间通信得以解决
2>pod间的通信：这是本章节需要着重讲解的
3>pod到service的通信：这是由service解决的
4>最后一点就是，外部流量与service的通信，我们又称之为南北流量的问题：这也是由service解决的

2.Kubernetes的网络模型

通过前几章节的学习，你是否已经发现：
每个Pod都有自己的IP地址，且你无需在Pod之间显式创建链接，也几乎不需要处理将容器端口映射到主机端口的问题。

这样做的好处就在于，可以创建一个干净的、向后兼容的模型，从端口分配，命名，服务发现，负载平衡，应用程序配置和迁移的角度来看，可以将Pod像VM或物理主机一样对待。

所以，Kubernetes的网络的基本要求有以下两个特征：
1.节点上的Pod可以与所有节点上的所有Pod通信，而无需NAT地址转换
2.节点上的代理程序（例如系统守护程序