切换网络所有pod需要重建Kubernetes要求所有的网络插件实现必须满足如下要求：一个Pod一个IP所有的Pod可以与任何其他Pod直接通信，无需使用NAT映射所有节点可以与所有Pod直接通信，无需使用NAT映射Pod内部获取到的IP地址与其他Pod或节点与其通信时的IP地址是同一个。Docker容器网络模型先看下Linux网络名词：网络的命名空间：Linux在网络栈中引入网络命名空间，将独立的网络协议栈隔离到不同的命令空间中，彼此间无法通信；Docker利用这一特性，实现不同容器间的网络隔离。Veth设备对：Veth设备对的引入是为了实现在不同网络命名空间的通信。Iptables/Net