​Flannel介绍Flannel是一个非常简单的overlay网络（VXLAN），是Kubernetes网络CNI的解决方案之一。Flannel在每台主机上运行一个简单的轻量级agent flanneld​ 来监听集群中节点的变更，并对地址空间进行预配置。Flannel还会在每台主机上安装vtep flannel.1（VXLANtunnelendpoints），与其他主机通过VXLAN隧道相连。flanneld监听在 8472 端口，通过UDP与其他节点的vtep进行数据传输。到达vtep的二层包会被原封不动地通过UDP的方式发送到对端的vtep，然后拆出二层包进行处理。简单说就是用四层的U

切换网络所有pod需要重建Kubernetes要求所有的网络插件实现必须满足如下要求：一个Pod一个IP所有的Pod可以与任何其他Pod直接通信，无需使用NAT映射所有节点可以与所有Pod直接通信，无需使用NAT映射Pod内部获取到的IP地址与其他Pod或节点与其通信时的IP地址是同一个。Docker容器网络模型先看下Linux网络名词：网络的命名空间：Linux在网络栈中引入网络命名空间，将独立的网络协议栈隔离到不同的命令空间中，彼此间无法通信；Docker利用这一特性，实现不同容器间的网络隔离。Veth设备对：Veth设备对的引入是为了实现在不同网络命名空间的通信。Iptables/Net

切换网络所有pod需要重建Kubernetes要求所有的网络插件实现必须满足如下要求：一个Pod一个IP所有的Pod可以与任何其他Pod直接通信，无需使用NAT映射所有节点可以与所有Pod直接通信，无需使用NAT映射Pod内部获取到的IP地址与其他Pod或节点与其通信时的IP地址是同一个。Docker容器网络模型先看下Linux网络名词：网络的命名空间：Linux在网络栈中引入网络命名空间，将独立的网络协议栈隔离到不同的命令空间中，彼此间无法通信；Docker利用这一特性，实现不同容器间的网络隔离。Veth设备对：Veth设备对的引入是为了实现在不同网络命名空间的通信。Iptables/Net