POD可以完成四种类型的通信方式

本地通信，同节点POD通信，跨节点POD通信，以及POD和POD网络之外的实体通信。

（1）本地通信是POD内部，不同容器之间的通信，由于共享内部协议栈，所以统一pod容器内部的通信是可以通过loopback完成。

（2）同节点POD之间的通信，pause 容器启动之前，会为容器创建虚拟一对 ethernet 接口，一个保留在宿主机 vethxxx（插在网桥上），一个保留在容器网络命名空间内，并重命名为eth0。两个虚拟接口的两端，从一端进入，另一端出来。任何 Pod 连接到该网桥的 Pod 都可以收发数据。通过bridge虚拟网桥内部的通信，相当于二层局域网内部的设备通信。

（3）跨节点POD通信，pod发送数据包，通过bridge网桥的网关，流转到节点上，通过节点eth0发送到VPC路由，查找路由表，确定数据包的目的地，并把数据包发送给对应的ECS节点，因为Flanneld在节点上创建了真的bridge的路由，所以数据包会发送到目的地的bridge局域网，再到目的地POD。

（4）pod与非pod网络的实体通信，需经过节点上iptables规则做snat。

↑↑↑长按图片识别二维码关註↑↑↑

原文始发于微信公众号（全栈网络空间安全）：POD可以完成四种类型的通信方式