3.2 阿里云Kubernetes集群网络大图

总体上来说，阿里云Kubernetes集群网络搭建完成之后，包括集群的CIDR、VPC路由表、节点网络、节点的podCIDR、节点上的虚拟网桥Cni0、连接Pod和网桥的Veth组等部分，如图3-1所示。

图3-1 阿里云Kubernetes集群网络大图

类似的架构图大家可能在很多文章中都看过。相关配置可以说相当复杂，也非常不易理解。

实际上，我们可以从集群创建的过程来归纳总结这些配置。我们可以把这些配置按集群创建的阶段分类，初始阶段之后，可以分为集群阶段、节点阶段和Pod阶段等三个阶段，如图3-2所示。

图3-2 理解阿里云Kubernetes集群网络的思路

与这三种情况对应的，其实是对集群网络IP地址段的三次划分。三次划分分别是分配集群CIDR、在集群CIDR里划分节点podCIDR，以及在节点podCIDR网段里分配Pod的地址。