在使用kubeadm安装Kubernetes(k8s)时，如何配置Pod网络的跨主机通信？

在kubeadm部署的Kubernetes集群中，实现Pod跨主机通信的核心在于正确配置CNI网络插件。根据多年经验，建议遵循以下步骤：1.安装前通过kubeadm init --pod-network-cidr=指定与所选CNI匹配的IP段（如Calico默认192.168.0.0/16）；2.选择成熟方案如Calico（推荐BGP模式）、Flannel(VXLAN)或Cilium，根据集群规模选择覆盖网络或路由方案；3.严格检查节点间防火墙，确保VXLAN UDP 4789或BGP TCP 179等端口开放；4.部署后验证podIP在不同节点的路由可达性，并通过跨节点Pod互ping测试；5.生产环境建议结合NetworkPolicy实施微隔离。注意：云环境优先使用厂商CNI（如AWS VPC CNI）实现原生集成。

1. 选择CNI插件：部署兼容的CNI网络插件（如Calico、Flannel、Cilium），执行kubectl apply -f [插件YAML地址]（例如Calico：kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml）。

2. 配置kubeadm：初始化集群时通过--pod-network-cidr指定Pod网段（如kubeadm init --pod-network-cidr=10.244.0.0/16，需与插件配置一致）。

3. 验证网络：部署跨节点Pod，使用kubectl exec测试跨节点IP连通性（如ping或curl）。

4. 检查防火墙：开放节点间CNI所需端口（如Calico的TCP 179、VXLAN 4789/UDP，Flannel的UDP 8472）。

为什么不考虑使用Cilium替代传统CNI插件，它基于eBPF技术能提供更高效的网络策略和可观测性？

装好kubeadm后，选个CNI网络插件（比如Calico、Flannel这种），装完插件自动就打通跨主机通信啦。记得在kubeadm init的时候加--pod-network-cidr参数指定IP段，要和插件的配置对上号，防火墙也要放行插件需要的端口（比如Calico的179端口）

在使用kubeadm安装Kubernetes时，配置Pod跨主机通信需通过CNI（Container Network Interface）插件实现。核心步骤为：1）安装CNI插件（如Calico、Flannel等）；2）配置网络策略以允许跨节点流量。

延伸知识点：Calico的BGP（Border Gateway Protocol）模式。Calico使用BGP协议在节点间同步路由信息，每个节点作为BGP Peer，通过路由表直接转发Pod流量。具体实现依赖以下组件：1）Felix（负责配置本地路由规则）；2）BIRD（BGP客户端，广播路由）；3）etcd/kubernetes API（存储网络状态）。配置时需确保节点间BGP端口（TCP 179）互通，并通过calicoctl工具验证节点对等状态及IP池分配。