2.1.4　容器網絡

從云計算系統的發展來看，業界普遍的共識是計算虛擬化和存儲虛擬化已經不斷突破和成熟，但網絡虛擬化的發展仍相對滯后，成為制約云計算發展的一大瓶頸。網絡虛擬化、多租戶、混合云等特性均不同程度地給云網絡的安全建設提出全新的挑戰。

容器技術提供了輕量級虛擬化的能力，使實例資源占用大幅降低，提升了分布式計算系統的性能，但分布式容器系統的網絡仍是較為復雜的部分。目前容器網絡可以簡單分為主機網絡和集群網絡，其中主機網絡以Docker為例主要分為None網絡模式、Bridge網絡模式、Host網絡模式和Container網絡模式。集群網絡以Kubernetes為例，由于Pod作為Kubernetes應用運行的基本單元，每個Pod中包含一個或多個相關的容器，這些容器都會運行在同一個主機中，并且共享相同的網絡命名空間和相同的Linux協議棧。因而集群網絡基于Pod主要涉及以下三種通信：同一個Pod內，容器和容器之間的通信；同一個主機內不同Pod之間的通信；跨主機Pod之間的通信。