主要观点：Kubernetes 网络是复杂话题，本文介绍其网络创建及集群网络设置，包括多种 CNI 及不同网络设置方法，还涵盖流量路由、外部连接与负载均衡、网络安全等方面。
关键信息：

• 介绍多种 CNI，如 Flannel、Calico、Canal、Multus、Kube-Router 等的特点和用途。
• 详细说明 Kubernetes 网络工作原理，包括 pod 网络架构、不同网络场景下的流量路由。
• 讲解多网络 K8s 集群设置步骤，包括设置 Multus、主副网络等。
• 提及外部连接方式如 Ingress、Layer 4 Load Balancer、{host,node}Ports、ClusterIp 及各自特点。
• 强调网络安全重要性，可利用网络策略或第三方安全方案，同时指出网络安全解决方案需具备云原生等特性。
  重要细节：
• Flannel 简单易部署但有局限性，Calico 利用 BGP 配置路由，Canal 基于 Flannel 增加安全策略，Multus 协调多接口。
• 不同网络场景下流量路由的具体路径，如同一主机内和跨主机的情况。
• 多网络设置中如设置 secondary network 需调整的各项参数及注意事项。
• 外部连接方式的配置细节及适用场景，如 Ingress 配置、不同负载均衡类型的特点。
• 网络安全方面，网络策略的局限性及第三方安全方案的作用。
• 选择 CNI 时需考虑应用类型、对停机时间的耐受度、网络性能等因素。