深入理解Kubernetes网络系统原理

（1）权威作者，专业保障：中兴资深架构师16年经验力作，全面解读虚拟化网络系统精髓。 （2）理论全面，兼备实战：全面剖析网络核心技术包括通用的虚拟化网络技术、必备的Linux内核原理、基于Docker的跨网络命名空间通信解决方案、Kubernetes网络通信原理、Kubernetes CNI及glue插件原理等内容，理论结合实例。 （3）轻松入门，全面进阶：为初中级的网络应用开发人员、软件架构师、网络管理和运维人员量身打造，快速掌握虚拟化网络核心技能，实现技术进阶。

这是一本虚拟化网络技术学习指南，融合中兴架构师16年网络产品研发经验。从Linux内核实现的视角出发，结合内核源码，以实例化的方式讲解虚拟化网络技术（包括容器网络和Kubernetes网络），覆盖原理及应用。
本书适合从事网络应用设计开发、网络运维和有一定基础的技术爱好者阅读。使其在理解虚拟化网络技术应用的同时，对网络背后的工作原理也有充分了解。
本书一共分为三篇。（1）通用网络技术，首先介绍虚拟化网络中使用到的各种概念和基本技术，接着结合Linux内核源码讲述Linux内核是如何实现这些网络技术的，包括Linux内核的收发报文流程、路由选路原理和虚拟化网络设备的工作原理。（2）容器网络技术，首先介绍Linux的网络命名空间，接着分别介绍docker和Kubernetes两种模式下容器网络的工作原理。（3）Kubernetes网络插件原理，介绍Kubernetes网络插件的工作原理，之后综合全书讲述的技术，实现Kubernetes网络插件，达成优化Kubernetes网络的目的。

前言
第一篇通用网络技术
第1章网络通信基础3
1.1网络设备与接口3
1.1.1设备地址4
1.1.2接口别名6
1.1.3子接口7
1.2路由8
1.2.1路由条目9
1.2.2路由表10
1.2.3路由配置：通用路由管理13
1.2.4路由配置：策略路由管理23
1.3网络地址转换27
1.4Netf?ilter/iptables29
1.4.1iptables挂载点和链31
1.4.2iptables表32
1.4.3iptables命令39
1.4.4iptables应用41
1.5总结44
第2章Linux内核网络45
2.1Linux网络协议栈45
2.2从socket编程开始48
2.2.1UDP服务端源码48
2.2.2UDP服务端源码分析50
2.3内核接收报文流程56
2.3.1硬件设备接收报文56
2.3.2中断处理下半部66
2.3.3IP协议层处理72
2.3.4UDP协议层处理78
2.3.5用户进程接收报文80
2.3.6接收报文中断的亲和性设置82
2.3.7报文接收流程总结83
2.4内核发送报文流程83
2.4.1用户进程发送报文83
2.4.2系统调用84
2.4.3UDP协议层处理85
2.4.4IP协议层处理88
2.4.5邻居子系统92
2.4.6设备子系统97
2.4.7硬件设备发送报文100
2.4.8发送完成中断104
2.4.9报文发送流程总结105
2.5总结105
第3章Linux内核路由系统107
3.1路由表组织107
3.2关键数据结构111
3.3路由查找算法116
3.3.1正向匹配过程116
3.3.2路由回溯过程119
3.4路由管理123
3.5总结124
第4章Linux虚拟网络设备125
4.1网络命名空间原理125
4.1.1命名空间概述126
4.1.2网络命名空间127
4.1.3网络命名空间管理140
4.2基本网络设备148
4.2.1网桥148
4.2.2虚拟网卡对158
4.2.3macvlan设备165
4.2.4ipvlan设备180
4.3总结194
第二篇容器网络技术原理
第5章网络命名空间通信197
5.1“网桥+虚拟网卡对”方案197
5.1.1主机内跨网络命名空间通信199
5.1.2跨主机网络通信203
5.2macvlan方案205
5.2.1主机内跨网络命名空间通信207
5.2.2跨主机网络通信209
5.3ipvlan方案209
5.3.1ipvlan L2工作模式210
5.3.2ipvlan L3工作模式212
5.4总结 214
第6章容器网络215
6.1Docker网络模型216
6.2Docker网络配置219
6.3bridge方案网络通信原理222
6.3.1同主机的容器间通信222
6.3.2容器内访问主机外部网络225
6.3.3容器对外部网络提供服务227
6.3.4容器直接对外提供服务231
6.3.5跨主机容器间通信233
6.3.6跨主机网络通信原理242
6.4macvlan方案247
6.4.1网络配置248
6.4.2容器间通信249
6.4.3宿主机访问容器网络250
6.5ipvlan方案251
6.5.1ipvlan L2模式251
6.5.2ipvlan L3模式251
6.6总结254
第7章Kubernetes网络255
7.1Kubernetes基础257
7.1.1软件架构257
7.1.2基本概念258
7.2Kubernetes运行环境262
7.2.1准备运行环境263
7.2.2网络配置267
7.2.3创建pod和服务270
7.3Pod网络273
7.3.1网络环境274
7.3.2pod访问本集群其他节点的pod276
7.3.3pod访问集群节点应用281
7.3.4集群节点应用访问pod服务283
7.3.5Pod网络通信总结284
7.4Service网络285
7.4.1kube-proxy转发模式286
7.4.2在pod中访问服务288
7.4.3集群节点应用访问服务296
7.4.4从集群外部访问服务299
7.4.5ipvs模式303
7.5Ingress网络304
7.5.1Ingress资源305
7.5.2Nginx Ingress控制器原理307
7.5.3部署Nginx Ingress309
7.5.4实例化验证Ingress控制器功能312
7.5.5Nginx Ingress转发原理316
7.6总结318
第三篇Kubernetes网络插件原理
第8章CNI网络插件原理及实践321
8.1CNI插件规范321
8.1.1配置文件格式322
8.1.2插件程序列表323
8.1.3插件运行参数324
8.1.4委托执行325
8.1.5插件执行325
8.2CNI插件实践327
8.2.1CNI插件管理网络命名空间配置327
8.2.2容器网络使用CNI插件331
8.3Kubernetes调用CNI插件333
8.4Kubernetes使用flannel插件334
8.4.1部署flannel334
……