Сетевая подсистема

Каждый Pod в кластере имеет собственный уникальный в пределах кластера IP адрес.

У каждого Pod свое частное сетевое пространство, общее для всех контейнеров внутри Pod. Процессы (сервисы) внутри Pod взаимодействуют через localhost.

У каждой node свой пул ip адресов для запущенных у них pod.

Pod'ы взаимодействуют между собой без использования NAT/... Агенты на всех node могут взаимодействовать с каждым pod.

Служба - это метод предоставления доступа к сетевому приложению, выполняющаяся на одном или нескольких Pod в кластере