Сетевая подсистема

Сетевой плагин выбирается во время установки кластера.

Каждый Pod в кластере имеет собственный уникальный в пределах кластера IP адрес. Сетевая подсистема используется только подами (не нодами).

У каждого Pod свое частное сетевое пространство, общее для всех контейнеров внутри Pod. Контейнеры внутри Pod взаимодействуют через localhost.

У каждой node свой пул ip адресов для запущенных у них pod.

Pod'ы взаимодействуют между собой без использования NAT/... Агенты на всех node могут взаимодействовать с каждым pod.

Служба - это метод предоставления доступа к ~~сетевому приложению, выполняющаяся на одном или нескольких~~ Pod в кластере (внутренний и внешний)

Для использования службы типа LoadBalancer необходимо установить балансировщик, например MetalLB