为什么不'；因为docker和kubernetes网络非常复杂，所以不能在docker中使用主机网络_Docker_Kubernetes

为什么不'；因为docker和kubernetes网络非常复杂，所以不能在docker中使用主机网络

docker kubernetes

为什么不'；因为docker和kubernetes网络非常复杂，所以不能在docker中使用主机网络,docker,kubernetes,Docker,Kubernetes,使用docker可以简化CI/CD，但也会带来复杂性，不是每个人都能够通过选择开源解决方案（如Flannel、Calico）来保持docker网络。所以为什么不在docker中使用主机网络，或者如果在docker中使用主机网络会损失什么呢。我知道端口冲突是一个问题，还有其他问题吗？回答您的问题有两个部分： POD必须具有单独的、群集可路由的IP地址，并且在回收它们时应非常谨慎如果愿意，您可以不使用任何软件定义的网络（SDN）因此，对于第一部分，提供足够大的CIDR来容纳支持每个名称空间中

使用docker可以简化CI/CD，但也会带来复杂性，不是每个人都能够通过选择开源解决方案（如Flannel、Calico）来保持docker网络。所以为什么不在docker中使用主机网络，或者如果在docker中使用主机网络会损失什么呢。

我知道端口冲突是一个问题，还有其他问题吗？

回答您的问题有两个部分：

POD必须具有单独的、群集可路由的IP地址，并且在回收它们时应非常谨慎

如果愿意，您可以不使用任何软件定义的网络（SDN）

因此，对于第一部分，提供足够大的CIDR来容纳支持每个名称空间中运行的每个Pod所需的地址范围，并使空间足够大以避免在很长时间内重复使用地址，通常是一个巨大的麻烦。因此，拥有SDN可以使用“假”地址，而不必知道“真”网络。不需要更新路由器、防火墙、DHCP等等

这就是说，与第二部分一样，您不必使用SDN：这正是设计用来掩盖的。您可以使用让您最开心的CNI提供商，包括使用或

但是，你关于端口冲突的评论在人们不想只想

hostNetwork:true

并解决它的原因列表中占据了相当高的位置；实际上，我不确定默认的kubernetes调度程序是否知道

容器上的主机网络：true
和声明的端口：
，以避免共同调度两个可能发生冲突的容器。我想试试看，或者更好的是，不要尝试——使用CNI，这样下一个尝试与您的群集交互的穷人就不会找到雪花设置。
您的问题有两个部分可以回答：
POD必须具有单独的、群集可路由的IP地址，并且在回收它们时应非常谨慎
如果愿意，您可以不使用任何软件定义的网络（SDN）
因此，对于第一部分，提供足够大的CIDR来容纳支持每个名称空间中运行的每个Pod所需的地址范围，并使空间足够大以避免在很长时间内重复使用地址，通常是一个巨大的麻烦。因此，拥有SDN可以使用“假”地址，而不必知道“真”网络。不需要更新路由器、防火墙、DHCP等等
这就是说，与第二部分一样，您不必使用SDN：这正是设计用来掩盖的。您可以使用让您最开心的CNI提供商，包括使用或
但是，你关于端口冲突的评论在人们不想只想hostNetwork:true
并解决它的原因列表中占据了相当高的位置；实际上，我不确定默认的kubernetes调度程序是否知道容器上的主机网络：true
和声明的端口：
，以避免共同调度两个可能发生冲突的容器。我想试试看，或者更好的是，不要试——使用CNI，这样下一个尝试与您的群集交互的穷人就不会找到雪花设置。
安全不是另一个问题吗？如果您不是CaaS提供商，安全不是很重要，对吗？安全不是另一个问题吗？如果您不是CaaS提供商，安全不是很重要，对吗？谢谢你的回复。谢谢你的回复。