Pod是K8s最基本的操作单元，包含一个或多个紧密相关的容器，一个Pod可以被一个容器化的环境看作应用层的“逻辑宿主机”；
一个Pod中的多个容器应用通常是紧密耦合的，Pod在Node上被创建、启动或者销毁；
每个Pod里运行着一个特殊的被称之为Volume挂载卷，因此他们之间通信和数据交换更为高效，
在设计时可以充分利用这一特性将一组密切相关的服务进程放入同一个Pod中。

同一个Pod里的容器之间仅需通过localhost就能互相通信。


一个Pod中的应用容器共享以下资源
PID命名空间：Pod中的不同应用程序可以看到其他应用程序的进程ID。
网络命名空间：Pod中的多个容器能够访问同一个IP和端口范围。
IPC命名空间：Pod中的多个容器能够使用SystemV IPC或POSIX消息队列进行通信。
UTS命名空间：Pod中的多个容器共享一个主机名。
Volumes(共享存储卷)：Pod中的各个容器可以访问在Pod级别定义的Volumes。


Pod的生命周期通过Replication Controller来管理；
通过模板进行定义，然后分配到一个Node上运行，在Pod所包含容器运行结束后，Pod结束。

Kubernetes为Pod设计了一套独特的网络配置，
为每个Pod分配一个IP地址，使用Pod名作为容器间通信的主机名等。


每个Pod都拥有一个独立的IP地址，
同一个Pod内所有的容器共享一个网络堆栈，该模型称为IP-per-Pod模型。


pod内部可以包含一个或者多个容器,容器类型分为两部分

用户容器:用户以容器形式运行的程序,数量可以多可以少
Pause:Pod根容器,每个pod都会拥有
以根容器为依据评估整个pod健康状态
可以在根容器上设置IP地址，其它容器都共享此IP（Pod的IP），以实现Pod内部的网络通信


node.eth0 
flannel
container-bridge(docker0)
pod.eth0  



集群外部到集群内部的IP 

proxy-ip  代理层 公网 IP 
service-ip  内部虚拟ip 
node-ip  宿主机ip 
container-bridge-ip  容器网桥ip,容器网络通过网桥转发 
pod-ip    pod ip , 等效于  容器ip
container-ip  容器ip