CNI

CNI 就是实现 Pod 的 overlay 网络的一个规范，实现了的工具例如有 flannel、calico、Cilium 和更多

Pod 跨节点访问走 Overlay 如图：

另外 openstack 上搭建集群，使用 flannel/calico 的 IPIP 模式，在默认放行 tcp/udp 后跨节点还是不通，是因为会单独识别到是 IPIP 协议而不是 IP 协议，需要按照协议号 94 放行，不行就试试 4（ip协议）：协议号参考

cni-plugins

而 cni-plugins 是负责容器启动时候创建和配置网络相关（网卡、IP、和路由之类的）。并且不要学一些老式的 flannel 部署教程，在早期的 kubelet 的没配置 cni ，而让所有 Pod 的容器挂在 docker0 上，还得配置每个节点 docker0 的网段。cni-plugins 初学阶段没必要深入研究，后续有容器网络开发需求才需要去了解。