将 Kubernetes（k8s）中的Pod的hostNetwork: true属性设置为true时，该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址，而不是由Kubernetes创建并管理的专用网络栈。

具体而言，hostNetwork: true的作用有以下几点：

1. 使用主机的网络配置: 设置hostNetwork: true后，Pod将使用宿主机的网络配置，包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源，例如监听主机端口或通过主机上的网络设备进行通信。

2. 绕过网络隔离: 默认情况下，Kubernetes会为每个Pod创建一个独立的网络命名空间，以实现网络隔离。通过设置hostNetwork: true，Pod将绕过此网络隔离机制，与主机共享网络命名空间，从而可以直接访问主机上的其他网络服务和资源。

3. 性能提升: 使用主机网络栈可以带来一定的性能好处，因为Pod无需通过额外的网络虚拟化层来转发网络流量。这对于某些高性能应用程序或特定的网络场景可能非常有用。

需要注意的是，通过启用hostNetwork: true会引入一些潜在的风险和限制。Pod之间的网络隔离将被破坏，可能会导致网络冲突或安全性问题。此外，Pod将失去Kubernetes提供的一些高级网络功能，如服务发现、负载均衡等。因此，在使用hostNetwork: true时应格外小心，并确保理解其带来的影响。

冲突？

hostNetwork 和 NodePort 服务并不会直接冲突，它们解决的是 Kubernetes 集群中不同层次的网络问题。

• hostNetwork 是一种 Pod 配置选项，它允许 Pod 直接使用主机的网络命名空间。这意味着 Pod 中的容器可以与主机上的其他进程共享网络栈和网络接口，从而使 Pod 能够直接访问主机的网络资源。但是要注意，使用 hostNetwork 可能会导致网络隔离性的降低，因为 Pod 中的容器与主机上的其他容器共享相同的网络环境。

• NodePort 是一种 Kubernetes 服务类型，用于将外部流量引导到集群中的某个特定节点上。当创建一个 NodePort 类型的服务时，Kubernetes 将会分配一个固定的端口号，并通过每个节点的该端口转发到相应的 Service。这样外部的请求就可以通过该节点的 IP 地址和指定的 NodePort 端口访问到 Service。

虽然 hostNetwork 和 NodePort 提供了不同的网络功能，但它们并不直接冲突。实际上，你可以同时使用它们来满足不同的需求。

dnsPolicy: ClusterFirst & enableServiceLinks: true

这些选项是用于配置Kubernetes的Pod的DNS策略和服务链接的选项。

• dnsPolicy: ClusterFirst：这个选项指定了Pod的DNS解析策略。设置为ClusterFirst表示在集群内部首先使用集群的DNS服务来解析域名。这允许Pod能够通过服务名称来访问其他Pod和服务。如果没有找到所需的域名，将继续使用节点的本地DNS解析器进行解析。

• enableServiceLinks: true：这个选项用于启用或禁用Pod与同一命名空间中的服务之间的链接。当启用时，Kubernetes会自动为Pod创建一个环境变量，其中包含与其同一命名空间中的每个Service的连接信息。这样，Pod可以直接通过环境变量来访问服务而无需手动配置。