一、hostNetwork

1、hostNetwork的作用

将 Kubernetes（k8s）中的Pod的hostNetwork: true属性设置为true时，该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址，而不是由Kubernetes创建并管理的专用网络栈。

 

具体而言，hostNetwork: true的作用有以下几点：

1、使用主机的网络配置: 设置hostNetwork: true后，Pod将使用宿主机的网络配置，包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源，例如监听主机端口或通过主机上的网络设备进行通信。

2、绕过网络隔离: 默认情况下，Kubernetes会为每个Pod创建一个独立的网络命名空间，以实现网络隔离。通过设置hostNetwork: true，Pod将绕过此网络隔离机制，与主机共享网络命名空间，从而可以直接访问主机上的其他网络服务和资源。

3、性能提升: 使用主机网络栈可以带来一定的性能好处，因为Pod无需通过额外的网络虚拟化层来转发网络流量。这对于某些高性能应用程序或特定的网络场景可能非常有用。

 

需要注意的是，通过启用hostNetwork: true会引入一些潜在的风险和限制。Pod之间的网络隔离将被破坏，可能会导致网络冲突或安全性问题。此外，Pod将失去Kubernetes提供的一些高级网络功能，如服务发现、负载均衡等。因此，在使用hostNetwork: true时应格外小心，并确保理解其带来的影响。

2、hostNetwork 和 NodePort 冲突？

hostNetwork 和 NodePort 服务并不会直接冲突，它们解决的是 Kubernetes 集群中不同层次的网络问题。

hostNetwork 是一种 Pod 配置选项，它允许 Pod 直接使用主机的网络命名空间。这意味着 Pod 中的容器可以与主机上的其他进程共享网络栈和网络接口，从而使 Pod 能够直接访问主机的网络资源。但是要注意，使用 hostNetwork 可能会导致网络隔离性的降低，因为 Pod 中的容器与主机上的其他容器共享相同的网络环境。

NodePort 是一种 Kubernetes 服务类型，用于将外部流量引导到集群中的某个特定节点上。当创建一个 NodePort 类型的服务时，Kubernetes 将会分配一个固定的端口号，并通过每个节点的该端口转发到相应的 Service。这样外部的请求就可以通过该节点的 IP 地址和指定的 NodePort 端口访问到 Service。

虽然 hostNetwork 和 NodePort 提供了不同的网络功能，但它们并不直接冲突。实际上，你可以同时使用它们来满足不同的需求。

 

二、dnsPolicy

dnsPolicy: ClusterFirst & enableServiceLinks: true，这些选项是用于配置Kubernetes的Pod的DNS策略和服务链接的选项。

dnsPolicy: ClusterFirst：这个选项指定了Pod的DNS解析策略。设置为ClusterFirst表示在集群内部首先使用集群的DNS服务来解析域名。这允许Pod能够通过服务名称来访问其他Pod和服务。如果没有找到所需的域名，将继续使用节点的本地DNS解析器进行解析。

enableServiceLinks: true：这个选项用于启用或禁用Pod与同一命名空间中的服务之间的链接。当启用时，Kubernetes会自动为Pod创建一个环境变量，其中包含与其同一命名空间中的每个Service的连接信息。这样，Pod可以直接通过环境变量来访问服务而无需手动配置。