1. 首页
  2. / 云原生网络学习路径
NETWORKING GUIDE

云原生网络学习路径:K8s网络、CNI与服务治理

围绕云原生网络、Kubernetes网络、CNI插件、Service、Ingress、Gateway API、服务网格、多集群网络和网络排障组织内容,帮助读者从容器网络基础逐步进入生产级网络治理。

适合对象面向Kubernetes初学者、平台运维、网络工程师和架构决策者
学习阶段4 个阶段,覆盖网络基础、CNI策略、入口网关和生产排障
推荐先读从Kubernetes网络基础开始,先理解Pod、Service、DNS和入口访问
最终目标具备云原生网络模型、CNI选型、服务治理和生产排障能力

学习路径

建议按阶段阅读:先看推荐先读,再通过延伸内容补齐本阶段知识点。

阶段一 · 容器与Kubernetes网络基础

先理解Pod通信、Service发现、DNS、端口暴露和Kubernetes网络模型,建立网络学习的基础语境。

你将掌握
  • 理解Pod通信、Service发现和DNS基础
  • 能说明端口暴露和入口访问的基本路径
  • 知道CNI与Kubernetes网络模型的衔接位置
推荐先读云原生网络是什么?容器网络模型与K8s架构解析从Kubernetes网络模型理解Pod、Service和DNS关系。
继续学习
云原生网络是什么?容器网络模型与K8s架构解析K8s网络模型怎么理解?Pod、Service与Ingress通信链路CNI是什么?Kubernetes网络插件标准与选型基础服务网格网络和传统CNI怎么选?Istio协同场景对比企业级容器网络怎么选?多集群、安全与治理能力对比查看更多相关内容

阶段二 · CNI插件与网络策略

继续学习CNI标准、Calico、Flannel、Cilium、NetworkPolicy、Overlay/Underlay和跨节点通信差异。

你将掌握
  • 理解CNI插件和跨节点通信职责
  • 能比较Overlay、Underlay和网络策略边界
  • 知道Calico、Flannel、Cilium等插件关注点
推荐先读CNI插件怎么选?Calico、Flannel与Cilium对比从CNI标准进入插件选型和网络策略治理。
继续学习
CNI插件怎么选?Calico、Flannel与Cilium对比Overlay和Underlay怎么选?容器跨主机通信方案对比多集群容器网络怎么做?跨集群Service发现与连接混合云容器网络如何打通?私有云与公有云互联方法容器网络隔离怎么做?NetworkPolicy模式与配置方法容器网络和虚拟化网络有什么区别?架构与场景对比查看更多相关内容

阶段三 · 入口流量、网关与服务治理

从Service进入Ingress、Gateway API、API网关和服务网格,理解南北向入口与东西向服务治理。

你将掌握
  • 理解Ingress、Gateway API和API网关边界
  • 能说明服务网格在东西向治理中的作用
  • 知道入口流量、认证和路由治理重点
推荐先读Ingress和Gateway API怎么选?K8s服务网络演进解析从Ingress和网关入口理解南北向流量治理。
继续学习
Ingress和Gateway API怎么选?K8s服务网络演进解析多租户网络隔离怎么做?NetworkPolicy与命名空间方案服务网格多集群网络怎么做?Istio东西向网关机制服务网格限流怎么做?本地限流与全局限流实践容器网络性能怎么优化?降低延迟与提升吞吐的方法容器网络抓包怎么做?tcpdump排障流程与实践查看更多相关内容

阶段四 · 生产网络排障与多集群网络

最后进入生产问题,学习延迟、丢包、DNS异常、策略冲突、跨集群访问和混合云网络治理。

你将掌握
  • 掌握DNS、Service、Endpoint和CNI逐层排障思路
  • 能识别多集群和混合云网络治理风险
  • 知道如何结合策略、抓包和指标定位问题
推荐先读边缘容器网络怎么选?K3s轻量级方案与适用场景从生产网络排障路径学习逐层定位方法。
继续学习
边缘容器网络怎么选?K3s轻量级方案与适用场景容器网络监控怎么做?Prometheus指标采集与告警容器网络抓包怎么用?tcpdump在Pod排障中的实践服务网格如何实现A/B测试?HTTP Header流量路由方法服务网格数据面和控制面有什么区别?Envoy与Istiod架构网格拓扑怎么可视化?服务调用关系展示方法查看更多相关内容
从学习到实践网络复杂度上来后,需要平台统一治理当服务访问、网关、CNI 和服务网格进入生产场景,网络治理与可观测需要统一平台承接。可了解灵雀云平台实践。了解灵雀云平台实践 →

按技术主题快速查找

云原生网络45篇K8s网络、CNI、服务网格、多集群网络与排障容器网络66篇Pod通信、CNI、NetworkPolicy和容器网络排障Kubernetes网络与存储7篇Service、Ingress、PV/PVC与生产基础能力Kubernetes最佳实践310篇生产实践、资源治理和网络存储运维服务网格35篇服务通信治理、流量路由和可观测API网关18篇入口流量、认证、路由和安全控制

按角色选择内容

架构 / 技术决策者

优先判断网络架构、网关、服务网格、多集群和混合云网络治理边界。

Ingress和Gateway API怎么选?K8s服务网络演进解析多租户网络隔离怎么做?NetworkPolicy与命名空间方案服务网格多集群网络怎么做?Istio东西向网关机制服务网格数据面和控制面有什么区别?Envoy与Istiod架构网格拓扑怎么可视化?服务调用关系展示方法查看更多相关内容

常见问题

云原生网络学习应该从哪里开始?

建议先理解Kubernetes网络模型、Pod通信、Service发现和DNS,再进入CNI插件、NetworkPolicy、Ingress、Gateway API和服务网格。先建立链路分层,再看具体产品和插件,学习效率会更高。

云原生网络和容器网络学习路径有什么区别?

容器网络更偏底层连通性和CNI实现,云原生网络会继续扩展到入口流量、API网关、服务网格、多集群网络、混合云互联和生产排障。两者是基础与整体治理视角的关系。

CNI插件应该在什么时候深入学习?

掌握Pod、Service和跨节点通信之后,就可以系统学习CNI。生产环境选型要关注网络策略、性能、IP地址管理、可观测、升级兼容和团队排障经验,而不是只看安装是否简单。

服务网格是否属于云原生网络学习范围?

属于。服务网格不替代CNI,但负责服务通信治理,例如mTLS、流量路由、灰度、重试、熔断和可观测性。它通常位于基础网络之上,是生产治理阶段的重要内容。

云原生网络排障应该怎么学?

可以按DNS、Service、Endpoint、Ingress/Gateway、CNI、节点路由、NetworkPolicy和抓包分析逐层学习。先排除服务发现和入口配置问题,再深入底层网络,能减少误判。

更多学习路径

基础设施方向

容器技术从容器概念、Docker、镜像、网络存储到生产治理。进入学习 →Kubernetes / K8s从K8s基础概念、集群部署到生产运维实践。进入学习 →云原生网络从K8s网络、CNI、入口网关到服务网格和网络排障。进入学习 →云原生存储从PV/PVC、StorageClass、CSI到备份恢复和性能优化。进入学习 →云原生安全从镜像供应链、K8s安全基线到运行时防护和合规治理。进入学习 →

工程效率方向

DevOps从CI/CD流水线、GitOps到自动化发布与交付治理。进入学习 →平台工程围绕IDP、开发者门户、Golden Path和平台治理。进入学习 →微服务覆盖微服务入门、技术栈、服务治理和服务网格。进入学习 →

AI 基础设施方向

AI人工智能从AI入门、模型部署、算力调度到智能体开发教程。进入学习 →AI智能体开发从Agent概念、开发框架、工具调用到企业级智能体落地。进入学习 →模型部署与训练从模型训练、模型发布、推理部署到MLOps治理。进入学习 →GPU算力调度从GPU节点、队列配额、批调度到成本优化。进入学习 →