答案1
CNI 可以实现集群内部的通信,而入口控制器可以实现从集群外部到达集群内部的通信,这样说对吗?
更准确地说,CNI 负责 Pod 到 Pod 的通信,您说得对,入口控制器是一个使用入口规则处理访问集群内服务的入站流量。
如果是这样,那么您可以(必须?)同时运行 CNI 和入口控制器吗?
您必须有一个 CNI 插件,您可以选择不同的实现(L2、L3 或覆盖)。每个 k8s 提供商默认安装一个。例如 minikube 默认使用 Docker 网络模型。另一方面,强烈建议使用入口控制器(但不是必须的),您应该使用入口控制器将外部请求路由到我们的服务。