Nội dung
Danh sách bài học
- 01~10 phút
Module 3 — Kubernetes Networking: tổng quan
K8s networking dựng trên đúng nền Linux/container vừa học.
- 02~22 phút
Pod networking — mỗi pod một IP, mô hình phẳng
Pod network model (mọi pod thấy nhau không NAT), pause container, vì sao container trong pod chung netns.
- 03~20 phút
CNI — vì sao k8s không tự làm mạng
Container Network Interface, plugin (Calico/Flannel/Cilium), CNI làm gì khi pod khởi tạo.
- 04~22 phút
Service & kube-proxy — traffic tới pod thế nào
Service abstraction, ClusterIP, kube-proxy (iptables/IPVS mode), load balancing tới pod, endpoints.
- 05~20 phút
Ingress & load balancing — đưa traffic từ ngoài vào
NodePort vs LoadBalancer vs Ingress, ingress controller (Nginx), L7 routing vào cluster.
- 06~18 phút
Network Policy — firewall cho pod
NetworkPolicy kiểm soát traffic pod-to-pod, default allow, vì sao cần zero-trust trong cluster.
- 07~15 phút
Tổng kết Track — từ packet đến container
Recap toàn track 3 course, cheat sheet xuyên suốt, lộ trình học tiếp (service mesh, eBPF).