Kubernetes新手必看：如何为你的集群选择合适的Pod CIDR网段（附常见配置示例）

最新推荐文章于 2026-03-15 00:30:11 发布

原创

最新推荐文章于 2026-03-15 00:30:11 发布 · 694 阅读

标签

#Kubernetes #Pod CIDR #网络规划

收录于

Kubernetes集群Pod CIDR规划实战指南：从原理到最佳实践

第一次接触Kubernetes网络配置时，我被Pod CIDR这个概念困扰了很久。直到有一次，我们的测试环境因为IP地址耗尽导致所有新Pod都无法调度，才真正意识到合理规划网段的重要性。本文将带你深入理解Pod CIDR的选择逻辑，避开那些我踩过的坑。

1. 理解Pod CIDR的核心原理

Pod CIDR是Kubernetes分配给每个节点的IP地址范围，节点上的Pod会从这个范围内获取IP。这就像给每个小区分配一个门牌号范围，小区里的每户人家（Pod）都能获得唯一编号。

关键计算原理：

IPv4地址由32位二进制组成，CIDR表示法中的数字代表网络前缀位数
可用主机数 = 2^(32-网络前缀位数) - 2（减去网络地址和广播地址）

示例计算：

# 计算10.0.0.0/24网段的可用IP数
echo $((2**(32-24)-2))  # 输出254

常见私有地址范围对比：

CIDR块	总IP数	可用IP数	适用场景
192.168.0.0/16	65,536	65,534	中型生产环境
10.0.0.0/20	4,096	4,094	开发测试集群
172.16.0.0/12	1,048,576	1,048,574	超大规模部署

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

android

关注关注

21
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

kubernetes修改pod cidr以及service cidr

热门推荐

屈帅波的技术博客

12-14

1万+

目前环境是k8s 1.20.11 使用flannel作为cni插件一首先需要修改配置文件参数 1.controller 需要修改 --cluster-cidr=10.1.0.0/16 \ 2.kube-proxy需要修改 clusterCIDR: 10.1.0.0/16 3.然后重启controller以及kube-proxy systemctl daemon-reload && systemctl restart kube-controller-manager.service.

参与评论您还未登录，请先登录后发表或查看评论

Kubernetes Pod网络CIDR配置实战：如何避免IP地址耗尽（附常见网段对比）

jump7的博客

03-07

738

本文深入探讨了Kubernetes集群中Pod网络CIDR的实战配置策略，旨在帮助管理员科学规划IP地址，有效避免Pod IP地址耗尽问题。文章通过对比分析常见网段（如10.244.0.0/16、172.16.0.0/12）的承载能力与适用场景，并结合节点子网划分、系统开销等关键因素，提供了一套从初始化配置、监控预警到扩容治理的完整IP资源管理方案。

Kubernetes Pod Network CIDR

jiuyanjin5740的博客

03-19

948

CIDR是K8S集群中用于分配给Pod的IP地址访问，是集群网络配置的核心部分，确保每个Pod都能获得唯一的IP地址，并能够与其他Pod和外部网络通信。在 Kubernetes 集群初始化或网络插件配置时，需要指定 Pod Network CIDR。

kubernetes环境搭建，

dsjhf的博客

05-23

237

kubernetes环境搭建，只适用于k8s为20以下版本环境最低要求：2CPU 20G内存 1.初始化环境：（1）关闭防火墙， selinux， swap，（2）开启时间同步， 2.环境搭建每个节点分别设置对应主机名 hostnamectl set-hostname master hostnamectl set-hostname node1 hostnamectl set-hostname node2 所有节点都修改 hosts vim /etc/hosts 172.16.32.2 node1

Kubernetes集群Pod CIDR规划：如何根据业务需求选择最佳子网大小

nft7creator的博客

02-24

160

本文深入探讨了Kubernetes集群中Pod CIDR规划的核心策略。通过分析CIDR表示法、节点子网划分原理及关键容量计算公式，文章结合个人开发、中型生产到超大规模等不同业务场景，提供了具体的子网大小选型建议与实操检查点，旨在帮助运维人员根据实际业务需求进行前瞻性网络规划，避免IP耗尽等常见陷阱。

Kubernetes集群Pod网络（通常称为Pod CIDR）设置及数量规则

weixin_46660849的博客

01-09

3394

Kubernetes集群Pod网络（通常称为Pod CIDR）设置及数量规则

k8s集群初始化后修改 pod cidr 支持 CNI 组件

qq_36713450的博客

12-06

6391

集群初始化时如果没有指定--pod-network-cidr参数，之后又要安装CNI，就需要修改pod的cidr。错误信息具体表现为： kubectl apply -f flannal.yaml之后，发现flannal的pod一直失败重启，退出的日志为： Error registering network: failed to acquire lease: node "vb-n2" pod cidr not assigned 这是因为flannal的编排中会指定分配给pod使用的cidr，而如.

K8s Pod IP是如何分配的？

李姓门徒

05-24

1939

Pod 作为 K8s 中一等公民，其承载了最核心的 Container(s) 的运行。同时，Pod 也是 K8s 中资源调度的最小单位，因此熟悉其初始化过程（包括网络、存储、运行时等）将会使我们更加深入理解 K8s 的容器编排原理，以期更好的服务各类业务。

K8S从懵圈到熟练 – 集群网络详解

weixin_44774358的博客

06-03

3525

阿里云K8S集群网络目前有两种方案，一种是flannel方案，另外一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似，不同的地方在于，terway支持Pod弹性网卡，以及NetworkPolicy功能。今天这篇文章，我们以flannel为例，深入分析阿里云K8S集群网络的实现方法。我会从两个角度去分析，一个是网络的搭建过程，另外一个是基于网络的通信。我们的...

如何查看K8S集群中service和pod定义的网段范围

qq_37263429的博客

12-17

2181

如何查看K8S集群中service和pod定义的网段范围

从零开始理解Kubernetes Pod网络：CIDR设置保姆级教程（含AWS/EKS示例）

qsc901234的博客

02-16

659

本文详细解析Kubernetes Pod网络的CIDR设置，提供从基础概念到AWS/EKS实战的保姆级教程。通过CIDR计算示例、EKS网络参数配置及不同规模集群的模板，帮助开发者高效规划Pod网络架构，解决IP地址分配和跨VPC通信等核心问题。

Kubernetes集群Pod CIDR规划：如何根据集群规模选择最佳网段

最新发布

weixin_28304023的博客

03-15

本文详细解析了Kubernetes集群中Pod CIDR规划的关键策略，帮助用户根据集群规模选择最佳网段。从小型集群的/24网段到大型集群的/8网段，文章提供了具体的配置示例和计算方法，并探讨了不同网络插件对IP分配的影响。通过理解Pod CIDR的基本概念和RFC 1918地址空间的最佳实践，读者可以避免常见的地址冲突问题，并为未来扩容做好规划。

【K8S系列】第六讲：Kubernetes的网络模型

颜淡慕潇

10-28

8967

iptables规则监视发往服务虚拟的流量IP，并从一组可用的Pod中随机选择一个Pod IP地址，并且iptables规则将数据包的目标IP地址从服务的虚拟IP更改为所选Pod的IP。第三个网络是Pod的网络， K8s中一个Pod由多个容器组成，但是一个pod只有一个IP地址，Pod中所有的容器共享同一个IP。为了解决Pod IP地址不是持久性的，可能会进行更改，k8s采用service对pod进行抽象，集群节点所在的网络，这个网络就是你的主机所在的网络，通常情况下是你的网络基础设施提供。

DEVOPS: K8s集群网络

Wang的专栏

10-27

1593

阿里云 K8S 集群网络目前有两种方案一种是 flannel 方案另外一种是基于 calico 和弹性网卡 eni 的 terway 方案Terway 和 flannel 类似，不同的地方在于terway 支持 Pod 弹性网卡，以及 NetworkPolicy 功能这里，我们以 flannel 为例，分析阿里云 K8S 集群网络的实现方法我们会从两个角度去分析一个是网络的搭建过程另外一个是基于网络的通信我们的讨论基于当前的 1.12.6 版本。

K8s Pod IP 分配机制

sre救赎之路

04-06

1049

Pod 作为 K8s 中的一等公民，其承载了最核心的 Container(s) 的运行。同时，Pod 也是 K8s 中资源调度的最小单位，因此熟悉其初始化过程（包括网络、存储、运行时等）将会使我们更加深入理解 K8s 的容器编排原理，以期更好的服务各类业务。收到客户端请求（Controller 或 kubectl 客户端）后，创建对应的 Pod；按照配置的调度策略进行 Pod 调度，选择最为合适的 Node 作为目标节点；

Kubernetes集群Pod CIDR规划：如何根据集群规模选择最佳子网大小

sand8的博客

03-02

153

本文深入探讨了Kubernetes集群Pod CIDR规划的核心原则与实战方法。针对不同集群规模（小型、中型、大型），提供了具体的子网大小选择建议，并强调了根据集群规模选择最佳子网大小的重要性。文章详细解释了CIDR计算逻辑，并结合网络插件配置、节点最大Pod数等关键因素，指导读者规避常见陷阱，为集群构建稳定、可扩展的网络基础。

Kubernetes 集群 IP 地址管理指南

一起修行，不孤单。这里有编程语言、开发工具、学习方法论和踩坑笔记。用简单的话说复杂的事，陪你从小白到进阶。周更干货，欢迎一起成长！

11-30

1038

IP 类型来源用途管理方核心规划点Node IP主机网络节点间通信基础设施/云与 Pod/Service CIDR 可路由Pod IPPod CIDRPod 间通信CNI 插件根据节点/Pod 规模计算，避免冲突Cluster IP服务发现与负载均衡与 Pod CIDR 不重叠，中等大小云或手动外部访问服务云控制器管理器通常自动管理核心建议：成功的 IP 管理始于规划，辅以持续监控和遵循最佳实践，确保集群网络稳定、可扩展。IP 类型与用途CIDR 规划与公式。

新手必看！Kubernetes网络基础：5分钟搞懂Pod CIDR计算原理

y7z8a的博客

03-02

199

本文面向Kubernetes新手，通过生活化类比和二进制计算，清晰解析Pod CIDR的计算原理。文章详细阐述了如何根据CIDR前缀长度（如/16、/24）计算可用Pod IP数量，并解释了Kubernetes网络插件如何将Pod CIDR划分为子网分配给各节点。掌握此原理，有助于合理规划集群网络，避免地址冲突，是配置和管理Kubernetes网络的基础。

【Kubernetes】k8s中容器之间、pod之间如何进行网络通信？

m0_60511809的博客

02-27

8177

集群内的任何位置，寻址到虚拟 IP 的流量都将负载均衡到与Service关联的一组Pod。container模式指定新创建的Docker容器和已经存在的一个容器共享一个网络命名空间，也就是说新创建的Docker容器不会创建自己的网卡，配置自己的 IP，而是和一个指定的容器共享 IP、端口范围等。的 Docker 容器。Pod 中的容器都具有通过分配给 Pod 的网络命名空间分配的相同 IP 地址和端口空间，并且可以。来管理一组 Pod 的状态，允许我们跟踪一组随时间动态变化的 Pod 的IP 地址。

搭建阿里云k8s集群流程介绍

chen_haoren的博客

09-20

4387

文章目录集群配置Worker配置组件配置确认配置首先阿里云创建k8s集群要求至少有两台ecs服务器，可以创建集群的时候购买，也可以预先购买好。阿里云左上角的菜单（新版本首页）->产品与服务->容器服务kubernetes版本第一次创建会让开启ram授权，正常点击授权就可以集群配置创建一个专有网络，要注意不要和Pod网络CIDR和Service CIDR网段冲突 Worker配置点击新建实例，也可以添加已有实例新增实例：就是新购买ecs，要注意自己选择vpc和交换机选择已有实