Я думаю, что это было довольно хорошо объяснено в этой статье :
Автоматизация работы сети Kubernetes с CNI
Kubernetes использует CNIплагины для организации сети.Каждый раз, когда POD инициализируется или удаляется, плагин CNI по умолчанию вызывается с конфигурацией по умолчанию.
Плагин CNI создаст псевдоинтерфейс и подключит соответствующую сеть подложки, также настраивая IPи маршруты, которые отображаются в пространстве имен Pod.Когда он получает информацию о развернутом контейнере, он становится ответственным за IP-адрес и правила iptables и маршрутизацию на узле.
Сам процесс варьируется в зависимости от CNI - такие темы, как, как создаются правила iptables и как информация о маршрутизацииобмениваются узлами и т. д.
Это много написано, и оно уже написано, поэтому я просто свяжу указатели, как вы просили:
Calico IPAM Calico:
Как настроить диапазон Pod IP?
При использовании Calico IPAM IP-адреса назначаются из IP-пулов.По умолчанию используются все разрешенные IP-пулы.Однако вы можете указать, какие IP-пулы использовать для управления IP-адресами, в конфигурации сети CNI или для каждого модуля с помощью аннотаций Kubernetes.
Фланельная сеть с IPAM-секцией