本书是容器与Kubernetes网络的基础和进阶书籍，旨在让更多人了解和学习云原生时代的底层网络模型与实现机制，指导企业在落地云原生时的网络方案选型。
全书共6章，第1章Linux网络虚拟化将支撑容器网络的内核技术娓娓道来，第2章简单介绍了Docker网络模型，第3章介绍Kubernetes网络原理与实践，第4章剖析了Kubernetes网络实现机制，第5章详解了业界主流的Kubernetes网络插件生态，第6章重点解析了Istio网络流量管控的背后机制。
本书适合作为高等院校计算机相关专业云计算课程的参考资料，也适合云计算从业者，特别是希望对云原生网络技术有较深入了解并希望将其应用到日常工作中的所有读者阅读。

杜军，浙大SEL实验室硕士，曾任华为云架构师、咨询组专家，国内最早的容器技术布道师。开源社区资深贡献者与维护者（GitHub：m1093782566)，CNCF TOCContributor(全球1/70），Kubernetes和Istio双科maintainer，对云计算技术演进与内在驱动力有深刻见解，主要研究方向为容器、微服务、DevOps、边缘计算。主导了Kubernetes多个核心特性的设计与开发，如Kube-proxy IPVS模式、CNI带宽控制、拓扑感知的服务路由等。著有《Docker容器与容器云》《云原生分布式存储基石：etcd深入解析》等书籍，是KubeCon、CloudNativeCon、LinuxCon、Open Source Summit等峰会演讲嘉宾，做过华为云原生技术直播和Kubernetes CKA考试培训。致力于构建生产级可用的容器服务平台，同时积极把技术回馈开源社区。目前，负责一家上市互联网公司的云原生落地和企业上云工作。

第1章 夯实基础：Linux网络虚拟化
1.1 网络虚拟化基石：network namespace
1.1.1 初识network namespace
1.1.2 配置network namespace
1.1.3 network namespace API的使用
1.1.4 小结
1.2 千呼万唤始出来：veth pair
1.2.1 veth pair内核实现
1.2.2 容器与host veth pair的关系
1.2.3 小结
1.3 连接你我他：Linux bridge
1.3.1 Linux bridge初体验
1.3.2 把IP让给Linux bridge
1.3.3 将物理网卡添加到Linux bridge
1.3.4 Linux bridge在网络虚拟化中的应用
1.3.5 网络接口的混杂模式
1.4 给用户态一个机会：tun/tap设备
1.4.1 tun/tap设备的工作原理
1.4.2 利用tun设备部署一个VPN
1.4.3 tun设备编程
1.5 iptables
1.5.1 祖师爷netfilter
1.5.2 iptables的三板斧：table、chain和rule
1.5.3 iptables的常规武器
1.6 初识Linux隧道：ipip
1.6.1 测试ipip隧道
1.6.2 ipip隧道测试结果复盘
1.6.3 小结
1.7 Linux隧道网络的代表：VXLAN
1.7.1 为什么需要VXLAN
1.7.2 VXLAN协议原理简介
1.7.3 VXLAN组网必要信息
1.7.4 VXLAN基本配置命令
1.7.5 VXLAN网络实践
1.7.6 分布式控制中心
1.7.7 自维护VTEP组
1.7.8 小结
1.8 物理网卡的分身术：Macvlan
1.8.1 Macvlan五大工作模式解析
1.8.2 测试使用Macvlan设备
1.8.3 Macvlan的跨机通信
1.8.4 Macvlan与overlay对比
1.8.5 小结
1.9 Macvlan的救护员：IPvlan
1.9.1 IPvlan简介
1.9.2 测试IPvlan
1.9.3 DockerIPvlan网络
1.9.4 小结
第2章 饮水思源：Docker网络模型简介
2.1 主角登场：Linux容器
2.1.1 容器是什么
2.1.2 容器与虚拟机对比
2.1.3 小结
2.2 打开万花筒：Docker的四大网络模式
……
第3章 标准的胜利：Kubernetes网络原理与实践
第4章 刨根问底：Kubernetes网络实现机制
第5章 百花齐放：Kubernetes网络插件生态
第6章 Kubernetes网络下半场：Istio