很多用户在搭建集群后发现 Pod 无法互通、服务无法对外访问、节点间通信不稳定，这些问题大多与网络插件选择、内核参数设置、防火墙规则以及云厂商网络限制有关。在香港机房环境中使用 CentOS 部署 Kubernetes（K8s）时，网络配置是最容易出问题、但又最关键的一环。本文从准备环境、网络模型选择、插件安装思路、常见问题排查等方面说明，帮助读者在跨境网络环境下稳定运行 Kubernetes 集群。

在开始配置之前，需要先对香港服务器的网络环境有一个基本认知。香港机房通常具备国际带宽充足、访问中国大陆延迟较低的优势，但很多云服务器默认启用了云防火墙、安全组策略和内网隔离机制，这些策略会对 K8s 所需的端口和协议产生影响。建议在搭建集群前，先在云控制台放行必要的端口，包括 6443、2379-2380、10250-10259 以及常见的 NodePort 范围 30000-32767，同时确认内网 IP 之间可以互相通信，否则即使 K8s 安装成功，集群网络也无法正常工作。

CentOS 系统层面的网络准备同样重要。默认情况下，CentOS 7/8 对网桥流量并不会自动转发到 iptables，这会导致容器网络失效。在每台香港服务器节点上，需要开启以下内核参数来保证数据包能够被正确转发，同时关闭可能冲突的防火墙功能。这一步是整个 K8s 网络稳定运行的基础。

cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sysctl --system

完成内核参数配置后，就可以开始选择适合的 K8s 网络模型。常见的网络插件包括 Flannel、Calico、Weave和Cilium。对于香港服务器这种跨境访问场景，Flannel 和Calico是最常见的选择。Flannel配置简单，适合新手和中小规模集群；Calico 功能更强，支持网络策略控制，更适合对安全要求更高的业务环境。实际选择时，建议根据业务复杂度来决定，如果只是搭建基础服务集群，Flannel已经足够稳定；如果涉及多租户隔离或精细化访问控制，Calico会更合适。

以Flannel为例进行实际配置时，首先需要确认Pod网段和服务器所在内网网段不会冲突。香港云服务器常见内网网段为 10.0.0.0/16 或 192.168.0.0/16，Flannel 默认使用 10.244.0.0/16，如果发现冲突，需要在部署文件中手动修改。创建完成后，通过以下命令应用网络插件：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

执行完成后，可以使用 kubectl get pods -n kube-system 查看 flannel 相关 Pod 是否运行正常。当状态为 Running，说明容器网络已经生效。

如果选择 Calico 网络插件，配置过程相对更灵活。首先下载官方 YAML 文件，然后根据香港服务器内网环境调整 IP 池配置，最后应用配置文件。Calico 会为每个 Pod 分配独立 IP，并通过 BGP 或 IP-in-IP 方式实现跨节点通信，这对于跨机房、高并发访问的业务非常友好。

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

在香港服务器环境下，另一个经常被忽视的问题是云厂商的安全组限制。很多用户会发现节点之间可以 Ping 通，但 Pod 之间无法通信，其实是因为云安全组默认禁止了 VXLAN、IPIP 等封装协议。解决办法是在控制台中放行相关协议，或直接在同一内网子网中部署集群节点，从而避免跨子网通信限制。

当网络插件安装完成后，还需要配置 K8s 对外访问方式。默认情况下，K8s 服务只能在集群内部访问。如果你希望通过香港服务器对外提供服务，需要使用 NodePort 或 LoadBalancer。NodePort 模式会在每个节点开放一个高端口，通过服务器公网 IP 即可访问应用。创建服务时可以这样配置：

kubectl expose deployment myapp --type=NodePort --name=myapp-service

配置完成后，通过 kubectl get svc 查看分配的端口号，即可通过 http://服务器IP:端口 访问服务。

香港服务器在跨境网络下的特殊优化也值得关注。如果业务主要面向中国大陆用户，建议选择带有 CN2 或直连优化的线路，并结合 CDN 使用，这样即使集群部署在香港，也能获得更稳定的访问体验。同时可以开启 Linux BBR 拥塞控制算法来提升跨境传输效率：

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

在实际运行中，常见问题主要集中在三个方面：一是 Pod 无法获取 IP，这通常是网络插件未正确启动或网段冲突；二是服务无法通过公网访问，多数是安全组未放行端口或 firewall 未关闭；三是跨节点通信不稳定，往往与云厂商内网限制或 MTU 设置不当有关。针对 MTU 问题，可以在 Flannel 或 Calico 配置中将 MTU 设置为 1400 左右，以适配跨境线路环境。

整体来看，在 CentOS 香港服务器上配置 K8s 网络并不复杂，只要按照标准流程完成配置，并根据实际业务进行针对性调优，就可以在香港服务器环境中稳定运行 Kubernetes 集群，为微服务架构和云原生应用提供可靠的底层网络支持。