容器云平台网络规划与设计需要注意些什么，有什么经典案例可供参考？

容器网络主要分underlay和overlay两种。

underlay网络，可以让K8s集群使用内网地址，但会占用大量内网地址资源。 如，k8s集群地址为 10.172.10.1/24 ，内网地址为10.172.1.1/24

overlay网络，为k8s集群私网地址，跟内网地址不一样，不占用内网资源。如，k8s集群地址为192.168.0.1/24，内网地址为10.172.1.1/24

另外，要根据需要上容器的应用规模，来考虑给容器网络设置多大的网络地址池。比如，有1000个pod应用，地址池至少要设置6个C类网段左右。

k8s通过cni插件机制能够适配多种底层网络，比如calico、flannel、macvlan、ovs等；
从网络插件实现上，一般有overlay、underlay、路由，每种实现机制不同，性能和特点也不同；
在实现选择上，可以根据具体的约束条件来选择，比如环境限制（物理机、虚拟机）、功能限制（安全、支持IPv6、与宿主机网络互通）、性能要求等。