должен ли я видеть сетевые пространства имен из моих узлов gke?

Вопрос немного устарел, однако с тех пор был создан хорошо описанный учебник по Network Fundamentals Изучите основы работы в сети Google Kubernetes Engine с помощью практических упражнений.

Есть 4 основных упражнения:

• Упражнение 1: Introduction to network namespaces

представляет виртуальные сетевые устройства Linux. В этом упражнении вы настраиваете устройства, подключаете их и настраиваете правила iptables, которые упрощают подключение. Это упражнение также знакомит с методами опроса состояний соединения.

• Упражнение 2: Introduction to GKE networking

объясняет создание простой службы HTTP в GKE. Используя методы, которые вы изучили в предыдущем упражнении, вы повторно выполняете захват.

• Упражнение 3: GCP load balancing and GKE

представляет контроллер входящего трафика, реализованный GKE, на основе службы балансировки нагрузки из предыдущего упражнения.

• Упражнение 4: Visiting namespaces in GKE

демонстрирует, как напрямую посетить пространство имен модуля.

в Exercise 1 у вас есть информация о Network namespaces. Как указано там, по умолчанию их нет.

А пока давайте посмотрим на настроенные сетевые пространства имен. Не должно быть:

$ sudo ip netns list

Теперь давайте добавим пространство имен demo-ns и проверим, есть ли оно в списке доступных пространств имен:

$ sudo ip netns add demo-ns
$ sudo ip netns list

Сетевое пространство имен - это обособленная сетевая среда со своим собственным сетевым стеком.

Для более подробной информации, пожалуйста, проверьте упомянутый учебник.

Сеть Kubernetes строится на основе Docker и Netfilter, а то, что включает сетевые пространства имен для модулей, называется контейнером паузы.

Контейнер паузы запускает очень простой процесс, который не выполняет никаких функций, но, по сути, спит вечно и отвечает за предоставление сетевого пространства имен, которое могут совместно использовать другие контейнеры.

Пожалуйста прочти Вот статья Яна Льюиса, объясняющая роль контейнера паузы