在 Kubernetes 中,不同的网络插件会使用 overlay 或 underlay 网络来连接 Pod 和节点。以下是基于 overlay 网络和 underlay 网络的常见 Kubernetes 网络插件:
1. 基于 Overlay 网络的插件
这些插件通过隧道封装技术(如 VXLAN、GRE 等)在物理网络之上创建虚拟网络,实现跨主机的容器网络连接。
- Flannel(VXLAN 模式):Flannel 是一种简单的 overlay 网络插件,支持 VXLAN 和 UDP 模式,常用于小型集群。
- Calico(IPIP 模式):Calico 可以配置为使用 IP-in-IP 隧道模式,这样它可以作为 overlay 网络运行。Calico 的 IPIP 模式特别适合于需要跨子网通信的环境。
- Weave Net:Weave 通过使用自身的封装协议(类似 VXLAN)实现 overlay 网络连接,提供自动发现、加密和高可用性。
- Open vSwitch(OVS):OVS 支持多种封装技术(如 VXLAN、GRE),可以构建 overlay 网络。OVN(Open Virtual Network)是基于 OVS 的项目,用于在 Kubernetes 集群中构建 overlay 网络。
- Cilium(VXLAN 模式):Cilium 是基于 eBPF 的网络插件,默认使用 VXLAN 作为 overlay 技术,可实现网络安全和流量监控。
- Kube-router(BGP + Overlay):Kube-router 默认使用 BGP 实现 underlay,但也可以使用 overlay 配置来连接跨子网的节点。
2. 基于 Underlay 网络的插件
这些插件通常依赖于底层物理网络的路由,直接使用主机的网络进行通信,而不进行隧道封装。Underlay 网络插件适用于同一子网的主机间通信。
- Calico(BGP 模式):Calico 使用 BGP 路由协议与物理网络交换路由信息,实现 Pod 间直接通信,而无需使用封装,是一种典型的 underlay 网络方案。
- Kube-router:Kube-router 使用 BGP 协议与物理网络路由器交换路由信息,实现 Underlay 网络通信,不进行封装,直接将流量路由到目标节点。
- DANM(Dual-Stack, No Overlay):DANM 是 Nokia 开发的多网络插件,支持直接使用物理网络(underlay)进行流量转发,尤其适合电信环境。
- Macvlan:Macvlan 使用物理网络接口的 MAC 地址创建虚拟接口,使 Pod 可以直接通过物理网络通信,这种方式适用于需要低延迟和高性能的场景。
- IPvlan:与 Macvlan 类似,IPvlan 允许 Pod 使用主机的 IP 地址,与物理网络直接通信。
3. 混合模式(Overlay + Underlay)
一些网络插件支持 overlay 和 underlay 混合配置,能够根据需求切换网络模式,提供更大的灵活性。
- Calico + Flannel(Canal):Canal 是将 Calico 的网络策略控制与 Flannel 的 VXLAN overlay 网络结合的方案,可以在一个插件中支持 overlay 和 underlay。
- Multus:Multus 是一个网络插件管理器,它允许 Kubernetes 中的 Pod 同时使用多个网络插件,可以将 overlay 网络和 underlay 网络结合应用。
总结
- Overlay 网络插件适用于跨子网、跨节点通信的环境,提供灵活的网络隔离。
- Underlay 网络插件适用于高性能和低延迟需求的环境,直接使用底层网络进行通信,尤其在不跨子网的情况下。
