k8s中基于overlay网络和underlay网络的网络插件分别有哪些

在 Kubernetes 中，不同的网络插件会使用 overlay 或 underlay 网络来连接 Pod 和节点。以下是基于 overlay 网络和 underlay 网络的常见 Kubernetes 网络插件：

1. 基于 Overlay 网络的插件

这些插件通过隧道封装技术（如 VXLAN、GRE 等）在物理网络之上创建虚拟网络，实现跨主机的容器网络连接。

• Flannel（VXLAN 模式）：Flannel 是一种简单的 overlay 网络插件，支持 VXLAN 和 UDP 模式，常用于小型集群。
• Calico（IPIP 模式）：Calico 可以配置为使用 IP-in-IP 隧道模式，这样它可以作为 overlay 网络运行。Calico 的 IPIP 模式特别适合于需要跨子网通信的环境。
• Weave Net：Weave 通过使用自身的封装协议（类似 VXLAN）实现 overlay 网络连接，提供自动发现、加密和高可用性。
• Open vSwitch（OVS）：OVS 支持多种封装技术（如 VXLAN、GRE），可以构建 overlay 网络。OVN（Open Virtual Network）是基于 OVS 的项目，用于在 Kubernetes 集群中构建 overlay 网络。
• Cilium（VXLAN 模式）：Cilium 是基于 eBPF 的网络插件，默认使用 VXLAN 作为 overlay 技术，可实现网络安全和流量监控。
• Kube-router（BGP + Overlay）：Kube-router 默认使用 BGP 实现 underlay，但也可以使用 overlay 配置来连接跨子网的节点。

2. 基于 Underlay 网络的插件

这些插件通常依赖于底层物理网络的路由，直接使用主机的网络进行通信，而不进行隧道封装。Underlay 网络插件适用于同一子网的主机间通信。

• Calico（BGP 模式）：Calico 使用 BGP 路由协议与物理网络交换路由信息，实现 Pod 间直接通信，而无需使用封装，是一种典型的 underlay 网络方案。
• Kube-router：Kube-router 使用 BGP 协议与物理网络路由器交换路由信息，实现 Underlay 网络通信，不进行封装，直接将流量路由到目标节点。
• DANM（Dual-Stack, No Overlay）：DANM 是 Nokia 开发的多网络插件，支持直接使用物理网络（underlay）进行流量转发，尤其适合电信环境。
• Macvlan：Macvlan 使用物理网络接口的 MAC 地址创建虚拟接口，使 Pod 可以直接通过物理网络通信，这种方式适用于需要低延迟和高性能的场景。
• IPvlan：与 Macvlan 类似，IPvlan 允许 Pod 使用主机的 IP 地址，与物理网络直接通信。

3. 混合模式（Overlay + Underlay）

一些网络插件支持 overlay 和 underlay 混合配置，能够根据需求切换网络模式，提供更大的灵活性。

• Calico + Flannel（Canal）：Canal 是将 Calico 的网络策略控制与 Flannel 的 VXLAN overlay 网络结合的方案，可以在一个插件中支持 overlay 和 underlay。
• Multus：Multus 是一个网络插件管理器，它允许 Kubernetes 中的 Pod 同时使用多个网络插件，可以将 overlay 网络和 underlay 网络结合应用。

总结

• Overlay 网络插件适用于跨子网、跨节点通信的环境，提供灵活的网络隔离。
• Underlay 网络插件适用于高性能和低延迟需求的环境，直接使用底层网络进行通信，尤其在不跨子网的情况下。