13-1 k8s网络插件CNI

k8s网络插件CNI
CNI:Container Network Interface：最主要功能就是实现Pod资源能够跨宿主机进行通信
Flannel: 最成熟、最简单的选择
Calico: 性能好、灵活性最强，目前的企业级主流
Canal: 将Flannel提供的网络层与Calico的网络策略功能集成在一起。
Weave: 独有的功能，是对整个网络的简单加密，会增加网络开销
Kube-router: kube-router采用lvs实现svc网络,采用bgp实现pod网络.
CNI-Genie：CNI-Genie 是一个可以让k8s使用多个cni网络插件的组件，暂时不支持隔离策略

https://www.cnblogs.com/dahuige/p/15010584.html
k8s的容器虚拟化网络方案大体分为两种： 基于隧道方案和基于路由方案
一、隧道方案
flannel的 vxlan模式、calico的ipip模式都是隧道模式。
1、1隧道模式过程
隧道模式分为两个过程：分配网段和封包/解包两个过程
1.1.1分配网络
宿主机利用etcd（etcd中维护ip）会为当前主机上运行的容器分配一个虚拟ip，并且宿主机上运行一个代理网络进程agent，代理出入的数据包。
1.1.2封包/解包
宿主上的agent进程会改变容器的发出的数据包的源ip和目的ip，目的宿主机上的agent收到数据包进行拆包然后送到目的容器。
二、路由方案
flannel的host-gw模式，calico的bgp模式都是路由方案
1.1路由过程
真个路由过程分为分配网段、广播路由两个阶段
1.1.1分配网段
类似隧道模式，每台宿主上的agent会从etcd中为每个容器分配一个虚ip。
1.1.2广播路由
agent会在宿主机上增加一套路由规则，凡是目的地址是该容器的ip的就发往容器的虚拟网卡上，同时会通过BGP广播协议将自己的虚拟ip发往集群中其他node节点，其他的node节点收到广播同样在本机创建一条路由规则：该虚拟ip的数据包发至他的宿主机ip上。
优缺点对比
由于隧道模式存在封包和拆包的过程而路由模式没有，所以路由模式性能高于隧道模式；
隧道模式通过agent代理工作在ip层而路由模型工作在mac层下；
路由模式会因为路由表膨胀性能下降；