前言

K8s如何实现

相同Node中Pod和Pod通信

不通Node间Pod通信

Calico

Calico是1个基于BGP协议的网络互联解决方案；

Calico是1个纯3层的SDN解决方案即CNI插件，使用路由来实现报文寻址和传输。

相比Flannel, ovs等SDN解决方案，Calico 避免了层叠网络带来的性能损耗。

• 将Node节点当做Router
• 将位于Node节点上的Container当做Router的直连设备
• 利用Kernel 来实现高效的路由转发。

Node节点间的路由信息通过BGP协议在整个Calico网络中传播。

Calico具有以下特点：

• 在Calico 中的数据包不需要进行封包和解封。
• 基于三层网络通信，troubleshoot 会更方便。
• 网络安全策略使用 ACL 定义，基于 iptables 实现，比起 overlay 方案中的复杂机制更只管和容易操作。

参考