Kubernetes Flannel：HOST-GW模式

没有隧道这一说了，它们之间就是通过原始的数据包进行封装的。

当你设置flannel使用host-gw模式，flanneld会在宿主机上创建节点的路由表：

# ip route
default via 192.168.31.1 dev ens33 proto static metric 100
10.244.0.0/24 dev cni0 proto kernel scope link src 10.244.0.1
10.244.1.0/24 via 192.168.31.63 dev ens33
10.244.2.0/24 via 192.168.31.61 dev ens33
192.168.31.0/24 dev ens33 proto kernel scope link src 192.168.31.62 metric 100

在上述的VXLAN的示例中，Node1和Node2其实是同一宿主机中的两台使用桥接模式的虚机，也就是说它们在一个二层网络中。在二层网络互通的情况下，直接配置节点的三层路由即可互通，不需要使用VXLAN隧道。要使用host-gw模式，需要修改 ConfigMap kube-flannel-cfg ，将 Backend.Type 从vxlan改为host-gw，然后重启所有kube-flannel Pod即可：

...  net-conf.json: |    {      "Network": "10.244.0.0/16",      "Backend": {        "Type": "host-gw" // <- 改成host-gw      }    } ...

host-gw模式下的通信过程如下图所示：

在host-gw模式下，由于不涉及VXLAN的封包解包，不再需要flannel.1虚机网卡。flanneld 负责为各节点设置路由 ，将对应节点Pod子网的下一跳地址指向对应的节点的IP，如图中路由表①所示。

[root@Node1 ~]# ip r
...10.244.0.0/24 dev cni0 proto kernel scope link src 10.244.0.110.244.1.0/24 via 192.168.50.3 dev eth0 # Node2子网的下一跳地址指向Node2的public ip。...

由于没有封包解包带来的消耗，host-gw是性能最好的。不过一般在云环境下，都不支持使用host-gw的模式，在私有化部署的场景下，可以考虑。

---------------------------------------------------------------------------------------------------------------------------- 

HOST-GW模式

与UDP模式和VXLAN模式不同，HOST-GW模式属于路由的方式，无需经过任何封包和解包，纯路由机制实现，因此性能比较高。但是HOST-GW模式只支持宿主机之间二层连接，要求集群中所以节点必须处于同一个网络中。如果不在一个网络中，三层设备路由器缺少Pod 网络的路由规则，无法转发数据包。

HOST-GW模式将目的主机当作网关，直接路由原始的数据包。flanneld会在集群节点上创建并维护路由表，当数据包到达集群节点的时，就会根据路由表直接发送到下一跳，也就是同网段的节点IP，直接通过二层网络将数据转发到目的节点上；目的节点再根据路由表规则转发到cni网桥，网桥根据路由规则转发到容器里面。

HOST-GW模式通过路由转发实现高性能网络通信，但是这种模式局限性很大，节点之间都要相互有点对点的路由覆盖，每个节点上有n-1个路由，而n个节点共有n(n-1)/2个路由，才能保证flannel的flat网络能力。