本文主要是介绍k8s篇之underlay网络和overlay区别,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
k8s中underlay网络和overlay区别
一、网络
1 Overlay网络:
Overlay叫叠加网络也叫覆盖网络,指的是在物理网络的基础之上迭代实现新的虚拟网络,即可使网络中的容器可以互相通信。
优点是对物理网络的兼容性比较好,可以实现pod的跨宿主机子网的通信
2 Underlay网络
Underlay网络就是传统IT基础设施网络,由交换机和路由等设备组成, 借助以太网协议、路由协议和VLAN协议等驱动,它还是Overlay网络的底层网络,为Overlay网络提供数据通信服务。
容器网络中的Underlay网络是指借助驱动程序将宿主机的底层网络接口直接暴露容器使用的一种网络构建技术,较为常见的解决方案有MAC VLAN、IP VLAN和直接路由等。
3 Non-Overlay 网络
Non-Overlay 网络是指不使用封装技术的网络。这种网络直接在 Underlay 网络上进行通信,不需要创建额外的网络层。
二、网络通信-总结:
1、Overlay和Underlay(Macvlan)区别
Overlay:基于VXLAN、NVGRE等封装技术实现overlay叠加网络。
**Underlay(Macvlan):**基于宿主机物理网卡虚拟出多个网络接口(子接口),每个虚拟接口都拥有唯一的MAC地址并可配置网卡子接口IP。
Underlay由物理设备和连接构成,可直接处理和转发数据包。难以扩展和管理,对物理设备的更改可能会影响网络性能。所有类型的网络环境,特别是需要高性能和低延迟的环境。Overlay可以在现有网络上创建虚拟网络,具有良好的扩展性和灵活性。可能会导致性能下降,因为需要处理额外的封装和解封装过程。大型和复杂的网络环境,例如云环境和跨数据中心的环境。Non-Overlay直接在 Underlay 网络上通信,无需处理额外的封装和解封装过程。缺乏灵活性,因为它直接依赖 Underlay 网络的能力。小型和简单的网络环境,或者需要高性能和低延迟的环境。
2、Underlay网络方案
在 Kubernetes 网络架构中,Underlay 网络是指承载 Kubernetes 网络流量的物理网络或底层网络。这个网络通常由物理交换机、路由器和其他网络硬件组成,它们之间通过各种路由协议(例如 OSPF、BGP 等)连接在一起。
Kubernetes 的网络流量(例如 Pod 到 Pod、Pod 到 Service 等)将在这个 Underlay 网络上进行传输。
以下是一些常见的 Underlay 网络方案:
物理网络:物理网络是最常见的 Underlay 网络,它通常由物理交换机、路由器和其他网络硬件设备组成。在这种情况下,Kubernetes 集群中的每个节点都直接连接到这个物理网络。
VLAN:VLAN 是一种在物理网络上创建逻辑隔离的技术,它可以将一个物理网络划分为多个逻辑网络。在 Kubernetes 网络架构中,可以使用 VLAN 来隔离不同的网络流量,例如控制流量、数据流量等。
Overlay 网络:虽然 Overlay 网络通常被视为 Kubernetes 的网络解决方案,但它实际上也是一种 Underlay 网络。在 Overlay 网络中,物理网络(Underlay)上运行一个虚拟网络(Overlay)。这种方案通常用于跨越多个物理网络的情况,例如在云环境或跨数据中心的环境中。
3、Overlay网络方案
Flannel:Flannel是Kubernetes中常用的Overlay网络方案之一,它使用不同的后端实现(如VXLAN、IPsec、Host-Gateway),为Pod之间的通信提供虚拟网络连接。
Calico:Calico是一个网络和安全解决方案,支持Kubernetes中的overlay和non-overlay两种网络模式。
Overlay模式
这种模式中,一个网络层(即Pod网络)被覆盖在另一个网络层(即物理网络或主机网络)之上。
Kubernetes中的overlay网络可以处理节点之间的Pod到Pod的流量,这是在底层网络无法识别Pod IP地址或无法知道哪些Pod在哪些节点上运行的情况下的一种解决方案。
Overlay网络通过封装底层网络无法处理的网络数据包(例如使用Pod IP地址)在一个外部数据包中,底层网络知道如何处理这个外部数据包(例如节点IP地址)。
三、overlay和underlay网络的代表插件
overlay模式:
- 架构:在物理网络上再架构一个虚拟网络
- 传输:传输形式:就是用一种传输协议封装另一种传输协议,将容器虚拟ip包作为数据,用宿主机ip进行再次封装,在底层网络传输(这种就是ip包再添加个ip头,在物理网络中传输)
- 常见的 Overlay 网络插件有 Flannel(VXLAN 模式)、Calico(IPIP 模式)、Weave 等等
**underlay模式 :**要求容器的网络接口能够直接与底层网络进行通信 - 架构形式:就是正常的物理网络
- 传输形式:不需要再次封装,每个节点上都维护了路由表信息或转发表信息,
这篇关于k8s篇之underlay网络和overlay区别的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
