Flannel-Calico怎么选择

Kubernetes flannel
发布时间 :
  1. Kubernetes中常见的网络插件有哪些?
  2. 什么叫做网络策略?
  3. 各种CNI网络方案的差异对比
  4. flannel和calico网络性能分析
  5. 结论:
  6. 参考

网络插件怎么选择

Kubernetes中常见的网络插件有哪些?

1.flannel:能提供ip地址,但不支持网络策略

2.calico:既提供ip地址,又支持网络策略

3.canal:flannel和calico结合,通过flannel提供ip地址,calico提供网络策略

4.Cilium 着重强调网络安全,实现Kubernetes中网络的可观察性以及基本的网络隔离、故障排查等安全策略; 突破传统主机防火墙仅支持L3、L4微隔离的限制,支持基于API的网络安全过滤能力。

什么叫做网络策略?

网络策略:可以达到多租户网络隔离,可以控制入网和出网流量,入网和出网ip访问的一种策略

各种CNI网络方案的差异对比

参考
https://helpcdn.aliyun.com/document_detail/97621.html

flannel和calico网络性能分析

官方指标如下

flannel host-gw = flannel vxlan-directrouting = calico bgp> calico ipip > flannel vxlan-vxlan>flannel-udp

官方推荐使用的网络方案:
所有节点在同一个网段推荐使用calico的bgp模式和flannel的host-gw模式

结论:

1.如果需要多集群的跨网络分段的网络,选择Calico

2.如果需要管理网络策略,做网络隔离等,选择Calico

3.大部分公司生产环境业务不复杂的,开发测试环境就几台机器的,不存在多数据中心的。

选择用Flannel 就行了。

 部署在公有云上,封装 backend 选择vxlan-directrouting。
 部署在私有云上,封装 backend 选择host-gw。

参考

Kubernetes集群网络规划

https://helpcdn.aliyun.com/document_detail/86500.html

使用网络策略(Network Policy)

https://helpcdn.aliyun.com/document_detail/97621.html

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。也可以邮件至 1209453173@qq.com

Copyright©2016-至今 张天师

Built with Hexo and 3-hexo theme