全部文档
当前文档
最近更新时间:2023-10-28 14:07:53
金山云容器服务针对不同的应用场景及需求提供了两种不同的全局路由网络模型:Flannel和Calico,本文详细描述了这两种网络模型,为您在创建集群选择网络模型提供参考。
Flannel使用简单稳定的社区的Flannel CNI插件,搭配金山云VPC网络主机路由能力,实现容器网络与VPC相互访问,相较于社区Flannel支持的后端模式提供更高的性能和稳定的集群网络体验。
注意:Flannel不支持基于Kubernetes标准的网络策略(Network Policy),如有对网络策略的需求场景,请选择Calico网络模型。
Flannel网络模型中Pod CIDR独立于VPC网段,Pod CIDR会按照掩码分配到集群节点上,节点上的Pod会从分配给节点上的网段分配IP地址,出向流量从源Pod发出经bridge/cni转发至节点eth0,通过 VPC 路由将跨 Node的目的Pod 互相连接,Flannel网络模式拓扑如下图所示:
KCE Calico是基于社区版本结合金山云VPC的CNI插件,对比Flannel减少一层网桥路由,性能和稳定性更高。同时支持以addons形式安装网络策略插件(Networkpolicy)来定义容器间访问策略。
Calico网络模型中Pod CIDR独立于VPC网段,Pod CIDR会按照掩码分配到集群节点上,节点上的Pod会从分配给节点上的网段分配IP地址,出向流量从源Pod发出经Calico route转发至节点eth0,通过 VPC 路由将跨Node的目的Pod互相连接,Calico网络模式拓扑如下图所示:
Calico网络模式下安装网络策略(Networkpolicy):在KCE集群中使用Networkpolicy(网络策略)
KCE在全局路由模型基础上,支持附加选择VPC-CNI模式,对有VPC-CNI模式需求的pod指定后开启。在VPC-CNI模式下,容器和节点分布在同一网络平面中,容器IP从所选子网的弹性网卡IP中分配,适用于对时延有较高要求的场景。关于VPC-CNI模式的详细介绍和使用方式可参考VPC-CNI模式。
纯净模式
