集群的网络模型

集群网络模型

金山云容器服务提供了两种不同的全局路由网络模型：Flannel和Canal，本文详细描述了这两种网络模型，为您在创建集群选择网络模型提供参考。

Flannel：使用简单稳定的社区的Flannel CNI插件，搭配金山云VPC网络主机路由能力，提供高性能和稳定的集群网络体验，但是不支持设置集群内的隔离策略，例如：不支持基于Kubernetes标准的网络策略（Network Policy）。

Canal：flannel 和calico 中的 felix 组件结合而成，完全兼容flannel的功能。同时支持基于Kubernetes标准的NetworkPolicy来定义容器间的访问策略。

对于不需要使用Network Policy的用户，可以选择Flannel，其他情况建议选择Canal。

VPC-CNI模式

KCE在全局路由模型基础上，支持附加选择VPC-CNI模式，对有VPC-CNI模式需求的pod指定后开启。在VPC-CNI模式下，容器和节点分布在同一网络平面中，容器IP从所选子网的弹性网卡IP中分配，适用于对时延有较高要求的场景。关于VPC-CNI模式的详细介绍和使用方式可参考VPC-CNI模式。