k8s中underlay網絡和overlay區(qū)別

一、網絡

1 Overlay網絡：

Overlay叫疊加網絡也叫覆蓋網絡，指的是在物理網絡的基礎之上迭代實現新的虛擬網絡，即可使網絡中的容器可以互相通信。
優(yōu)點是對物理網絡的兼容性比較好，可以實現pod的跨宿主機子網的通信

2 Underlay網絡

Underlay網絡就是傳統(tǒng)IT基礎設施網絡，由交換機和路由等設備組成， 借助以太網協議、路由協議和VLAN協議等驅動，它還是Overlay網絡的底層網絡，為Overlay網絡提供數據通信服務。
容器網絡中的Underlay網絡是指借助驅動程序將宿主機的底層網絡接口直接暴露容器使用的一種網絡構建技術，較為常見的解決方案有MAC VLAN、IP VLAN和直接路由等。

3 Non-Overlay 網絡

Non-Overlay 網絡是指不使用封裝技術的網絡。這種網絡直接在 Underlay 網絡上進行通信，不需要創(chuàng)建額外的網絡層。

二、網絡通信-總結：

1、Overlay和Underlay（Macvlan）區(qū)別
Overlay：基于VXLAN、NVGRE等封裝技術實現overlay疊加網絡。
**Underlay（Macvlan）：**基于宿主機物理網卡虛擬出多個網絡接口(子接口)，每個虛擬接口都擁有唯一的MAC地址并可配置網卡子接口IP。
Underlay由物理設備和連接構成，可直接處理和轉發(fā)數據包。難以擴展和管理，對物理設備的更改可能會影響網絡性能。所有類型的網絡環(huán)境，特別是需要高性能和低延遲的環(huán)境。Overlay可以在現有網絡上創(chuàng)建虛擬網絡，具有良好的擴展性和靈活性?？赡軙е滦阅芟陆?#xff0c;因為需要處理額外的封裝和解封裝過程。大型和復雜的網絡環(huán)境，例如云環(huán)境和跨數據中心的環(huán)境。Non-Overlay直接在 Underlay 網絡上通信，無需處理額外的封裝和解封裝過程。缺乏靈活性，因為它直接依賴 Underlay 網絡的能力。小型和簡單的網絡環(huán)境，或者需要高性能和低延遲的環(huán)境。
2、Underlay網絡方案
在 Kubernetes 網絡架構中，Underlay 網絡是指承載 Kubernetes 網絡流量的物理網絡或底層網絡。這個網絡通常由物理交換機、路由器和其他網絡硬件組成，它們之間通過各種路由協議（例如 OSPF、BGP 等）連接在一起。
Kubernetes 的網絡流量（例如 Pod 到 Pod、Pod 到 Service 等）將在這個 Underlay 網絡上進行傳輸。
以下是一些常見的 Underlay 網絡方案：
物理網絡：物理網絡是最常見的 Underlay 網絡，它通常由物理交換機、路由器和其他網絡硬件設備組成。在這種情況下，Kubernetes 集群中的每個節(jié)點都直接連接到這個物理網絡。
VLAN：VLAN 是一種在物理網絡上創(chuàng)建邏輯隔離的技術，它可以將一個物理網絡劃分為多個邏輯網絡。在 Kubernetes 網絡架構中，可以使用 VLAN 來隔離不同的網絡流量，例如控制流量、數據流量等。
Overlay 網絡：雖然 Overlay 網絡通常被視為 Kubernetes 的網絡解決方案，但它實際上也是一種 Underlay 網絡。在 Overlay 網絡中，物理網絡（Underlay）上運行一個虛擬網絡（Overlay）。這種方案通常用于跨越多個物理網絡的情況，例如在云環(huán)境或跨數據中心的環(huán)境中。
3、Overlay網絡方案
Flannel：Flannel是Kubernetes中常用的Overlay網絡方案之一，它使用不同的后端實現（如VXLAN、IPsec、Host-Gateway），為Pod之間的通信提供虛擬網絡連接。
Calico：Calico是一個網絡和安全解決方案，支持Kubernetes中的overlay和non-overlay兩種網絡模式。
Overlay模式
這種模式中，一個網絡層（即Pod網絡）被覆蓋在另一個網絡層（即物理網絡或主機網絡）之上。
Kubernetes中的overlay網絡可以處理節(jié)點之間的Pod到Pod的流量，這是在底層網絡無法識別Pod IP地址或無法知道哪些Pod在哪些節(jié)點上運行的情況下的一種解決方案。
Overlay網絡通過封裝底層網絡無法處理的網絡數據包（例如使用Pod IP地址）在一個外部數據包中，底層網絡知道如何處理這個外部數據包（例如節(jié)點IP地址）。

三、overlay和underlay網絡的代表插件

overlay模式：

• 架構：在物理網絡上再架構一個虛擬網絡
• 傳輸：傳輸形式：就是用一種傳輸協議封裝另一種傳輸協議，將容器虛擬ip包作為數據，用宿主機ip進行再次封裝，在底層網絡傳輸（這種就是ip包再添加個ip頭，在物理網絡中傳輸）
• 常見的 Overlay 網絡插件有 Flannel（VXLAN 模式）、Calico（IPIP 模式）、Weave 等等
  **underlay模式 ：**要求容器的網絡接口能夠直接與底層網絡進行通信
• 架構形式：就是正常的物理網絡
• 傳輸形式：不需要再次封裝，每個節(jié)點上都維護了路由表信息或轉發(fā)表信息，