集群网络架构是 K8s 中比较复杂的,最让用户头痛的方面之一。K8s 拥有众多的 CNI 插件
网络插件 性能 隔离策略 开发者kube-router 最高 支持calico 2支持canal 3 支持flannel 3 无 CoreOSromana 3支持Weave 3支持 Weaveworks
说明:Flannel: 最成熟、最简单的选择Calico: 性能好、灵活性最强,目前的企业级主流Canal: 将Flannel提供的网络层与Calico的网络策略功能集成在一起。Weave: 独有的功能,是对整个网络的简单加密,会增加网络开销Kube-router: kube-router采用lvs实现svc网络,采用bgp实现pod网络.
