pod之间的通信

Flannel underlay

calico

Calico网络Node之间包含两种网络模式：

• IPIP
• BGP
  下面对这两种网络模式进行具体说明。

架构特点：由于Calico是一种纯三层的实现，因此可以避免与二层方案相关的数据包封装的操作，中间没有任何的NAT，没有任何的overlay，所以它的转发效率可能是所有方案中最高的，因为它的包直接走原生TCP/IP的协议栈，它的隔离也因为这个栈而变得好做。因为TCP/IP的协议栈提供了一整套的防火墙的规则，所以它可以通过IPTABLES的规则达到比较复杂的隔离逻辑。
 

IPIP网络：
流量：tunl0设备封装数据，形成隧道，承载流量
适用网络类型：适用于互相访问的Pod不在同一个网段中，跨网段访问的场景，外层封装的IP能够解决跨网段的路由问题。
效率：流量需要tunl0设备封装，效率略低
BGP网络：
流量：使用路由信息导向流量
使用网络类型：适用于互相访问的Pod在同一个网段。
效率：原生hostGW，效率高