Kubernetes集群里网络,其实有两个作用。
第一、网络配置(让你能互相访问)
第二、网络策略(同一/两个不同命名空间之间通信,或者同一/不同命名空间内pod间通信)通过iptables实现
CNI(Container Network Interface):
Flannel:只支持网络配置(纯粹叠加网络)
Caclio:支持网络配置,同时还支持网络策略(三层隧道网络。优点可改用bgp直接路由通信,缺点复杂)
Canel
想用网络策略还想网络简单那就在Flannel基础上加个网络策略组件就好,所以Canel出来了
网络组件可以三种方式部署
第一、以守护进程方式(二进制)
第二、以托管的方式(Kubernetes上的Pod)
第三、以附件的方式(后面摸索)
针对,生活我不是想赢。我只是不想输!
