k8s篇之underlay网络和overlay区别

最新推荐文章于 2024-07-07 21:03:15 发布
最新推荐文章于 2024-07-07 21:03:15 发布
阅读量871 收藏
点赞数
分类专栏: K8S 文章标签: kubernetes 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu710263124/article/details/134312420
版权

k8s中underlay网络和overlay区别

一、网络

1 Overlay网络:

Overlay叫叠加网络也叫覆盖网络,指的是在物理网络的基础之上迭代实现新的虚拟网络,即可使网络中的容器可以互相通信。
优点是对物理网络的兼容性比较好,可以实现pod的跨宿主机子网的通信

2 Underlay网络

Underlay网络就是传统IT基础设施网络,由交换机和路由等设备组成, 借助以太网协议、路由协议和VLAN协议等驱动,它还是Overlay网络的底层网络,为Overlay网络提供数据通信服务。
容器网络中的Underlay网络是指借助驱动程序将宿主机的底层网络接口直接暴露容器使用的一种网络构建技术,较为常见的解决方案有MAC VLAN、IP VLAN和直接路由等。

3 Non-Overlay 网络

Non-Overlay 网络是指不使用封装技术的网络。这种网络直接在 Underlay 网络上进行通信,不需要创建额外的网络层。

二、网络通信-总结:

1、Overlay和Underlay(Macvlan)区别
Overlay:基于VXLAN、NVGRE等封装技术实现overlay叠加网络。
**Underlay(Macvlan):**基于宿主机物理网卡虚拟出多个网络接口(子接口),每个虚拟接口都拥有唯一的MAC地址并可配置网卡子接口IP。
Underlay由物理设备和连接构成,可直接处理和转发数据包。难以扩展和管理,对物理设备的更改可能会影响网络性能。所有类型的网络环境,特别是需要高性能和低延迟的环境。Overlay可以在现有网络上创建虚拟网络,具有良好的扩展性和灵活性。可能会导致性能下降,因为需要处理额外的封装和解封装过程。大型和复杂的网络环境,例如云环境和跨数据中心的环境。Non-Overlay直接在 Underlay 网络上通信,无需处理额外的封装和解封装过程。缺乏灵活性,因为它直接依赖 Underlay 网络的能力。小型和简单的网络环境,或者需要高性能和低延迟的环境。
2、Underlay网络方案
在 Kubernetes 网络架构中,Underlay 网络是指承载 Kubernetes 网络流量的物理网络或底层网络。这个网络通常由物理交换机、路由器和其他网络硬件组成,它们之间通过各种路由协议(例如 OSPF、BGP 等)连接在一起。
Kubernetes 的网络流量(例如 Pod 到 Pod、Pod 到 Service 等)将在这个 Underlay 网络上进行传输。
以下是一些常见的 Underlay 网络方案:
物理网络:物理网络是最常见的 Underlay 网络,它通常由物理交换机、路由器和其他网络硬件设备组成。在这种情况下,Kubernetes 集群中的每个节点都直接连接到这个物理网络。
VLAN:VLAN 是一种在物理网络上创建逻辑隔离的技术,它可以将一个物理网络划分为多个逻辑网络。在 Kubernetes 网络架构中,可以使用 VLAN 来隔离不同的网络流量,例如控制流量、数据流量等。
Overlay 网络:虽然 Overlay 网络通常被视为 Kubernetes 的网络解决方案,但它实际上也是一种 Underlay 网络。在 Overlay 网络中,物理网络(Underlay)上运行一个虚拟网络(Overlay)。这种方案通常用于跨越多个物理网络的情况,例如在云环境或跨数据中心的环境中。
3、Overlay网络方案
Flannel:Flannel是Kubernetes中常用的Overlay网络方案之一,它使用不同的后端实现(如VXLAN、IPsec、Host-Gateway),为Pod之间的通信提供虚拟网络连接。
Calico:Calico是一个网络和安全解决方案,支持Kubernetes中的overlay和non-overlay两种网络模式。
Overlay模式
这种模式中,一个网络层(即Pod网络)被覆盖在另一个网络层(即物理网络或主机网络)之上。
Kubernetes中的overlay网络可以处理节点之间的Pod到Pod的流量,这是在底层网络无法识别Pod IP地址或无法知道哪些Pod在哪些节点上运行的情况下的一种解决方案。
Overlay网络通过封装底层网络无法处理的网络数据包(例如使用Pod IP地址)在一个外部数据包中,底层网络知道如何处理这个外部数据包(例如节点IP地址)。

三、overlay和underlay网络的代表插件

overlay模式:

  • 架构:在物理网络上再架构一个虚拟网络
  • 传输:传输形式:就是用一种传输协议封装另一种传输协议,将容器虚拟ip包作为数据,用宿主机ip进行再次封装,在底层网络传输(这种就是ip包再添加个ip头,在物理网络中传输)
  • 常见的 Overlay 网络插件有 Flannel(VXLAN 模式)、Calico(IPIP 模式)、Weave 等等
    **underlay模式 :**要求容器的网络接口能够直接与底层网络进行通信
  • 架构形式:就是正常的物理网络
  • 传输形式:不需要再次封装,每个节点上都维护了路由表信息或转发表信息,
听说唐僧不吃肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S(kubernetes)学习指南
01-14
集群网络的实现方式有多种,例如使用overlay网络underlay网络等。 认证与调度 认证是Kubernetes集群中的安全机制之一,它负责验证用户的身份和权限。认证机制有多种,例如使用用户名和密码、Token、证书等。 ...
0-overlayunderlay,这两种容器网络你分得清吗?
华为云官方博客
02-18 488
本文详解0-overlayunderlay容器网络,以及他们之间的区别
【博客533】k8s Underlay网络Overlay网络
qq_43684922的博客
11-12 559
k8s underlay网络overlay网络
学会underlayoverlay,再也不会迷迷糊糊了
小杨学习云计算
02-01 3806
Underlay:现实的物理基础层网络设备,数据中心基础转发架构的网络比如:南京某机房、其他机房的网络有出口路由器-核心交换机-接入交换机-服务器-存储-防火墙等安全设备搭建而成的物理架构。网络的各个设备之间必须通过路由协议来确保之间IP的连通性,除了云主机,其他大部分为Underlay流量。云产品尝尝是通过DNAT一对一映射,私网转公网,这样公网访问云上产品。Underlay网络可以是二层也可以是三层网络。二层网络通常应用于以太网,通过VLAN进行划分;
总结 UnderlayOverlay 网络,在k8s集群实现underlay网络,网络组件flannel vxlan/ calico IPIP模式的网络通信流程,基于二进制实现高可用的K8S集群
weixin_42896216的博客
03-25 5324
1.总结 UnderlayOverlay 网络的的区别及优缺点 2.在 kubernetes 集群实现 underlay 网络 3.总结网络组件 flannel vxlan 模式的网络通信流程 4.总结网络组件 calico IPIP 模式的网络通信流程 扩展: 5.基于二进制实现高可用的 K8S 集群环境
K8s网络——UnderlayOverlay网络
西木风落
09-15 1649
网络7层协议基础里,
underlayoverlay? & 传统网络和数据中心网络
喝醉酒的小白
08-11 2386
数据中心网络使用高级协议和技术,例如以太网、TCP/IP、VXLAN(虚拟可扩展局域网)、BGP(边界网关协议)、ECMP(等价多路径路由)等,以提供高可靠性、弹性和可伸缩性。:数据中心网络通常采用扁平化的拓扑结构,例如二层或三层的全互连网络,其中多个交换机(如 ToR、MoR 和 CoR)直接连接到彼此,以实现高带宽和低延迟的通信。:传统网络通常包含基本的安全措施,例如防火墙、访问控制列表(ACL)、VPN(虚拟专用网络)等,以保护网络免受潜在的威胁。,以满足分布式系统和应用程序的需求。
K8S】详解容器网络中的overlayunderlay
带你去吃小豆花的博客
07-28 4554
Underlay网络性能优于Overlay网络Overlay网络利用隧道技术,将数据包封装到UDP中进行传输。因为涉及数据包的封装和解封,存在额外的CPU和网络开销。虽然几乎所有Overlay网络方案底层都采用Linuxkernel的vxlan模块,这样可以尽量减少开销,但这个开销与Underlay网络相比还是存在的。所以Macvlan、Flannelhost-gw、Calico的性能会优于Dockeroverlay、Flannelvxlan和Weave。............
CloudFabric云数据中心网设计指南(UnderlayOverlay网络).rar
01-03
然后,Overlay网络是建立在Underlay网络之上的逻辑网络层,它允许在不改变Underlay网络的情况下,实现网络的虚拟化和隔离。Overlay网络的核心技术是网络虚拟化,例如NVGRE(Network Virtualization using Generic ...
基于排队模型的混合overlay/underlay频谱共享优化策略研究
01-14
为了更好地提高认知无线电网络中授权频谱的利用率,并为系统用户提供更高质量的服务,采用排队博弈理论研究了混合overlay/underlay频谱共享方式的优化策略。面向认知用户建立了传输时间服从二相阶超指数分布的排队...
Underlay网络架构设计指南.pdf
10-18
主机间的通信通过Underlay网络的物理路径进行,而Overlay网络则处理逻辑上的网络层信息,实现了网络资源的抽象和虚拟化。 数据中心网络架构经历了多个阶段的演进。早期的DCN 1.0通常采用STP+VRRP来实现冗余和避免...
分布式Network Overlay网络架构设计指南.pptx
10-13
Overlay网络是一种逻辑网络,通过在现有物理承载网络underlay网络)上定义一个逻辑网络,数据中心网络通常采用VXLAN EVPN实现Overlay网络Overlay网络的特点是: * 具有和underlay网络相独立的转发平面和控制...
7-1 OverlayUnderlay通信总结
分享云原生,容器,运维等干货知识
09-25 3852
网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现计算机与计算机之间的通信。OverlayUnderlay通信区别在于:underlay就是底层承载网,overlay就是基于底层网络互联互通的基础加上隧道技术去构建一个虚拟的网络,例如VPN隧道组成的网络就是overlay网络Underlay的核心是底层的网络Overlay的核心是上层的打隧道(tunnel)。
Kubernetesk8s网络 overlay 与 flannel 分析学习
叮当猫的喵i
09-26 1832
文章目录计网基础知识MTU 最大数据传输单元封包其他计网基础知识容器网络组网类型OverlayL2 overlayL3 overlayUnderlayL2 underlayL3 underlayFlannel概述每个 pod 一个虚拟IP为什么要封包解包?为什么 host-gw 需要在二层网络?要具有的假设概念UDP Overlay缺点有没有比 UDP 更高效的办法呢?VXLAN Overlay 通信过程可能困惑的点为什么称为隧道?Host-gw 计网基础知识 MTU 最大数据传输单元 MTU用以指示整个
01- k8s基础网络知识 之 underlayoverlay网络
朱小胖的博客
02-01 1839
UnderlayOverlay知识总结。
UnderlayOverlay网络架构
多头注意力探索Now
08-17 768
K8s虚拟网络模式使用理解
【博客430】overlay网络underlay网络
qq_43684922的博客
07-23 1321
传统IT基础设施网络,由交换机和路由器等设备组成,借助以太网协议、路由协议和VLAN协议等驱动,保证任何两个点路由可达,其中包含了传统的网络技术,它还是Overlay网络的底层网络,为Overlay网络提供数据通信服务。Underlay网络是专门用来承载用户IP流量的基础架构层,它与Overlay网络之间的关系有点类似物理机和虚拟机。......
ELK日志收集--收集k8s集群中以pod方式运行的应用日志
最新发布
lwxvgdv的博客
07-07 1359
Filebeat+ELK的构建与解释参考链接:k8s学习–基于k8s的ELK日志收集的详细过程本章不再重复描述。
基于SDN的underlay网络架构和overlay网络架构的区别
05-16
SDN(软件定义网络)是一种网络架构,它将网络控制平面与数据平面分离,使得网络管理员可以通过中央控制器集中管理和配置网络设备。在SDN中,网络设备(如交换机、路由器)的数据平面负责数据包的转发和处理,而控制平面则负责控制数据平面的行为。 在SDN中,有两种常见的网络架构:underlay网络架构和overlay网络架构。 Underlay网络架构是指物理网络结构,这是SDN的底层网络架构。它由物理网络设备(如交换机、路由器、光纤等)构成,这些设备负责数据包的转发和处理。在underlay网络中,SDN控制平面负责管理和配置物理网络设备,以实现网络的控制和管理。 Overlay网络架构则是建立在underlay网络之上的虚拟网络,它是SDN的高层网络架构。Overlay网络由一组逻辑节点(如虚拟机、容器)构成,这些节点被视为虚拟网络设备,它们之间通过SDN的overlay网络连接起来。在overlay网络中,SDN控制平面管理和配置虚拟网络设备,以实现虚拟网络的控制和管理。 总的来说,underlay网络架构主要负责底层物理网络的管理和控制,而overlay网络架构则负责虚拟网络的管理和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值