k8s篇之underlay网络和overlay区别

最新推荐文章于 2025-03-04 17:12:42 发布
最新推荐文章于 2025-03-04 17:12:42 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: K8S 文章标签: kubernetes 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu710263124/article/details/134312420
版权

k8s中underlay网络和overlay区别

一、网络

1 Overlay网络:

Overlay叫叠加网络也叫覆盖网络,指的是在物理网络的基础之上迭代实现新的虚拟网络,即可使网络中的容器可以互相通信。
优点是对物理网络的兼容性比较好,可以实现pod的跨宿主机子网的通信

2 Underlay网络

Underlay网络就是传统IT基础设施网络,由交换机和路由等设备组成, 借助以太网协议、路由协议和VLAN协议等驱动,它还是Overlay网络的底层网络,为Overlay网络提供数据通信服务。
容器网络中的Underlay网络是指借助驱动程序将宿主机的底层网络接口直接暴露容器使用的一种网络构建技术,较为常见的解决方案有MAC VLAN、IP VLAN和直接路由等。

3 Non-Overlay 网络

Non-Overlay 网络是指不使用封装技术的网络。这种网络直接在 Underlay 网络上进行通信,不需要创建额外的网络层。

二、网络通信-总结:

1、Overlay和Underlay(Macvlan)区别

了解本专栏 订阅专栏 解锁全文 超级会员免费看
零入门kubernetes网络实战-3->Underlay网络Overlay网络总结
码二哥的技术池
01-27 1069
文章主要用于收集、整理、总结关于Underlay网络以及overlay网络相关知识点。
7-1 OverlayUnderlay通信总结
分享云原生,容器,运维等干货知识
09-25 4226
网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享通信的目的。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现计算机与计算机之间的通信。OverlayUnderlay通信区别在于:underlay就是底层承载网,overlay就是基于底层网络互联互通的基础加上隧道技术去构建一个虚拟的网络,例如VPN隧道组成的网络就是overlay网络Underlay的核心是底层的网络Overlay的核心是上层的打隧道(tunnel)。
学会underlayoverlay,再也不会迷迷糊糊了
小杨学习云计算
02-01 8319
Underlay:现实的物理基础层网络设备,数据中心基础转发架构的网络比如:南京某机房、其他机房的网络有出口路由器-核心交换机-接入交换机-服务器-存储-防火墙等安全设备搭建而成的物理架构。网络的各个设备之间必须通过路由协议来确保之间IP的连通性,除了云主机,其他大部分为Underlay流量。云产品尝尝是通过DNAT一对一映射,私网转公网,这样公网访问云上产品。Underlay网络可以是二层也可以是三层网络。二层网络通常应用于以太网,通过VLAN进行划分;
Overlay网络Underlay网络:深入探索与全面对比
展望、进击
04-07 2809
在当今云原生的世界中🌍☁️,网络是构建维护任何分布式系统的基石💎。了解Overlay网络Underlay网络及其之间的区别🔍,对于设计高效、可扩展的云原生应用至关重要🚀。本文旨在全面解析OverlayUnderlay网络,揭示它们的工作原理、优缺点,并说明何种情况下应该使用哪一种网络📚。
underlayoverlay 概述
zuopiezia的博客
03-04 471
Underlay Overlay网络架构中的两个重要概念,它们相互配合,共同为网络提供了灵活、高效的解决方案,以下是对它们的详细介绍:
总结 Underlay Overlay 网络,在k8s集群实现underlay网络,网络组件flannel vxlan/ calico IPIP模式的网络通信流程,基于二进制实现高可用的K8S集群
weixin_42896216的博客
03-25 6697
1.总结 Underlay Overlay 网络的的区别及优缺点 2.在 kubernetes 集群实现 underlay 网络 3.总结网络组件 flannel vxlan 模式的网络通信流程 4.总结网络组件 calico IPIP 模式的网络通信流程 扩展: 5.基于二进制实现高可用的 K8S 集群环境
K8s网络——UnderlayOverlay网络
西木风落
09-15 2675
网络7层协议基础里,
K8S】详解容器网络中的overlayunderlay
带你去吃小豆花的博客
07-28 5623
Underlay网络性能优于Overlay网络Overlay网络利用隧道技术,将数据包封装到UDP中进行传输。因为涉及数据包的封装解封,存在额外的CPU网络开销。虽然几乎所有Overlay网络方案底层都采用Linuxkernel的vxlan模块,这样可以尽量减少开销,但这个开销与Underlay网络相比还是存在的。所以Macvlan、Flannelhost-gw、Calico的性能会优于Dockeroverlay、FlannelvxlanWeave。............
underlayoverlay? & 传统网络数据中心网络
喝醉酒的小白
08-11 5384
数据中心网络使用高级协议技术,例如以太网、TCP/IP、VXLAN(虚拟可扩展局域网)、BGP(边界网关协议)、ECMP(等价多路径路由)等,以提供高可靠性、弹性可伸缩性。:数据中心网络通常采用扁平化的拓扑结构,例如二层或三层的全互连网络,其中多个交换机(如 ToR、MoR CoR)直接连接到彼此,以实现高带宽低延迟的通信。:传统网络通常包含基本的安全措施,例如防火墙、访问控制列表(ACL)、VPN(虚拟专用网络)等,以保护网络免受潜在的威胁。,以满足分布式系统应用程序的需求。
01- k8s基础网络知识 之 underlayoverlay网络
朱小胖的博客
02-01 2156
UnderlayOverlay知识总结。
K8S网络
qq_16803227的博客
01-31 721
k8s不提供网络通信,提供了CNI接口(Container Network Interface,容器网络接口),由CNI插件实现完成。
数据中心网络里的UnderlayOverlay
zjc801的专栏
01-09 9738
数据中心网络里的UnderlayOverlay Underlay网络        以太网从最开始设计出来就是一个分布式网络,没有中心的控制节点,网路中的各个设备之间通过协议传递的方式学习网络的可达信息,由每台设备自己决定要如何转发,这直接导致了没有整体观念,不能从整个网络的角度对流量进行调控。由于要完成所有网络设备之间的互通,就必须使用通用的语言,这就是网络协议,RFC就是网络
OverlayUnderlay网络协议区别及概述讲解
久伴你逍遥风的博客
11-17 5091
目录(一) Overlay网络模型(二)Underlay网络模型本文分别介绍Overlay网络模型Underlay网络模型。 (一) Overlay网络模型 跨主机网络意味着将不同主机上的容器用同一个虚拟网络连接起来。这个虚拟网络的拓扑结构实现技术就是网络模型。 物理网络模型中,连通多个物理网桥上的主机的一个简单办法是通过媒介直接连接这些网桥设备,各个主机处于同一个局域网(LAN)之中,管理...
什么是Overlay网络Underlay 网络 vs. Overlay网络
dpdpdppp的博客
11-23 1万+
聊聊UnderlayOverlay网络 Underlay 网络 vs. Overlay网络 最近因为工作原因学习了overlayunderlay网络的知识,参考了什么是Overlay网络做出一些自己的总结。 什么是Underlay网络Overlay网络Underlay网络是由各类物理设备构成,通过使用路由协议保证其设备之间的IP连通性的承载网络Overlay网络是通过网络虚拟化技术,在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的Overlay网络虽然共享Underla
Overlay网络Underlay网络
wang959512421的博客
02-09 7084
在学习有关vxlan相关知识的时候,提到vxlan是一种overlay网络,于是便学习了一下相关的知识。 overlay VPN 提到overlay网络之前,就不得不提一下与其相关的VPN。VPN有两种,一种是点到点(peer-to-peer)VPN,另外一种则是overlay VPN。 两种VPN的区别主要体现在运营商所提供的网络(PN)用户自己网络(CN)之间是否会产生影响: peer-to-peer VPN:用户自己的网络的任何改变都会影响到运营商所提供的网络。 overl
UnderlayOverlay网络架构
多头注意力探索Now
08-17 1109
K8s虚拟网络模式使用理解
网络虚拟(包括overlayunderlay介绍)
热门推荐
liukuan73的专栏
09-07 6万+
http://www.sdnap.com/sdn-technology/5587.html 网络虚拟化(Network Virtualization)对于很多网络工程师尤其是刚入行的新手常常有一种懵懵懂懂,不甚了然的神秘感觉,虽然常常为之想入非非,最终还是似是而非。在这BLOG里面,除了举例,不涉及具体的技术实现,尽量展现网络虚拟化背后的最基本的原理(Rationale)思想(Idea
【博客533】k8s Underlay网络Overlay网络
qq_43684922的博客
11-12 620
k8s underlay网络overlay网络
Underlay网络Overlay网络
qq_37313531的博客
12-21 1322
Underlay网络是由各类物理设备构成,通过使用路由协议保证其设备之间的IP连通性的承载网络Overlay网络是通过网络虚拟化技术,在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。 不同的Overlay网络虽然共享Underlay网络中的设备线路,但是Overlay网络中的业务与Underlay网络中的物理组网互联技术相互解耦。 Overlay网络的多实例化,既可以服务于同一租户的不同业务(如多个部门),也可以服务于不同租户,是SD-WAN以及数据中心等解决方案使用的核.
k8s网络架构
最新发布
04-18
<think>好的,用户想了解Kubernetes网络架构设计工作原理。首先,我需要回忆一下K8s的基本网络模型相关组件。根据引用[1],Kubernetes网络功能是必备技能,涉及到Pod、Service、Namespace等核心组件。接下来,用户提到的设计、原理实现,可能需要分层次来讲解。 首先,Kubernetes网络模型有几个基本原则:每个Pod拥有独立IP,Pod内容器共享网络,Pod之间直接通信,以及Service与Pod解耦。这些原则是网络架构的基础,必须明确说明。然后,容器间通信、Pod间通信、Service负载均衡外部访问这几个部分需要详细展开。 容器间通信是通过Pod内的localhost共享网络命名空间实现的,这部分相对简单。Pod间通信涉及到跨节点的情况,这里需要解释CNI插件的作用,比如Flannel、Calico等,它们负责处理不同节点上的Pod通信,可能使用Overlay网络或者BGP路由。引用[3]提到CNI插件是实现网络配置转换的关键,需要强调这一点。 Service的负载均衡部分,需要解释kube-proxy如何工作,比如iptables或IPVS模式,将Service的虚拟IP映射到后端Pod。引用[2]中的K8s Service负载均衡实现原理应该在这里应用。另外,外部访问涉及到Ingress控制器,可能需要提到NodePort、LoadBalancerIngress的区别。 在实现原理部分,CNI插件的工作机制需要详细说明,包括IP地址管理网络策略。引用[4][5]提到Kubernetes网络系统原理实现,可以引用这些内容来支持解释。例如,Calico的网络策略如何通过iptables或eBPF实现,或者Flannel的VXLAN封装。 然后,用户可能对设计考量感兴趣,比如为什么选择这样的模型,如何保证扩展性安全性。Kubernetes采用解耦设计,允许不同的网络插件,这样提高了灵活性。同时,每个Pod独立IP简化了网络配置,但可能带来IP管理的挑战,需要CNI插件处理。 最后,生成相关问题需要考虑用户可能的后续疑问,比如CNI插件的选择、网络策略的应用、ServiceIngress的区别,以及性能优化等。这些问题需要覆盖基础概念实际应用,帮助用户进一步学习。</think>### Kubernetes网络架构设计与工作原理分步解析 #### 一、网络架构设计原则 1. **Pod独立IP原则**:每个Pod分配唯一IP地址,所有容器共享该IP(通过共享网络命名空间实现)[^1] 2. **扁平化网络模型**:Pod间通信无需NAT,跨节点直接可达 3. **服务抽象层**:通过Service实现负载均衡服务发现,与底层Pod解耦 4. **网络插件化**:通过CNI(Container Network Interface)规范实现网络功能扩展[^3] $$Pod_{network} = \bigcup_{node} (Pod_{IP} \in 172.16.0.0/16)$$ #### 二、核心通信机制 1. **容器间通信** - 同一Pod内容器通过$localhost$直接通信 - 共享网络命名空间(通过pause容器实现) 2. **Pod间通信** - 跨节点通信依赖CNI插件实现,例如: - Flannel使用VXLAN封装(Overlay网络) - Calico使用BGP协议路由(Underlay网络) - 流量路径示例: $$Pod_A \xrightarrow{veth} cni0 \xrightarrow{overlay} Node_B \xrightarrow{cni0} Pod_B$$ 3. **Service负载均衡** - kube-proxy维护iptables/IPVS规则: $$ClusterIP:Port \Rightarrow \sum_{i=1}^{n} PodIP_i:Port$$ - 支持三种类型: - ClusterIP(默认内部访问) - NodePort(节点端口映射) - LoadBalancer(云厂商集成) 4. **外部访问控制** - Ingress控制器实现七层路由: $$HTTP(S) \xrightarrow{Ingress} Service \Rightarrow Pods$$ #### 三、关键组件实现原理 1. **CNI插件工作机制** - IP地址分配:通过host-local或dhcp插件 - 网络连通:创建veth pair连接容器与宿主机 - 策略实施:网络策略通过iptables/ebpf实现 2. **kube-proxy核心逻辑** ```go func syncProxyRules() { for _, service := range serviceList { for _, endpoint := range service.Endpoints { iptables.AppendRule("PREROUTING", "-d", service.ClusterIP, "-j", "DNAT", "--to", endpoint.PodIP) } } } ``` 3. **DNS服务发现** - CoreDNS解析记录格式: $$<service>.<namespace>.svc.cluster.local \Rightarrow ClusterIP$$ #### 四、网络模型设计考量 1. **性能优化** - 避免双重NAT(Docker默认bridge模式存在此问题) - 选择低延迟网络方案(如Calico IPIP模式) 2. **安全控制** - NetworkPolicy实现微分段: $$Allow(Pod_A \leftrightarrow Pod_B) \cap Deny(all)$$ 3. **多云兼容性** - 通过CNI抽象层支持混合云部署 - 例如:AWS VPC CNI插件直接分配EC2 IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

听说唐僧不吃肉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值