网络指南

Kubernetes 社区有众多的网络插件可供选择，其中比较著名，用的人也比较多个有如下几个：

1. Flannel: 基于 Linux TUN/TAP 技术，使用 UDP 封装 IP 包来创建 overlay 网络。因此性能会差一些，但是它部署起来最简单。
2. Calico: calico 支持 overlay （四层网络虚拟）或者 non-overlay 两种技术，其中 non-overlay 技术通过 BGP 直接利用了外部网络，不需要虚拟网络，因此性能比 flannel 强，但也更复杂。
3. Weave: weave 也是一个 overlay 网络，但是数据不存 etcd 里面，它是完全去中心化的。
4. Cilium: Cilium 是一个基于 eBPF 和 XDP 的高性能容器网络方案，工作在三/四层。因为使用了 eBPF，它的性能比 flannel/calico 都要强数倍。国内携程就使用了 Cilium+BGP 的网络方案。

LoadBalancer：

自建的本地生产环境集群，可以考虑使用 metallb/porter 这两个 bare-metal 的 LoadBalancer Service 实现。

推荐阅读

• CNI 介绍 - 容器网络 - CDN Handbook

• https://www.tkng.io/

• https://zhuanlan.zhihu.com/p/649570348?utm_id=0

• https://blog.palark.com/why-cilium-for-kubernetes-networking/

• Tutorial: Communication Is Key - Understanding Kubernetes Networking - Jeff Poole, Vivint Smart Home

• eBPF and Kubernetes: Little Helper Minions for Scaling Microservices - Daniel Borkmann, Cilium