当前位置：首页 > news >正文

k8s篇之underlay网络和overlay区别

news 2026/2/9 18:48:54

k8s中underlay网络和overlay区别

一、网络

1 Overlay网络：

Overlay叫叠加网络也叫覆盖网络，指的是在物理网络的基础之上迭代实现新的虚拟网络，即可使网络中的容器可以互相通信。
优点是对物理网络的兼容性比较好，可以实现pod的跨宿主机子网的通信

2 Underlay网络

Underlay网络就是传统IT基础设施网络，由交换机和路由等设备组成，借助以太网协议、路由协议和VLAN协议等驱动，它还是Overlay网络的底层网络，为Overlay网络提供数据通信服务。
容器网络中的Underlay网络是指借助驱动程序将宿主机的底层网络接口直接暴露容器使用的一种网络构建技术，较为常见的解决方案有MAC VLAN、IP VLAN和直接路由等。

3 Non-Overlay 网络

Non-Overlay 网络是指不使用封装技术的网络。这种网络直接在 Underlay 网络上进行通信，不需要创建额外的网络层。

二、网络通信-总结：

1、Overlay和Underlay（Macvlan）区别
Overlay：基于VXLAN、NVGRE等封装技术实现overlay叠加网络。
**Underlay（Macvlan）：**基于宿主机物理网卡虚拟出多个网络接口(子接口)，每个虚拟接口都拥有唯一的MAC地址并可配置网卡子接口IP。
Underlay由物理设备和连接构成，可直接处理和转发数据包。难以扩展和管理，对物理设备的更改可能会影响网络性能。所有类型的网络环境，特别是需要高性能和低延迟的环境。Overlay可以在现有网络上创建虚拟网络，具有良好的扩展性和灵活性。可能会导致性能下降，因为需要处理额外的封装和解封装过程。大型和复杂的网络环境，例如云环境和跨数据中心的环境。Non-Overlay直接在 Underlay 网络上通信，无需处理额外的封装和解封装过程。缺乏灵活性，因为它直接依赖 Underlay 网络的能力。小型和简单的网络环境，或者需要高性能和低延迟的环境。
2、Underlay网络方案
在 Kubernetes 网络架构中，Underlay 网络是指承载 Kubernetes 网络流量的物理网络或底层网络。这个网络通常由物理交换机、路由器和其他网络硬件组成，它们之间通过各种路由协议（例如 OSPF、BGP 等）连接在一起。
Kubernetes 的网络流量（例如 Pod 到 Pod、Pod 到 Service 等）将在这个 Underlay 网络上进行传输。
以下是一些常见的 Underlay 网络方案：
物理网络：物理网络是最常见的 Underlay 网络，它通常由物理交换机、路由器和其他网络硬件设备组成。在这种情况下，Kubernetes 集群中的每个节点都直接连接到这个物理网络。
VLAN：VLAN 是一种在物理网络上创建逻辑隔离的技术，它可以将一个物理网络划分为多个逻辑网络。在 Kubernetes 网络架构中，可以使用 VLAN 来隔离不同的网络流量，例如控制流量、数据流量等。
Overlay 网络：虽然 Overlay 网络通常被视为 Kubernetes 的网络解决方案，但它实际上也是一种 Underlay 网络。在 Overlay 网络中，物理网络（Underlay）上运行一个虚拟网络（Overlay）。这种方案通常用于跨越多个物理网络的情况，例如在云环境或跨数据中心的环境中。
3、Overlay网络方案
Flannel：Flannel是Kubernetes中常用的Overlay网络方案之一，它使用不同的后端实现（如VXLAN、IPsec、Host-Gateway），为Pod之间的通信提供虚拟网络连接。
Calico：Calico是一个网络和安全解决方案，支持Kubernetes中的overlay和non-overlay两种网络模式。
Overlay模式
这种模式中，一个网络层（即Pod网络）被覆盖在另一个网络层（即物理网络或主机网络）之上。
Kubernetes中的overlay网络可以处理节点之间的Pod到Pod的流量，这是在底层网络无法识别Pod IP地址或无法知道哪些Pod在哪些节点上运行的情况下的一种解决方案。
Overlay网络通过封装底层网络无法处理的网络数据包（例如使用Pod IP地址）在一个外部数据包中，底层网络知道如何处理这个外部数据包（例如节点IP地址）。

三、overlay和underlay网络的代表插件

overlay模式：

架构：在物理网络上再架构一个虚拟网络
传输：传输形式：就是用一种传输协议封装另一种传输协议，将容器虚拟ip包作为数据，用宿主机ip进行再次封装，在底层网络传输（这种就是ip包再添加个ip头，在物理网络中传输）
常见的 Overlay 网络插件有 Flannel（VXLAN 模式）、Calico（IPIP 模式）、Weave 等等
**underlay模式：**要求容器的网络接口能够直接与底层网络进行通信
架构形式：就是正常的物理网络
传输形式：不需要再次封装，每个节点上都维护了路由表信息或转发表信息，

k8s篇之underlay网络和overlay区别

k8s中underlay网络和overlay区别

一、网络

1 Overlay网络：

2 Underlay网络

3 Non-Overlay 网络

二、网络通信-总结：

三、overlay和underlay网络的代表插件

相关文章：

k8s篇之underlay网络和overlay区别

掉瓶子小游戏

Elasticsearch7 入门进阶

你是怎么封装微信小程序的数据请求的？

C++ vector中capacity()和size() 的区别

【Redis】redis-server和redis-cli

【系统架构设计】架构核心知识： 2.4 系统建模过程和系统设计

企业电子招标采购系统源码之从供应商管理到采购招投标、采购合同、采购执行的全过程数字化管理

ubantu libssl.so.1.1: cannot open shared object file

python matlplotlib/seaborn 绘制曲线的平均值标准差阴影图

【Linux基础IO篇】深入理解文件系统、动静态库

flink 写入 starrocks 报错 too many filtered rows attachment

Windows 安装 Maven

一文读懂关于IPv6的那些事

数据结构—队列的实现

Linux_shell脚本中的stty

HTML转PDF模板

Clickhouse学习笔记（14）—— Clickhouse监控

Vue3 + Three.js + gltf-pipeline大型园区场景渲染与3D业务

基于FPGA的PS端的Si5340的控制

黑马Mybatis

如何理解 IP 数据报中的 TTL？

Java线上CPU飙高问题排查全指南

初探Service服务发现机制

Go语言多线程问题

Spring Security 认证流程——补充

篇章二论坛系统——系统设计

Spring AOP代理对象生成原理

STM32标准库-ADC数模转换器

raid存储技术