- 扁平网络:扁平网络指的是两个或多个Kubernetes集群的Pod之间能够直接访问,而无需通过其他组件转发,能够提供更高的通信效率。
使用扁平网络对Kubernetes集群的网络模型、网络连通性、规划网段有一定的约束:
- 所有集群必须使用容器对接ENI的网络模型,通过VPC的路由实现Pod之间跨集群通信。
- 所有集群VPC之间需要互通,可以处于同一VPC内,也可以将多个集群的VPC通过其他方式(对等连接、云连接等)连通。如果集群处于不同VPC内,要注意VPC的网段之间不要冲突。
- 所有集群要有统一的网络规划,所有集群的容器网段、服务网段之间不能冲突。同时,以上网段不能和网格控制面网段冲突。
- 非扁平网络:
非扁平网络指的是两个或多个Kubernetes集群的Pod之间因为网络模型不支持、容器网段冲突等原因无法直接通信,而是通过一个东西向流量的转发网关,实现非扁平网络集群间的通信。
使用非扁平网络的约束:
- 所有集群VPC之间的网络需要互通,可以处于同一VPC内,也可以将多个集群的VPC通过其他方式(对等连接、云连接等)连通。
- 非扁平网络对用户集群的网络模型没有特别的要求,用户集群只需要将Gateway地址暴露出来,供其他集群访问即可。但是因为使用集中的流量入口,性能瓶颈主要集中在网关上,而且多一次的转发,会对通信时延产生一定的影响。
Refer to https://support.huaweicloud.com/usermanual-ucs/ucs_01_0153.html
