overlay 網絡模式

在 Kubernetes 中，overlay 網絡模式被用于實現容器之間的網絡通信。

K8s 使用了一種稱為容器網絡接口（Container Network Interface，簡稱CNI）的規范，該規范定義了容器如何進行網絡連接。實際上，CNI 并沒有指定特定的 overlay 網絡技術，而是將其留給各個容器運行時（如Docker、CRI-O等）來實現。

常見的在 Kubernetes 上使用的 overlay 網絡方案包括：

• Flannel：一種常用的 overlay 網絡方案，它使用了VXLAN技術來構建虛擬網絡，并在每個主機上創建了一個 overlay 網絡，容器通過這個 overlay 網絡進行通信。
• Calico：另一種常用的 overlay 網絡方案，它使用了BGP（Border Gateway Protocol）協議來構建 overlay 網絡，并提供了網絡策略（Network Policy）功能。
• Weave Net：這是另一個流行的 overlay 網絡方案，它使用自家的 overlay 技術來實現網絡通信，并提供了網絡策略和服務發現等功能。
  這些 overlay 網絡方案為 Kubernetes 集群提供了跨主機的容器通信能力，并確保容器之間的網絡隔離和安全。總之，K8s 內部使用了 overlay 網絡模式來提供容器之間的網絡連接。

網絡層面構建方式

在網絡層面，overlay是一種網絡拓撲結構的構建方式。它是在底層網絡的基礎上，創建了一個虛擬網絡，通過在底層網絡上構建邏輯上的網絡層，實現了更高級別的網絡功能和服務。

在傳統的物理網絡中，網絡設備（如交換機、路由器）通過物理鏈路連接，數據包通過物理鏈路轉發。而overlay網絡則是在現有的底層網絡之上，使用虛擬化技術創建了一個邏輯網絡。在這個虛擬網絡中，網絡設備通過隧道協議將數據包封裝并轉發。

Overlay網絡的主要優勢是它可以提供更高級別的網絡功能，如虛擬隔離、QoS（Quality of Service）、安全性等。同時，它還可以實現網絡功能的靈活部署和管理，不受物理網絡限制。

常見的overlay網絡技術包括VXLAN（Virtual Extensible LAN）、GRE（Generic Routing Encapsulation）、MPLS（Multiprotocol Label Switching）等。這些技術利用封裝和隧道協議，實現了數據包的透明傳送和提供了更多的網絡功能。

LAN說明

本地區域網絡（Local Area Network，LAN）是一種計算機網絡，用于連接位于相對較小地理范圍內的設備，例如在家庭、辦公室、學校或數據中心中。LAN通常用于實現數據共享、設備連接和資源共享等目的。

LAN通常由位于同一局域網（Local Area Network）中的多臺計算機、服務器、網絡設備（如交換機和路由器）、打印機和其他網絡連接設備組成。這些設備通過網絡鏈路（如以太網）相互連接，以實現數據交換和通信。

在一個LAN中，計算機和設備可以通過網絡協議進行通信，例如傳輸控制協議/因特網協議（TCP/IP）是廣泛使用的協議套件之一。通過TCP/IP，計算機和設備可以進行互聯網連接，并進行文件共享、訪問互聯網、發送電子郵件等操作。

LAN通常具有以下特點：

1. 地理范圍較小：LAN通常覆蓋較小的地理區域，例如單個建筑物、一個辦公室或一個校園。
2. 高速連接：由于局域網范圍較小，計算機和設備之間的連接速度通常很快，可以提供更高的帶寬和數據傳輸速率。
3. 常見的拓撲結構：LAN常見的網絡拓撲結構包括總線型、星型和環形等形式。在LAN中，常用的網絡設備，如交換機和路由器，用于管理和控制網絡流量。
4. 數據共享和資源共享：通過LAN，計算機和設備可以共享文件、打印機、服務器和其他網絡資源，提高工作效率和協作能力。
5. 局域網管理：在LAN中，網絡管理員負責配置、管理和維護網絡設備和連接，確保網絡正常運行，并保障安全性和可靠性。

總之，本地區域網絡（LAN）是連接位于相對較小地理范圍內的計算機和設備的網絡，常用于實現數據共享和資源共享等目的。它提供快速、高效的連接，并通過網絡協議實現計算機和設備之間的通信。

VXLAN（Virtual Extensible LAN）

VXLAN（Virtual eXtensible LAN）是一種網絡虛擬化技術，用于創建虛擬局域網。它可以將不同的網絡數據包封裝在UDP數據包中，將虛擬網絡從底層網絡互相隔離，從而提供可擴展性和安全性。

在Kubernetes中，VXLAN被用于實現overlay網絡。Kubernetes中的VXLAN采用了基于UDP、未加密的隧道技術，它允許在虛擬網絡中創建邏輯子網，而這些邏輯子網可能分布在不同的物理網絡中。該隧道技術不僅可以將容器之間的通信隔離出來，同時還可以保護容器中的應用程序免受攻擊和威脅。

在Kubernetes中，每個節點都會創建一個VXLAN隧道，并將這個隧道與其他節點的隧道連接在一起，以便容器之間可以進行通信。使用VXLAN技術，Kubernetes可以提供高效和高可用的overlay網絡，從而確保容器的可靠性和安全性。

K8s solution

當我們在Kubernetes集群中部署容器時，我們需要確保這些容器之間可以進行網絡通信。Overlay網絡模式是一種常用的解決方案，它允許在底層網絡之上創建一個虛擬網絡，以實現跨主機的容器通信。

Overlay網絡模式通過在物理網絡之上創建邏輯網絡來提供容器之間的通信能力。它使用了封裝和隧道協議來將通信數據包包裝在另一個數據包中，從而實現數據包的傳輸。在Kubernetes中，Overlay網絡模式使用容器網絡接口（CNI）來定義容器之間的網絡連接。

在Kubernetes中，常見的Overlay網絡方案包括Flannel、Calico和Weave Net。這些方案使用了不同的技術來實現Overlay網絡。

以Flannel為例，它是一種基于VXLAN（Virtual Extensible LAN）的Overlay網絡方案。VXLAN技術允許在底層網絡之上創建一個虛擬網絡，通過將通信數據包封裝在UDP數據包中，并在物理網絡上傳輸。這樣，容器可以通過Overlay網絡進行通信，就好像它們屬于同一個局域網一樣。

在Kubernetes中，每個節點都會創建一個VXLAN隧道，形成一個虛擬的Overlay網絡。容器可以通過這個Overlay網絡進行跨節點的通信。VXLAN技術還能夠提供容器之間的網絡隔離和安全性，確保容器之間的通信是安全可靠的。

VXLAN技術的實現原理是通過封裝和隧道協議來傳輸通信數據包。當一個容器發送數據包時，它首先將數據包封裝在一個UDP數據包中。接下來，這個UDP數據包會被發送到目標容器所在的節點。

目標節點收到UDP數據包后，會將其解封，并將數據包傳遞給目標容器。這樣，容器之間就可以通過Overlay網絡進行通信，而底層網絡對這種通信是透明的。

VXLAN技術的作用是實現虛擬網絡的構建和容器之間的通信。通過VXLAN技術，Kubernetes能夠在底層網絡之上創建一個邏輯上的Overlay網絡，使得容器可以自由地通信，而不受底層網絡拓撲的限制。

此外，VXLAN技術還提供了容器之間的網絡隔離和安全性。由于通信數據包被封裝在UDP數據包中，并通過隧道傳輸，因此它們是安全可靠的，不容易受到網絡攻擊和威脅。

On the other hand

Overlay network mode is a commonly used solution in Kubernetes to facilitate communication between containers. It allows the creation of a virtual network overlay on top of the underlying physical network to enable container communication across hosts.

In Kubernetes, overlay network mode leverages the Container Network Interface (CNI) to define and establish network connections between containers. It implements encapsulation and tunneling protocols to wrap communication packets within another packet, enabling their transmission over the network. This way, containers can communicate using the overlay network as if they were part of the same local network.

Several overlay network solutions exist in Kubernetes, including Flannel, Calico, and Weave Net. These solutions employ different technologies to implement overlay networking.

Let’s take Flannel as an example, which is an overlay network solution based on VXLAN (Virtual Extensible LAN). VXLAN enables the creation of a virtual network overlay on top of the physical network. It encapsulates communication packets within UDP datagrams and transports them across the physical network. Consequently, containers can communicate over the overlay network, appearing as if they belong to the same LAN.

In Kubernetes, each node sets up a VXLAN tunnel, forming a virtual overlay network. Containers can communicate across nodes using this overlay network. VXLAN technology also provides network isolation and security between containers, ensuring secure and reliable communication.

The implementation principle of VXLAN technology involves encapsulation and tunneling protocols to transport communication packets. When a container sends a packet, it encapsulates it within a UDP datagram. This UDP datagram is then transmitted to the destination node where the receiving container resides.

Upon receiving the UDP datagram, the destination node decapsulates the packet and delivers it to the target container. This enables communication between containers over the overlay network, with the underlying network remaining transparent to this communication.

VXLAN technology’s purpose is to facilitate the creation of virtual networks and enable communication between containers. Through VXLAN, Kubernetes builds a logical overlay network on top of the underlying physical network. This freedom allows containers to communicate across nodes without being limited by the physical network topology.

Furthermore, VXLAN technology provides network isolation and security between containers. By encapsulating packets in UDP datagrams and transporting them via tunnels, communication remains secure and reliable, reducing the risk of network attacks and threats.

In summary, overlay network mode is a solution used in Kubernetes to establish container communication. VXLAN technology is a commonly used approach for enabling overlay networks. By encapsulating and tunneling communication packets, VXLAN establishes a virtual overlay network on top of the physical network, offering secure container communication and flexibility in network topology within the Kubernetes cluster.