Docker 集群网络方案的解决方法

前言

在如今越来越复杂的应用程序中，容器化技术在保证软件跨平台和隔离性等方面表现得越来越好，然而随着许多组件容器化后，如何在复杂的应用程序中保证容器之间的网络交互成为一个大问题。在Docker中，众多解决方案出现，但是每个方案都有各自的优点和缺点。本文旨在深入讲解Kubernetes、Docker Swarm等流行集群软件的网络方案，提供指导性的参考。

Kubernetes网络

概述

Kubernetes， 简称 K8s，是一个开源的容器编排系统，它可以处理容器的自动部署、自动伸缩和容器间的负载均衡等。Kubernetes提供了许多网络插件（CNI、Weavenet、Calico、Flannel等），插件之间的差异在于主要涉及到的两个问题: 如何创建 Pod 和 Service 的网络，以及如何在集群中跨主机提供虚拟网络。

Flannel

Flannel是目前Kubernetes的默认网络方案。该网络方案早期的架构是用etcd来保存网络配置，然后启动了一些不同的网络节点进程（flanneld），他们对网络的层次结构进行管理。flanneld创建了一个虚拟的L2网络，没有NAT，应用程序可以直接使用 pod ip（否则，则可能面临负载均衡问题）。 VxLAN就是一种支持在不同主机间虚拟局域网通信的协议，利用VxLAN实现不同主机的IP广播，容器之间的通信通过路由转发 就可以让整个kubernetes集群的网络像一个大的二层vlan；

Flannel的网络设计思路节省了大量的工作量，基于vxlan技术实现。

Calico

Calico是一个针对容器和虚拟机的高性能、弹性和安全网络的解决方案。Calico使用linux内核的l3能力搭建网络，将网络节点打入网关，并通过BGP协议广播路由，通过内核路由实现容器间的通讯。Calico也支持IP-in-IP 和VXLAN封装的IP Routing。

相比Flannel方案，Calico使用BGP协议来进行二层网络的广播，支持更高的网络负载，并具有更好的拓扑伸缩性。

Weavenet

Weavenet是另一个比较流行的网络方案。它使用UDP转发来实现容器之间的通信，通过封装不同的网络报文。Weavenet同样使用VXLAN来解决大规模容器的二层网络问题。

相比Calico和Flannel，Weavenet使用自己的虚拟虚拟网络，它的性能开销较高，适用于性能要求不苛刻的应用场景。

Docker Swarm网络

概述

Docker Swarm是另一个容器编排系统的方案，它的网络方案也支持多种插件。在Docker swarm中，有两个核心的网络抽象: Overlay 网络和 Bridge 网络。

Overlay 网络

Overlay网络是基于VXLAN虚拟局域网技术实现的，它允许您在跨越多个Docker主机的Docker Swarm服务之间创建网络，即可以将多个同一服务之间的容器分配到不同的主机上进行运行。Docker Swarm的Overlay网络还支持连接外部到Overlay网络的标准网络间连接，以及连接多个Overlay网络之间。

Overlay网络提供了一种跨越多个Docker主机的虚拟网络解决方案，且Overlay网络可以感知到网络拓扑变化并在网络中为容器动态配置IP地址。

Bridge 网络

在Docker Swarm中的每个节点中，都有一个基于bridge网络的默认网络。Bridge网络是一个简单实用的网络方案，它允许将多个容器连接到同一节点上的同一网络中，容器可以使用不冲突的IP地址进行交互。

在Docker中，您可以利用Bridge网络快速部署应用程序，而且通常无需太多的配置工作。

总结

Docker Swarm和Kubernetes都提供了各自的网络方案，Flannel、calico和Weavenet在具体实施过程中有各自的优缺点，需要根据实际业务情况使用。虽然Kubernetes和Docker Swarm之间的功能和使用方式有些不同，但是它们提供的网络方案并不相同，需要根据不同的业务场景来选择适合的网络方案，在实际应用中进行更好的性能优化。

-- -------------------- ---- -------
-------- -----
---------
  ----
    ------ -----
    -------
      --------- -
    ---------
      - ---------
  ---
    ------ -----
    ---------
      - --------
    -------
      --------- -
    ---------
      - -----

---------
  ----------
    ------- -------
  ------
    ------- ------

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/64dd82fdf6b2d6eab38b64f6