Kubernetes收集插件比拟说明（Flannel、Calico、Weave）

总的来说，Flannel是大大都用户的不错选择。从打点角度来看，它提供了一个简朴的收集模子，用户只必要一些基本常识，就可以配置得当大大都用例的情形。一样平常来说，在初期行使Flannel是一个稳妥安详的选择，直到你开始必要一些它无法提供的对象。

Calico

链接：https://github.com/projectcalico/cni-plugin

Calico是Kubernetes生态体系中另一种风行的收集选择。固然Flannel被公以为是最简朴的选择，但Calico以其机能、机动性而有名。Calico的成果更为全面，不只提供主机和pod之间的收集毗连，还涉及收集安详和打点。Calico CNI插件在CNI框架内封装了Calico的成果。

在满意体系要求的新设置的Kubernetes集群上，用户可以通过应用单个manifest文件快速陈设Calico。假如您对Calico的可选收集计策成果感乐趣，可以向集群应用其他manifest，来启用这些成果。

尽量陈设Calico所需的操纵看起来相等简朴，但它建设的收集情形同时具有简朴和伟大的属性。与Flannel差异，Calico不行使overlay收集。相反，Calico设置第3层收集，该收集行使BGP路由协议在主机之间路由数据包。这意味着在主机之间移动时，不必要将数据包包装在特另外封装层中。BGP路由机制可以当地引导数据包，而无需特殊在流量层中打包流量。

除了机能上风之外，在呈现收集题目时，用户还可以用更通例的要领举办妨碍解除。固然行使VXLAN等技能举办封装也是一个不错的办理方案，但该进程处理赏罚数据包的方法同场难以追踪。行使Calico，尺度调试器材可以会见与简朴情形中沟通的信息，从而使更多开拓职员和打点员更轻易领略举动。

除了收集毗连外，Calico还以其先辈的收集成果而有名。 收集计策是其最受追捧的成果之一。另外，Calico还可以与处事网格Istio集成，以便在处事网格层和收集基本架构层中表明和实验集群内事变负载的计策。这意味着用户可以设置强盛的法则，描写Pod应怎样发送和接管流量，进步安详性并节制收集情形。

假如对你的情形而言，支持收集计策长短常重要的一点，并且你对其他机能和成果也有需求，那么Calico会是一个抱负的选择。另外，假如您此刻或将来有也许但愿获得技能支持，那么Calico是提供贸易支持的。一样平常来说，当您但愿可以或许恒久节制收集，而不是仅仅设置一次并健忘它时，Calico是一个很好的选择。

Weave

链接：https://www.weave.works/oss/net/

Weave是由Weaveworks提供的一种Kubernetes CNI收集选项，它提供的模式和我们今朝为止接头的全部收集方案都差异。Weave在集群中的每个节点之间建设网状Overlay收集，参加者之间可以灵生路由。这一特征再团结其他一些奇异的成果，在某些也许导致题目的环境下，Weave可以智能地路由。

为了建设收集，Weave依靠于收集中每台主机上安装的路由组件。然后，这些路由器互换拓扑信息，以维护可用收集情形的最新视图。当必要将流量发送到位于差异节点上的Pod时，Weave路由组件会自动抉择是通过“快速数据路径”发送，照旧回退到“sleeve”分组转发的要领。

快速数据路径依赖内核的本机Open vSwitch数据路径模块，将数据包转发到恰当的Pod，而无需多次移入和移出用户空间。Weave路由器会更新Open vSwitch设置，以确保内核层具有有关怎样路由传入数据包的精确信息。相反，当收集拓扑不得当快速数据路径路由时，sleeve模式可用作备份。它是一种较慢的封装模式，在快速数据路径穷乏须要的路由信息或毗连的环境下，它可以来路由数据包。当流量通过路由器时，它们会相识哪些对等体与哪些MAC地点相干联，从而应承它们以更少的跳数、更智能地路由后续流量。当收集变动导致可用路由改变时，这一沟通的机制可以辅佐每个节点举办自行矫正。

与Calico一样，Weave也为Kubernetes集群提供收集计策成果。配置Weave时，收集计策会自动安装和设置，因此除了添加收集法则之外，用户无需举办其他设置。一个其他收集方案都没有、Weave独占的成果，是对整个收集的简朴加密。固然这会增进相等多的收集开销，但Weave可以行使NaCl加密来为sleeve流量自动加密全部路由流量，而对付快速数据路径流量，由于它必要加密内核中的VXLAN流量，Weave会行使IPsec ESP来加密快速数据路径流量。

对付那些寻求成果富厚的收集、同时但愿不要增进大量伟大性或打点难度的人来说，Weave是一个很好的选择。它配置起来相对轻易，提供了很多内置和自动设置的成果，而且可以在其他办理方案也许呈现妨碍的场景下提供智能路由。网状拓扑布局确实会限定可以公道容纳的收集的巨细，不外对付大大都用户来说，这也不是一个大题目。另外，Weave也提供收费的技能支持，可觉得企业用户提供妨碍解除等等技能处事。

结语

Kubernetes回收的CNI尺度，让Kubernetes生态体系中的收集办理方案百花齐放。更多样的选择，意味着大大都用户将可以或许找到得当其当前需求和陈设情形的CNI插件，同时还可以在情形产生变革时也能找到新的办理方案。

差异企业之间的运营要求差别很大，因此拥有一系列具有差异庞洪水和善成果富厚性的成熟办理方案，大大有助于Kubernetes在满意差异用户奇异需求的条件下，如故可以或许提供同等的用户体验。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!