01- k8s基础网络知识 之 underlay与overlay网络

原创 已于 2024-02-01 17:16:57 修改 · 2.1k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #网络 #linux #运维 #计算机网络 #云原生

于 2024-02-01 17:14:04 首次发布
本文详细介绍了Underlay网络作为Overlay网络的基础,包括其物理性、稳定性和与Overlay的区分。重点讨论了Overlay网络中的VxLAN技术,解释了其起源、工作原理和使用UDP封装的原因。对比了Underlay和Overlay在网络部署、扩展性和多租户管理方面的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


前言:
我们在学习k8s网络之前,必须要了解k8s网络相关的一些基础知识,比如什么是underlay网络、overlay网络等,只有把基础知识掌握之后,后续学习k8s网络的时候,一些知识点就不会再云里雾里了。


1 underlay与overlay网络


1.1 概念

Underlay网络是Overlay网络的底层物理基础,它是由各种物理设备和网络组成的,负责网络之间的数据包传输。具体来说,Underlay网络包括但不限于物理设备如:交换机、路由器、防火墙、负载均衡器和入侵检测系统等,它们通过物理线路连接起来,形成了一个传统的物理网络。这个物理网络可能包括有线和无线介质,如铜线、光纤和无线电波。

Underlay网络的特点在于它的物理性和稳定性,它是整个网络的基础,而Overlay网络则是构建在这些基础网络之上的虚拟网络。Overlay网络利用了Underlay网络提供的硬件设施和服务,在不改变Underlay网络结构的前提下,通过隧道技术或其他虚拟化技术在上面创建虚拟逻辑网络。这样做可以在不进行大规模网络改造的情况下,实现应用的承载并与其他网络业务分离。

例如,在数据中心环境中,Underlay网络可能是由Spine-Leaf架构构成的,其中Leaf节点负责接入不同的服务和设备,而Spine节点则执行核心功能,如路由和交换。而Overlay是基于软件的,它是Underlay物理网络之上的虚拟网络,Overlay网络的一个典型例子是Internet VPN ,它在Internet上通过使用IPsec等协议构建虚拟网络,使私有 IP地址的通信成为可能,此外,SDN和SD-WAN也采用了Overlay网络的概念。

总结来说,Underlay网络是支持Overlay网络运行的基础网络层,它提供了网络基础设施和物理连接,而Overlay网络则在此基础上构建和应用虚拟网络和服务。

在这里插入图片描述

谈了那么多,只是为了解释:

  • Overlay,顾名思义,上层的,或者说,业务层面的、用户层面的,overlay traffic 是指用户业务流量。
  • 而与overlay所对应的是underlay,顾名思义,下层的,或者说,基础架构层,专门用于承载用户流量的传统底层网络。
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s篇之underlay网络overlay区别
小橙子的笔记屋
11-09 1773
underlayoverlay
零入门kubernetes网络实战-3-Underlay网络Overlay网络总结
码二哥的技术池
01-27 1086
本篇文章主要用于收集、整理、总结关于Underlay网络以及overlay网络相关知识点。
数据中心网络里的UnderlayOverlay
zjc801的专栏
01-09 9800
数据中心网络里的UnderlayOverlay Underlay网络        以太网从最开始设计出来就是一个分布式网络,没有中心的控制节点,网路中的各个设备之间通过协议传递的方式学习网络的可达信息,由每台设备自己决定要如何转发,这直接导致了没有整体观念,不能从整个网络的角度对流量进行调控。由于要完成所有网络设备之间的互通,就必须使用通用的语言,这就是网络协议,RFC就是网络
K8s网络——UnderlayOverlay网络
西木风落
09-15 2866
网络7层协议基础里,
网络虚拟(包括overlayunderlay介绍)
热门推荐
liukuan73的专栏
09-07 6万+
http://www.sdnap.com/sdn-technology/5587.html 网络虚拟化(Network Virtualization)对于很多网络工程师尤其是刚入行的新手常常有一种懵懵懂懂,不甚了然的神秘感觉,虽然常常为之想入非非,最终还是似是而非。在这篇BLOG里面,除了举例,不涉及具体的技术和实现,尽量展现网络虚拟化背后的最基本的原理(Rationale)和思想(Idea
总结 UnderlayOverlay 网络,在k8s集群实现underlay网络,网络组件flannel vxlan/ calico IPIP模式的网络通信流程,基于二进制实现高可用的K8S集群
weixin_42896216的博客
03-25 7088
1.总结 UnderlayOverlay 网络的的区别及优缺点 2.在 kubernetes 集群实现 underlay 网络 3.总结网络组件 flannel vxlan 模式的网络通信流程 4.总结网络组件 calico IPIP 模式的网络通信流程 扩展: 5.基于二进制实现高可用的 K8S 集群环境
【博客533】k8s Underlay网络Overlay网络
qq_43684922的博客
11-12 635
k8s underlay网络overlay网络
7-1 OverlayUnderlay通信总结
分享云原生,容器,运维等干货知识
09-25 4307
网络是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。网络通信是通过网络将各个孤立的设备进行连接,通过信息交换实现计算机计算机之间的通信。OverlayUnderlay通信区别在于:underlay就是底层承载网,overlay就是基于底层网络互联互通的基础加上隧道技术去构建一个虚拟的网络,例如VPN隧道组成的网络就是overlay网络Underlay的核心是底层的网络Overlay的核心是上层的打隧道(tunnel)。
k8s集群网络(14)-flannel underlay overlay 网络通讯对比
weixin_46073333的博客
03-02 1309
在前面的几篇文章里我们介绍了基于flannel的underlay网络overlay网络,包括host-gw模式的underlay网络,基于vxlan的overlay网络,基于udp的o...
【6】Underlay&Overlay
剪刀石头布
02-08 1077
控制链接确保设备控制器安全通信,而 OMP 则是整个 SD-WAN 网络的核心协议,提供动态路由、路径优化和安全管理。OMP(Overlay Management Protocol)是思科 SD-WAN 中的核心协议,负责在 Overlay 网络中进行路由、策略和安全信息的分发。在思科 SD-WAN 中,控制链接用于建立 SD-WAN 设备(vEdge/cEdge)控制器(vSmart、vManage、vBond)之间的安全通信通道。用于区分不同传输链路,例如 MPLS、Internet、LTE。
K8S】详解容器网络中的overlayunderlay
带你去吃小豆花的博客
07-28 5795
Underlay网络性能优于Overlay网络Overlay网络利用隧道技术,将数据包封装到UDP中进行传输。因为涉及数据包的封装和解封,存在额外的CPU和网络开销。虽然几乎所有Overlay网络方案底层都采用Linuxkernel的vxlan模块,这样可以尽量减少开销,但这个开销Underlay网络相比还是存在的。所以Macvlan、Flannelhost-gw、Calico的性能会优于Dockeroverlay、Flannelvxlan和Weave。............
Overlay网络Underlay网络
wang959512421的博客
02-09 7127
在学习有关vxlan相关知识的时候,提到vxlan是一种overlay网络,于是便学习了一下相关的知识overlay VPN 提到overlay网络之前,就不得不提一下其相关的VPN。VPN有两种,一种是点到点(peer-to-peer)VPN,另外一种则是overlay VPN。 两种VPN的区别主要体现在运营商所提供的网络(PN)和用户自己网络(CN)之间是否会产生影响: peer-to-peer VPN:用户自己的网络的任何改变都会影响到运营商所提供的网络。 overl
Overlay网络Underlay网络:深入探索全面对比
展望、进击
04-07 3005
在当今云原生的世界中🌍☁️,网络是构建和维护任何分布式系统的基石💎。了解Overlay网络Underlay网络及其之间的区别🔍,对于设计高效、可扩展的云原生应用至关重要🚀。本文旨在全面解析OverlayUnderlay网络,揭示它们的工作原理、优缺点,并说明何种情况下应该使用哪一种网络📚。
Kubernetesk8s网络 overlay flannel 分析学习
叮当猫的喵i
09-26 2409
文章目录计网基础知识MTU 最大数据传输单元封包其他计网基础知识容器网络组网类型OverlayL2 overlayL3 overlayUnderlayL2 underlayL3 underlayFlannel概述每个 pod 一个虚拟IP为什么要封包解包?为什么 host-gw 需要在二层网络?要具有的假设概念UDP Overlay缺点有没有比 UDP 更高效的办法呢?VXLAN Overlay 通信过程可能困惑的点为什么称为隧道?Host-gw 计网基础知识 MTU 最大数据传输单元 MTU用以指示整个
underlayoverlay? & 传统网络和数据中心网络
喝醉酒的小白
08-11 6068
数据中心网络使用高级协议和技术,例如以太网、TCP/IP、VXLAN(虚拟可扩展局域网)、BGP(边界网关协议)、ECMP(等价多路径路由)等,以提供高可靠性、弹性和可伸缩性。:数据中心网络通常采用扁平化的拓扑结构,例如二层或三层的全互连网络,其中多个交换机(如 ToR、MoR 和 CoR)直接连接到彼此,以实现高带宽和低延迟的通信。:传统网络通常包含基本的安全措施,例如防火墙、访问控制列表(ACL)、VPN(虚拟专用网络)等,以保护网络免受潜在的威胁。,以满足分布式系统和应用程序的需求。
什么是underlayoverlay
文思源想的技术空间
10-11 3万+
1 什么是underlayoverlay? 常规解释: underlay: 现实的物理基础网络设备。-数据中心基础转发架构的网络。 以太网最初设计的时候就是一个分布式的网络架构,没有中心控制节点,网络中的节点通过协议传递学习网络的可达性信息。 underlay就是数据中心场景的基础物理设施,保证任何两个点路由可达,其中包含了传统的网络技术。 overlay:一个基于物理网络之上构...
OverlayUnderlay网络协议区别及概述讲解
久伴你逍遥风的博客
11-17 5154
目录(一) Overlay网络模型(二)Underlay网络模型本文分别介绍Overlay网络模型和Underlay网络模型。 (一) Overlay网络模型 跨主机网络意味着将不同主机上的容器用同一个虚拟网络连接起来。这个虚拟网络的拓扑结构和实现技术就是网络模型。 物理网络模型中,连通多个物理网桥上的主机的一个简单办法是通过媒介直接连接这些网桥设备,各个主机处于同一个局域网(LAN)之中,管理...
什么是Overlay网络Underlay 网络 vs. Overlay网络
dpdpdppp的博客
11-23 1万+
聊聊UnderlayOverlay网络 Underlay 网络 vs. Overlay网络 最近因为工作原因学习了overlayunderlay网络知识,参考了什么是Overlay网络做出一些自己的总结。 什么是Underlay网络Overlay网络Underlay网络是由各类物理设备构成,通过使用路由协议保证其设备之间的IP连通性的承载网络Overlay网络是通过网络虚拟化技术,在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的Overlay网络虽然共享Underla
学会underlayoverlay,再也不会迷迷糊糊了
小杨学习云计算
02-01 8848
Underlay:现实的物理基础网络设备,数据中心基础转发架构的网络比如:南京某机房、其他机房的网络有出口路由器-核心交换机-接入交换机-服务器-存储-防火墙等安全设备搭建而成的物理架构。网络的各个设备之间必须通过路由协议来确保之间IP的连通性,除了云主机,其他大部分为Underlay流量。云产品尝尝是通过DNAT一对一映射,私网转公网,这样公网访问云上产品。Underlay网络可以是二层也可以是三层网络。二层网络通常应用于以太网,通过VLAN进行划分;
k8s网络架构
最新发布
04-18
<think>好的,用户想了解Kubernetes网络架构设计和工作原理。首先,我需要回忆一下K8s的基本网络模型和相关组件。根据引用[1],Kubernetes网络功能是必备技能,涉及到Pod、Service、Namespace等核心组件。接下来,用户提到的设计、原理和实现,可能需要分层次来讲解。 首先,Kubernetes网络模型有几个基本原则:每个Pod拥有独立IP,Pod内容器共享网络,Pod之间直接通信,以及ServicePod解耦。这些原则是网络架构的基础,必须明确说明。然后,容器间通信、Pod间通信、Service负载均衡和外部访问这几个部分需要详细展开。 容器间通信是通过Pod内的localhost和共享网络命名空间实现的,这部分相对简单。Pod间通信涉及到跨节点的情况,这里需要解释CNI插件的作用,比如Flannel、Calico等,它们负责处理不同节点上的Pod通信,可能使用Overlay网络或者BGP路由。引用[3]提到CNI插件是实现网络配置转换的关键,需要强调这一点。 Service的负载均衡部分,需要解释kube-proxy如何工作,比如iptables或IPVS模式,将Service的虚拟IP映射到后端Pod。引用[2]中的K8s Service负载均衡实现原理应该在这里应用。另外,外部访问涉及到Ingress控制器,可能需要提到NodePort、LoadBalancer和Ingress的区别。 在实现原理部分,CNI插件的工作机制需要详细说明,包括IP地址管理和网络策略。引用[4]和[5]提到Kubernetes网络系统原理和实现,可以引用这些内容来支持解释。例如,Calico的网络策略如何通过iptables或eBPF实现,或者Flannel的VXLAN封装。 然后,用户可能对设计考量感兴趣,比如为什么选择这样的模型,如何保证扩展性和安全性。Kubernetes采用解耦设计,允许不同的网络插件,这样提高了灵活性。同时,每个Pod独立IP简化了网络配置,但可能带来IP管理的挑战,需要CNI插件处理。 最后,生成相关问题需要考虑用户可能的后续疑问,比如CNI插件的选择、网络策略的应用、Service和Ingress的区别,以及性能优化等。这些问题需要覆盖基础概念和实际应用,帮助用户进一步学习。</think>### Kubernetes网络架构设计工作原理分步解析 #### 一、网络架构设计原则 1. **Pod独立IP原则**:每个Pod分配唯一IP地址,所有容器共享该IP(通过共享网络命名空间实现)[^1] 2. **扁平化网络模型**:Pod间通信无需NAT,跨节点直接可达 3. **服务抽象层**:通过Service实现负载均衡和服务发现,底层Pod解耦 4. **网络插件化**:通过CNI(Container Network Interface)规范实现网络功能扩展[^3] $$Pod_{network} = \bigcup_{node} (Pod_{IP} \in 172.16.0.0/16)$$ #### 二、核心通信机制 1. **容器间通信** - 同一Pod内容器通过$localhost$直接通信 - 共享网络命名空间(通过pause容器实现) 2. **Pod间通信** - 跨节点通信依赖CNI插件实现,例如: - Flannel使用VXLAN封装(Overlay网络- Calico使用BGP协议路由(Underlay网络- 流量路径示例: $$Pod_A \xrightarrow{veth} cni0 \xrightarrow{overlay} Node_B \xrightarrow{cni0} Pod_B$$ 3. **Service负载均衡** - kube-proxy维护iptables/IPVS规则: $$ClusterIP:Port \Rightarrow \sum_{i=1}^{n} PodIP_i:Port$$ - 支持三种类型: - ClusterIP(默认内部访问) - NodePort(节点端口映射) - LoadBalancer(云厂商集成) 4. **外部访问控制** - Ingress控制器实现七层路由: $$HTTP(S) \xrightarrow{Ingress} Service \Rightarrow Pods$$ #### 三、关键组件实现原理 1. **CNI插件工作机制** - IP地址分配:通过host-local或dhcp插件 - 网络连通:创建veth pair连接容器宿主机 - 策略实施:网络策略通过iptables/ebpf实现 2. **kube-proxy核心逻辑** ```go func syncProxyRules() { for _, service := range serviceList { for _, endpoint := range service.Endpoints { iptables.AppendRule("PREROUTING", "-d", service.ClusterIP, "-j", "DNAT", "--to", endpoint.PodIP) } } } ``` 3. **DNS服务发现** - CoreDNS解析记录格式: $$<service>.<namespace>.svc.cluster.local \Rightarrow ClusterIP$$ #### 四、网络模型设计考量 1. **性能优化** - 避免双重NAT(Docker默认bridge模式存在此问题) - 选择低延迟网络方案(如Calico IPIP模式) 2. **安全控制** - NetworkPolicy实现微分段: $$Allow(Pod_A \leftrightarrow Pod_B) \cap Deny(all)$$ 3. **多云兼容性** - 通过CNI抽象层支持混合云部署 - 例如:AWS VPC CNI插件直接分配EC2 IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值