Kubernetes 的扁平化网络
0
[已关闭问题]
关闭于 2026-06-11 07:00
在“逻辑上”确实是一个巨大的局域网(同一个 IP 子网),但在“物理上”它并不局限于传统的单一局域网,它跨越了真实物理边界
现实中的集群通常由几十甚至上百台服务器组成,它们不可能真的都插在一个物理交换机上。那么,跨节点的 Pod 是怎么做到“像在同一局域网”那样通信的呢?
这就归功于网络插件(CNI),比如你之前排查过的 Calico 或 Flannel。它们在底层使用了复杂的隧道技术(Overlay)或路由协议
- Flannel (VXLAN):它在每台物理机上建了一条“虚拟隧道”。Node A 发给 Node B 的数据包,会被封装成一个 UDP 数据包,穿过底层的真实物理网络到达 Node B 后,再拆开还原成原始数据包交给目标 Pod。虽然物理网络隔开了它们,但逻辑上它们依然觉得彼此直连。
- Calico (BGP):它不使用隧道封装,而是利用 BGP 路由协议,直接把各个节点的真实物理路由器连通起来。让物理网络设备知道如何把流量精准地路由到具体的某台服务器上的某个 Pod。
BGP 本身并不是一种“扁平化网络”,相反,它是为了解决“扁平化模型”的崩溃而诞生的“层级化/结构化网络”协议。特定的现代数据中心架构下(比如 Kubernetes 中的 Calico),BGP 被用来构建一个扁平化的容器网络
以 Calico 网络插件为例,它的核心理念就是利用纯三层网络和 BGP 协议来实现 Pod 网络的扁平化:
- 宣告路由:集群里的每个节点都会运行一个 BGP 代理,告诉其他节点如何找到该节点上运行的 Pod。
- 消除隧道:通过 BGP Peering(对等体互联),物理网络设备可以直接学习到 Pod 的路由。这意味着数据包不需要像 Flannel 那样进行额外的底层封装(Overlay),而是直接通过 IP 通讯,无需 NAT 负载
- 扁平化网络:就像大家在一个大平房里开会,所有人都在同一个广播域里,没有路由概念,谁喊一嗓子所有人都能听见。
