运维进阶训练营 -W16H

1. Underlay 网络和 Overlay 网络的区别及优缺点：

Underlay 网络：区别：Underlay 网络是物理网络，网络拓扑结构和传输协议通常由底层网络提供商决定，因此它们不适合在跨数据中心或公共云环境中使用。优点：提供高性能网络连接，并且由于是物理网络，可靠性通常比 Overlay 网络更高。缺点：不够灵活，不能很好地适应云环境中的动态变化。

Overlay 网络：区别：Overlay 网络是构建在 Underlay 网络之上的逻辑网络，它使用虚拟化技术在底层网络之上创建一个虚拟网络。Overlay 网络通常使用隧道协议将数据包封装起来，以便在 Underlay 网络中进行传输。优点：Overlay 网络非常灵活，可适应各种不同的网络环境，例如跨数据中心或公共云环境。它还可以提供高级网络功能，例如负载均衡和安全性。缺点：由于使用隧道协议进行传输，Overlay 网络可能会导致性能损失。此外，由于 Overlay 网络是构建在 Underlay 网络之上的，因此它们可能会受到底层网络不稳定性的影响。

1. 在 kubernetes 集群实现 underlay 网络：

在 kubernetes 集群中，可以使用一些网络插件来实现 Underlay 网络，例如 Calico、Weave Net 和 Contiv。这些网络插件可以直接使用主机网络接口或者使用虚拟网络接口来实现 Underlay 网络。

具体实现步骤如下：

1. 安装和配置网络插件。

2. 指定网络插件为 Underlay 模式。

3. 配置网络插件的参数，例如网段和路由。

4. 创建 kubernetes pod 和 service。

3. flannel vxlan 模式的网络通信流程：

在 flannel vxlan 模式下，每个节点都会分配一个唯一的虚拟子网。当 pod 要与其他 pod 通信时，它们会使用 flannel 插件创建一个 vxlan 隧道，然后在隧道中传输数据包。

具体通信流程如下：

1. Pod A 想要与 Pod B 通信，Pod A 会将数据包发送到它的网关节点。

2. 网关节点会将数据包封装在一个 vxlan 隧道中，并通过 Underlay 网络将数据包传输到目标节点的网关节点。

3. 目标节点的网关节点会从 vxlan 隧道中解包数据包，并将其转发到目标 Pod B。

4. calico IPIP 模式的网络通信流程：

在 calico IPIP 模式下，每个节点都会有一个唯一的虚拟 IP 地址。当 pod 要与其他 pod 通信时，它们会使用 calico 插件创建一个 IPIP 隧道，然后在隧道中传输数据包。

具体通信流程如下：

1. Pod A 想要与 Pod B 通信，Pod A 会将数据包发送到它的网关节点。

2. 网关节点会将数据包封装在一个 IPIP 隧道中，并通过 Underlay 网络将数据包传输到目标节点的网关节点。

3. 目标节点的网关节点会从 IPIP 隧道中解包数据包，并将其转发到目标 Pod B。