3.1.3 网络插件选择
注意: networkpolicy均不建议开启
-flflannel 网络插件
每个节点具备独立的podcidr,依赖ccm 更新podcidr到vpc路由表
•默认alloc模式 不建议使用 vxlan
假如必须修改为vxlan,则需要删除flflannel pod重拉 ,同时mtu会有所变化,如不注意可能导致丢包
•依赖vpc路由表额度,存在大规模扩容节点时路由表额度不足导致路由添加失败
-terway-eniip 网络插件--推荐使用
•terway-eniip 单网卡可以绑定多个vpcip,pod分配的ip可与vpc内的其他资源直接通讯,不会受限路由表额度,不同的访问路径依赖veth策略路由实现
•为避免串流 ingress的svc首选eni作为backend
•pod数量受限于实例规格可绑定的eni网卡数量,乘以单网卡可分配的ip数量
-terway-eni 独享网卡ip
可以一个pod独占一个eni+ip,需要白名单开启,该模式没有必要的场景无需使用,目前terway-eniip模式支持pod直接绑定eip
-terway-ipvlan
基于terway+ebpf实现的ipvlan 在内核转发路径上更短,Linux在4.2以上的内核中支持了ipvlan的虚拟网络,可以实现单个网卡虚拟出来多个子网卡用不同的IP地址,而Terway便利用了这种虚拟网络类型,将弹性网卡的辅助IP绑定到IPVlan的子网卡上来打通网络,使用这种模式使ENI多IP的网络结构足够简单,性能也相对veth策略路由较好。
