CNI(Container Network Interface),是CNCF旗下的一个开源项目,由一组配置容器网络接口的规范和库组成,同时包含了一些插件,Kubernetes 组件内置了CNI代码。CNI 插件负责以下几个工作:
● 创建容器的网络名称空间
● 分配集群内部唯一的IP地址给容器(Pod)
● 创建网络设备,维护Pod网络的路由表
● 存储各个节点子网信息到数据库(Kubernetes API或者etcd)
如果集群节点都在同一个二层网络下,并且没有太多复杂功能需求,那么推荐使用 Flannel 的host-gw。如果网络环境比较复杂,可以考虑使用 Calico。这两种是目前使用最为广泛的。常见CNI测试数据可参考:
