容器网络模型对比

适用场景

• 对性能要求不高：由于需要额外的VXLAN隧道封装，相对于另外两种容器网络模式，性能存在一定的损耗（约5%-15%）。所以容器隧道网络适用于对性能要求不是特别高的业务场景，比如：Web应用、访问量不大的数据中台、后台服务等。
• 大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。

• 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，VPC网络模型集群的容器网络性能接近于VPC网络性能，所以适用于对性能要求较高的业务场景，比如：AI计算、大数据计算等。
• 中小规模组网：由于VPC路由网络受限于VPC路由表条目配额的限制，建议集群规模为1000节点及以下。

核心技术

OVS

IPVlan，VPC路由

适用集群

CCE Standard集群

CCE Standard集群

容器网络隔离

Pod支持Kubernetes原生NetworkPolicy

否

ELB对接Pod

ELB对接Pod需要通过节点NodePort转发

ELB对接Pod需要通过节点NodePort转发

容器IP地址管理

• 需设置单独的容器网段
• 按节点划分容器地址段，动态分配（地址段分配后可动态增加）

• 需设置单独的容器网段
• 按节点划分容器地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改）

网络性能

基于VxLAN隧道封装，有一定性能损耗。

无隧道封装，跨节点通过VPC路由器转发，性能较好，可媲美主机网络，但存在NAT转换损耗。

组网规模

最大可支持2000节点

受限于VPC路由表能力，适合中小规模组网，建议规模为1000节点及以下。

VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由，因此集群本身规模受VPC路由表上限限制，创建前请提前评估集群规模。