容器网络模型对比

适用场景

• 对性能要求不高：由于需要额外的VXLAN隧道封装，相对于另外两种容器网络模式，性能存在一定的损耗（约5%-15%）。所以容器隧道网络适用于对性能要求不是特别高的业务场景，比如：Web应用、访问量不大的数据中台、后台服务等。
• 大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。

• 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，VPC网络模型集群的容器网络性能接近于VPC网络性能，所以适用于对性能要求较高的业务场景，比如：AI计算、大数据计算等。
• 中小规模组网：由于VPC路由网络受限于VPC路由表条目配额的限制，建议集群规模为1000节点及以下。

• 性能要求高：由于云原生网络2.0直接使用VPC网络构建容器网络，容器通信不需要进行隧道封装和NAT转换，所以适用于对带宽、时延要求极高的业务场景，比如：线上直播、电商抢购等。
• 大规模组网：云原生网络2.0当前最大可支持2000个ECS节点，10万个Pod。

核心技术

OVS

IPVlan，VPC路由

VPC弹性网卡/弹性辅助网卡

适用集群

CCE Standard集群

CCE Standard集群

CCE Turbo集群

容器网络隔离

Pod支持Kubernetes原生NetworkPolicy

否

Pod支持使用安全组隔离

ELB对接Pod

ELB对接Pod需要通过节点NodePort转发

ELB对接Pod需要通过节点NodePort转发

使用独享型ELB时可直接对接Pod

使用共享型ELB对接Pod需要通过节点NodePort转发

容器IP地址管理

• 需设置单独的容器网段
• 按节点划分容器地址段，动态分配（地址段分配后可动态增加）

• 需设置单独的容器网段
• 按节点划分容器地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改）

容器网段从VPC子网划分，无需设置单独的容器网段

网络性能

基于VxLAN隧道封装，有一定性能损耗。

无隧道封装，跨节点通过VPC路由器转发，性能较好，可媲美主机网络，但存在NAT转换损耗。

容器网络与VPC网络融合，性能无损耗。

组网规模

最大可支持2000节点

受限于VPC路由表能力，适合中小规模组网，建议规模为1000节点及以下。

VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由（包括默认路由表和自定义路由表），因此集群本身规模受VPC路由表上限限制，创建前请提前评估集群规模。路由表配额请参见使用限制。

最大可支持2000节点

由于云原生网络2.0集群中的容器从VPC网段内分配IP地址，消耗VPC的地址空间，实际支持规模受限于VPC子网网段大小，因此创建前请提前评估集群规模。