calico网络

calico优势：

1、更优的资源利用

二层网络使用VLAN隔离技术，最多有4096个规格限制，即便可以使用vxlan解决，但是vxlan又带来了隧道开销的新问题，而calico不使用vlan，vxlan技术，使资源利用率更高，

2、可扩展性

calico使用与Internet类似的方案，Internet的网络比任何数据中心都大，Calico同样天然具有可扩展性

3、简单而更容易debug

因为没有隧道，意味着workloads之间路径更短更简单，配置更少，在host上更容易进行debug调试

4、更少的依赖

Calico仅依赖三层路由可达

5、可适配性

Calico较少的依赖性使它能适配所有VM,Ccontainer或者混合环境场景

k8s网络方案对比

flannel方案：

需要在每个节点上把发向容器的数据包进行封装后，再用隧道将封装后的数据包发送到运行着目标Pod的node节点上，目标node节点再负责去掉封装，将去除封装的数据包发送到目标Pod上，数据通信性能则大受影响

Overlay方案：

在下层主机网络的上层，基于隧道封装机制，搭建层叠网络，实现跨主机的通信，overlay无疑是架构最简单清晰的网络实现机制，但数据通信性能则大受影响

calico方案：

在k8s多个网络解决方案中选择了延迟表现最好的-calico方案

 

总结：Flanne网络非常类似Docker网络的Overlay驱动，基于二层的层叠网络。

层叠网络的优势：

1、对底层网络依赖较少，不管底层是物理网络还是虚拟网络，对层叠网络的配置管理影响较少；

2、配置简单，逻辑清晰，易于理解和学习，非常适用于开发测试等对网络性能要求不高的场景。

层叠网络的劣势：

1、网络封装是一种传输开销，对网络性能会有影响，不适用于对网络性能要求搞的生产场景；

2、由于对底层网络结构缺乏了解，无法做到真正有效的流量工程控制，也会对网络性能产生影响；

3、某些情况下也不能完全做到与下层网络无关，例如隧道封装会对网络的MTU限制产生影响。

Calico，就是非层叠网络

Calico的网络优势

1、没有隧道封装的网络开销；

2、相对比通过Overlay构成的大二层层叠网络，用iBGP构成的扁平三层网络扩展模式更符合传统IP网络的分布式结构；

Calico网络劣势：

1、最大的问题是不容易支持多租户，由于没有封装，所有的虚拟机或者容器只能通过真实的IP来区分自己，这就要求所有租户的虚拟机或者容器统一分配一个地址空间；而在典型的支持多租户的网络环境中，每个租户可以分配自己的私有网络地址，租户之间即使地址相同也不会有冲突；

2、不容易与其他基于主机路由的网络应用集成、