Flannel 常見采取 UDP Overlay 方案,VxLAN 性能比 TUN 強一點,一個是內核態一個是用戶態。
Calico 是一個純三層的方案,不需要 Overlay,基於 Etcd 維護網絡准確性,也基於 Iptables 增加了策略配置Cilium 就厲害了,基於 eBPF 和 XDP 的方案,eBPF/XDP 處理數據包的速度可以和 DPDK 媲美,零拷貝直接內核態處理,缺點就是用戶不太容易進行配置。
Cilium 解決了這個問題,畢竟 yaml 開發工程師都會寫 yaml 可以支持 L3/L4/L7 的策略。