云网络

tunnel（默认） native（云ENI|需要搭配云或者BGP路由器） aws 云内 eni google 别名 ip native 模式可以简单概括为使用环境本身的路由能力： linux 内核

VXLAN 与 Geneve 的对比与选型 VXLAN 与 Geneve 的深度对比及原理分析 一、核心差异与技术原理 1. 扩展性与灵活性 VXLAN 原理：通过24位虚拟网络标识符（VNI）将隔离

Cilium 隧道协议选择建议及 Geneve 的优势 Cilium 官方文档中对隧道协议的选择建议可参考以下资源： Cilium 官方配置文档（默认隧道协议说明） 根据 Cilium 的官方配置参数

分析了 ovs 代码： 在 Vxlan.c 第 42 行定义 VXLAN_ID_IS_VALID(vxlanID) (0 < (vxlanID) && (vxlanID) <= 0xffffff)，说

虽然目前还是 beta 版本，但已经被广泛采用 Cilium VTEP 集成（beta 版） 1. 一段话总结 Cilium的VXLAN Tunnel Endpoint（VTEP）集成（beta版）

详细对比当前项目中的这些配置文件中的 cilium 的配置项，仅分析他们的区别之处 Kubespray 项目中 Cilium 配置文件对比分析 经过详细对比分析，我发现以下关键结果： 📋 配置文件类型

这个配置项是关于网络带宽管理和流量控制的，它涉及 Kubernetes 环境中对 Pod 流量的优化，尤其是在 TCP 和 UDP 流量的处理上。具体来说，这段配置中的 bandwidthManage

MetalLB 的 BFDProfile CRD 解析 MetalLB 的 BFDProfile CRD（CustomResourceDefinition）用于配置 BFD（Bidirectional

MetalLB 网络插件兼容性 1. 一段话总结 总体而言，MetalLB 对 Kubernetes 集群中所选用的网络插件没有特殊偏好，只要该插件能提供 Kubernetes 期望的标准行为即可正常

Macvlan 可以通过 eBPF 结合 TC（Traffic Control，流量控制）实现 QoS（服务质量）管理，核心在于利用 TC 的钩子点挂载 eBPF 程序，对 Macvlan 接口的进出

Macvlan 网络模式下，可以通过 eBPF 的 XDP（eXpress Data Path）程序实现 DDoS 流量过滤（包括 drop 恶意流量） ，但需结合具体的网络架构和技术细节设计实现，核

在 K8S 中，Macvlan 通常比 Veth pair 性能更好，但不能绝对地说 Macvlan 一定在所有情况下都优于 Veth pair。 Macvlan 性能优势主要体现在以下方面： 绕过主

MetalLB 与云平台兼容性及替代方案 1. 一段话总结 总体而言，MetalLB主要适用于裸机集群，与大多数云服务提供商不兼容，仅对Equinix Metal、Hetzner、OVH等少数平台提供

1. 一段话总结 MetalLB 在 BGP 模式下，集群每个节点与网络路由器建立BGP对等会话，并通过该会话 advertise 外部集群服务的IP； 若路由器支持多路径(ECMP)，可基于等价路由

1. 一段话总结 MetalLB 的layer2 模式 通过让单个节点向本地网络宣告服务（模拟该节点网卡分配多个 IP），依托ARP（IPv4）/NDP（IPv6）  响应网络请求，具备通用性强、无需

kube-proxy 的 strictARP 默认配置及原因 kube-proxy 原生默认不启用 strictARP（即默认设为 false），主要原因与 Kubernetes 网络模型的兼容性、默

Linux 中模拟“交换机 + BGP”的开源软件 在 Linux 服务器中，可用于模拟交换机且支持 BGP 协议的开源软件主要有以下几种，它们既能模拟二层交换功能，又能通过集成路由协议栈实现 BGP

1. 环境 2. 网络 Cilium 是基于 eBPF 的容器网络解决方案（常用于 Kubernetes），其路由的核心作用是实现 Pod 网络、主机网络与外部网络之间的流量转发，并为 eBPF 程序

Cilium 的 eBPF 程序并非持久化保存在内核中；它们是动态加载进内核的。 当系统重启时，内核中的 eBPF 程序会丢失，必须在系统启动时重新加载。Cilium 依赖于在启动时重新初始化 eBP

k8s 集群信息 节点网络信息 node 上，访问本地 pod，都直接走 node 路由 大部分 iptables 规则都是 calico 的规则 1. CRD 数据配置一览 具体 CRD 应用详情