在K8S中，flannel有几个工作模式及fannel的底层原理如何实现？

Flannel 是 Kubernetes 中常用的网络插件，用于实现 Pod 之间的跨节点通信。它支持多种工作模式，每种模式都有其特点和适用场景。以下是 Flannel 的主要工作模式及其底层原理：

1. Flannel 的工作模式

Flannel 支持以下几种工作模式：

1.1 VXLAN 模式

VXLAN（Virtual Extensible LAN）模式是 Flannel 的默认模式，也是最常用的模式。它通过封装数据包来实现跨节点通信，具体工作原理如下：

1. Pod 发起通信：源 Pod 向目标 Pod 发送数据包，数据包首先到达源节点的 cni0 网桥。
2. 查找目标节点：Flannel 根据目标 Pod 的 IP 地址，查询到目标节点的物理 IP 地址。
3. 数据封装：Flannel 使用 VXLAN 协议将原始数据包封装在 UDP 报文中，并通过底层网络发送到目标节点。
4. 解封装数据包：目标节点的 Flannel 接收到封装的数据包后，解封装并还原为原始数据包。
5. 目标 Pod 接收数据：解封装后的数据包通过目标节点的 cni0 网桥，最终传递给目标 Pod。

VXLAN 模式适用于复杂的网络环境，例如节点跨子网或跨机房的场景。

1.2 Host-GW 模式

Host-GW（Host Gateway）模式基于路由表实现，不需要数据封装，性能更高，但依赖底层网络的路由能力。其工作原理如下：

1. Pod 发起通信：数据包从源 Pod 发出，进入源节点的 cni0 网桥。
2. 路由查找：源节点的内核路由表中，Flannel 组件已将目标节点的子网指向目标节点的物理 IP 地址。
3. 直接转发数据包：数据包直接通过底层物理网络发送到目标节点。
4. 路由到目标 Pod：目标节点的路由表将数据包转发到其 cni0 网桥，最终传递给目标 Pod。

Host-GW 模式适用于节点位于同一二层网络，且对网络性能要求较高的场景。

1.3 UDP 模式（已废弃）

UDP 模式是 Flannel 最早支持的模式，但性能较差，已被废弃。它通过在用户态对数据包进行封装和解封装来实现跨节点通信。

2. Flannel 的底层原理

Flannel 的核心功能是为 Kubernetes 集群中的每个 Pod 分配一个唯一的 IP 地址，并确保 Pod 之间可以无缝通信。其底层原理主要包括以下几个方面：

2.1 子网分配

Flannel 为每个节点分配一个唯一的子网（例如 10.244.1.0/24），Pod 创建时会从该子网中分配一个 IP 地址。

2.2 数据封装与转发

• VXLAN 模式：使用 VXLAN 协议将数据包封装在 UDP 报文中，通过虚拟隧道发送到目标节点。
• Host-GW 模式：通过内核路由表直接转发数据包，无需封装。

2.3 路由规则

Flannel 在每个节点上设置路由规则，确保跨节点的流量可以正确路由到目标 Pod。这些路由规则存储在 etcd 中，并由 Flannel 动态维护。

3. 适用场景

• VXLAN 模式：适用于节点跨子网或跨机房的复杂网络环境。
• Host-GW 模式：适用于节点位于同一二层网络，且对网络性能要求较高的场景。

综上所述，通过选择合适的模式，Flannel 可以在不同的网络环境中高效地实现 Pod 之间的通信。