Kubernetes的Proxy和Forward

适用场景,不适用场景,Consul
Redis Cluster, Kafka, etc.

通过Shadowsocks打通容器网络

L4 传输层 TCP、UDP
https://www.ietf.org/rfc/rfc1928.txt RFC1928,Socks5协议是传输层与应用层之间的垫片,代理应用层协议的流量。

而Shadowsocks则是通过一个加密的Client/Server通道来在本地模拟一个socks5服务器,这个本地的代理服务器收到的流量会加密传输给服务端,最终由服务端真正收发报文。
client <---> ss-local <–[encrypted]–> ss-remote <---> target

通过VPN打通容器网络

链路层
L2TP Layer Two Tunneling Protocol ,支持非IP网络,开销稍高, 搭配 IpSec (L3)协议做隧道验证,密钥协商和流量的加密
PPTP Point to Point Tunneling Protocol 点对点隧道协议, GRE (Generic Routing Eneapsulation L3 通用路由封装)建立隧道, Point to Point Protocol 点对点协议(L2)传输数据

通过路由跳转打通容器网络

L3 IP层,静态路由方式, CNI Calico即通过BGP动态路由打通宿主机之间的容器网络,OSPF。。。
适合内部网络

总结