Catégorie
Networking
CNI et réseaux Kubernetes : Cilium, Calico, Flannel, Weave, Multus.
7 outils
Calico
CNI Kubernetes (Tigera, Apache 2.0). Modes BGP routage direct, IP-in-IP ou VXLAN overlay, dataplane eBPF optionnel. NetworkPolicies standard + GlobalNetworkPolicy. Large adoption production.
Canal
Combinaison Flannel (networking) + Calico (NetworkPolicies). Dépôt upstream déprécié (K8s 1.28+). Encore supporté dans Rancher et RKE2. Préférer Calico standalone pour les nouveaux déploiements.
Cilium
CNI Kubernetes basé sur eBPF, CNCF graduated (2023). NetworkPolicies L3-L7, remplacement de kube-proxy, observabilité Hubble. Minimum kernel 5.10 pour toutes les fonctionnalités.
Flannel
CNI Kubernetes minimaliste (flannel-io, Apache 2.0). Overlay VXLAN par défaut, host-gw pour routage direct sans encapsulation. Aucune NetworkPolicy native. CNI par défaut de k3s.
kube-router
CNI tout-en-un (cloudnativelabs, Apache 2.0). BGP via GoBGP, IPVS pour les Services (remplace kube-proxy), NetworkPolicies iptables. Un seul binaire pour trois fonctions.
Multus CNI
Meta-plugin CNI (Intel/k8snetworkplumbingwg, Apache 2.0) pour attacher plusieurs interfaces réseau à un pod. Nécessite un CNI primaire. Utilisé en telco, NFV, OpenShift avec SR-IOV et macvlan.
SR-IOV CNI
Plugin CNI pour Virtual Functions SR-IOV (k8snetworkplumbingwg). Accès direct au matériel réseau depuis les pods, latence minimale, débit wire-rate. Nécessite Multus + SR-IOV Device Plugin + NIC compatible.