---
hide:
  - toc
---

# 网络面临的挑战

**多云多集群下的网络连通性**

多集群环境下，不仅要考虑各集群使用不同的网络 CNI，还需要实现各集群互联互通。
因此，需要解决 Cluster IP 互通、DNS 互通等问题。

**多云多集群下的统一 IP 资源管理**

多云多集群环境下要实现网络互通，集群与集群内的 IP 不能重复及冲突。因此，要基于多集群视角进行 IP 管理和规划，避免 IP 冲突、网段冲突（Underlay IP、Service IP 等）。

**单一 CNI 难以满足多样化场景需求**

面对多样化的网络场景，目前不同类型应用的网络需求不尽相同。单一的网络 CNI 很难满足多样化的场景需求。因此，在特定场景中需要使用特定 CNI 满足业务需求，在较复杂的场景中，还需要进行 CNI 组合。

**固定并且可对外访问的 IP 需求旺盛，但缺乏灵活高效的 IPAM 机制**

基于 Underlay CNI 实现固定并且可对外访问的 IP，但 Underlay CNI 中的 IP 资源相对紧缺，并且需要防火墙严格管控。因此，对于 Underlay IP 的使用，需要严格规划和分配。
当 IP 地址释放及分配失败时，需要及时回收，防止资源浪费。

**网络安全策略和网络流量统一管理**

需要统一不同集群的网络安全策略下发，以及对不同集群间的网络流量进行管控和加密。

**软硬结合、网络加速等新技术结合带来的新挑战**

为满足高性能、低延迟的网络需求，同 SR-IOV 等基于硬件的虚拟化加速网络方案以及 eBPF 等网络加速方案的结合也是云原生容器网络面临的一大机遇与挑战。