操作系统与容器平台的适用范围
Overlay网络依赖容器运行时与内核/网络栈能力,主流支持的操作系统与场景如下。
linux 主机操作系统
- 发行版与版本:主流发行版均可,常见要求为centos 7.x 及以上、ubuntu 20.04 及以上,用于承载 docker 或 kubernetes 节点。
- 内核与协议:linux 内核需支持vxlan等隧道封装;在 docker 使用“键值存储集群”方式部署 overlay 时,推荐**内核 3.12+**以保障 vxlan 处理与稳定性。
- 典型场景:docker swarm 原生 overlay、kubernetes 通过 cni(如 calico/flannel)构建 overlay。
windows 主机操作系统
- 受支持版本:windows server 2016/2019/2022均提供 overlay 网络驱动,用于跨主机容器通信(常见于 docker swarm 与 kubernetes)。
- 功能要点:使用vxlan 封装;在 windows server 2019 及更高版本中,swarm 覆盖网络利用vfp nat 规则进行出站连接;创建示例:docker network create -d “overlay” --attachable --subnet “10.244.0.0/24” -o com.docker.network.windowsshim.dnsservers=“168.63.129.16” -o com.docker.network.driver.overlay.vxlanid_list=“4096” my_overlay。
- 限制提示:windows 容器网络命令语法与 linux 基本一致,但存在部分不支持项;例如 overlay 网络不支持ipsec 加密与ipv6。
容器编排与网络插件生态
- docker swarm:多主机容器通信的默认/常用方式,创建 overlay 网络后由 swarm 控制面分发与维护。
- kubernetes:通过 cni 插件实现 overlay,如calico、flannel等;部署时仅需安装对应 cni 清单,插件会自动为 pod 分配 overlay ip 并处理跨主机转发。
名称辨析避免混淆
- “overlay 网络”指跨主机容器网络虚拟化(如 vxlan)。
- “overlayfs”是 linux 的联合文件系统,用于镜像/容器层存储,与网络无关,常见于 docker 存储驱动“overlay2”。
