容器云平台建设难点之网络如何选择？如果选SDN网络，那么SDN网络实现方案又应该如何选择？

关于SDN还是underlay，如果你是自建的，一定不会选用SDN， 成本啊，兄弟们！ cisco去年要个给我们搭建个ACI， 一个交换机就是1万多，如果是银行钱多没有关系，中小企业资金紧张加上疫情，那会选择。

vmaware的NST-G我们也用过，有bug，这个PKS每个月都会有一次“月经”，每次网络存储全堵死，io基本龟速，dell派人解决了大半年，连交换机都换成Dell的了都没有解决，结果赔了3台服务器，帮我们全换成普通的vcentor。

SDN听上去美好，现实很骨感，当然如果你有钱并愿意试错，又追求新技术，当然也是没问题的。比如阿里云、腾讯云这些公有云，基本必然是sdn，人家有钱有人，来填坑。

所以，一般公司Underlay就可以了，加上Kubernetes自己的calico，fannel，或cattle，一般都没问题，就是网络上没有硬隔离，没有客户化的东东，但我们可以用公有云的啊，自己去建，多费钱。

优先考虑公司整个网络扁平化，互联互通，这样对应用改造成本要小很多，即基于公司原来的网络打通来进行，如果容器的应用是一个相对独立的服务，可以考虑overlay。规模不大的情况下一些开源网络组件可以考虑采用

calico、bgp、ingress、nginx等都是可以的
1、calico将集群内与集群外网络打通，但是随着集群外访问集群内的节点越来越多，运维难度会加大
2、bgp需配置内部路由协议，性能上有损耗
3、ingress、nginx道理类似，将需要被外部访问的应用使用这两个组件外部负载进到集群内部
4、hostnetwork方式
5、nodeport方式
。。。

如何选择要根据自身IT架构及监管要求定了