SDN网络与容器云网络对接中遇到的难点

简单扩展下：
容器技术逐渐普及，以K8S为主要编排器技术的容器生态逐渐建立，但每个企业都在实际落地的过程中都会多多少少碰到“痛点”。主要体现在如下两方面：
1. 存储，本地存储对一些有共享场景的业务缺乏灵活性；分布式存储，开源的带来运维成本和投入的增加；商用的，要考虑成本；
2. 网络：是非常重要的拼图。无论是否是容器生态，网络都像人身体的血管一样，是整个IT的软支架；

针对问题个人见解：
在容器云上试用的网络技术主要分为两类：overlay网络和underlay网络。
在开源社区比较活跃的经验分享有：flannel，calico；
* flannel是overlay网络，简单，易用，支持vxlan和host-gw模式。但缺点也比较明显性能不佳，如果要打通与存量服务的访问，需要存量服务的虚机部署组件，且对内核版本有要求。
* calico相对功能比较强大，是纯三层的容器网络通信解决方案，通过ipip模式实现overlay网络。但部署相对复杂，稳定性，安全性，可靠性，在很多金融行业很难取得信任，也可以说还没有能提供让这个行业取得信任的“标杆”。大多还是基于macvlan等方案；

有一种比较不错的方案：bridge-vlan，通过将容器网络平面和计算节点的网络平面打平，通过在交换机上为容器网络也规划vlan的方式，在计算节点上部署双网卡来实现：一个网卡用户k8s管理，一个网卡用于走数据访问流量。

如上信息供参考