集群網絡分為主機和容器兩個維度，主機位于VPC中使用VPC網絡，容器網絡則使用容器網絡插件來管理。

節點網絡

VPC為集群內主機分配IP地址，訂購集群時選擇VPC中的子網用于集群的主機網絡，子網可用IP數量直接限制了集群節點規模。

容器網絡

約束條件

容器網絡CNI插件為Pod分配IP地址，云容器引擎提供的CNI插件均符合kubernetes容器網絡模型，具體約束如下：

1.每個Pod都擁有一個獨立IP地址，Pod內容器均共享一個網絡命名空間；

2.任意Pod之間均可直接通信，無需NAT；

3.任意Pod與節點間均可直接通信，無需NAT。

網絡插件

當前云容器引擎提供如下CNI插件：

• calico容器網絡：使用calico IPIP模式。該模式下，calico依舊使用BGP分發節點的容器路由信息，但在節點網絡基礎上通過IPIP隧道技術構建獨立于節點網絡平面的容器網絡平面，IPIP將發給容器的IP報文封裝成發給目的節點的IP報文進行隧道傳輸；

• cubecni容器網絡：是云原生網絡方案，直接基于VPC網絡中的彈性網卡和IP資源構建容器網絡。Pod通過彈性網卡資源直接分配VPC的子網IP地址，無需額外指定虛擬Pod地址段。

   Cubecni和Calico對比如下：                           。