问GKE是否使用覆盖网络？

EN

VPC本征和非VPC本征GKE群集使用GCP virtual networking。根据定义，它不是严格意义上的覆盖网络。覆盖网络将是仅与GKE集群隔离的网络。

VPC本地群集的工作方式如下：

为每个节点VM分配一个主要内部地址和两个别名IP范围。一个别名网段用于实例，另一个别名网段用于服务。群集使用的GCP子网必须至少有两个辅助IP范围(一个用于节点VM上的pod别名IP范围，另一个用于节点VM上的服务别名IP范围)。

非VPC本地群集：

GCP创建目标与pod IP空间和服务IP空间相匹配的自定义静态路由。这些路由的下一跳是按名称命名的节点VM，因此存在基于实例的路由，作为每个VM中的“下一步”。

我知道有些人可能会认为这是一个覆盖网络。我不认为这是最好的定义，因为pod和服务in可以从网络中GKE集群之外的其他VM寻址。

要更深入地了解GCP的网络基础设施，可以在here上找到GCP’s network virtualization whitepaper。