ghcr.io/flannel-io/flannel:v1.6.2-flannel1

Flannel 是一款轻量级容器网络解决方案，已正式成为 CNCF 毕业项目，广泛用于 Kubernetes 集群中解决跨节点容器通信难题。它的核心设计思路是为集群内每个节点分配独立子网，通过后端网络驱动实现不同节点容器间的直接通信，同时避免 IP 地址冲突。

具体来看，Flannel 主要通过两个组件协同工作：运行在每个节点的 flanneld 守护进程，以及存储网络配置的分布式数据库（默认使用 etcd，也支持 Kubernetes API）。部署时，flanneld 会从预定义的集群网段中为节点申请子网段，并将节点 IP 与子网的对应关系写入数据库；当容器需要跨节点通信时，flanneld 会根据数据库中的映射信息，通过选定的后端驱动（如 VXLAN、host-gw 等）封装数据包，直接转发到目标节点的容器网络命名空间，整个过程对应用层透明。

作为一款成熟的网络插件，Flannel 最大的优势在于简单易用和广泛兼容。它支持多种后端驱动，可根据集群规模和性能需求灵活选择：小规模集群常用 host-gw 模式（基于路由表转发，性能损耗低），跨主机或云环境则多采用 VXLAN 模式（通过隧道封装，适配复杂网络拓扑）。此外，它无需复杂的网络策略配置，开箱即用，非常适合中小规模 Kubernetes 集群快速部署。

对于开发者和运维人员来说，ghcr.io/flannel-io/flannel 提供了官方容器镜像，支持 amd64、arm64 等主流架构，可直接通过容器化方式部署，简化了环境配置流程。无论是测试环境搭建还是生产集群运维，Flannel 都能以低资源占用和稳定的性能，为容器网络提供可靠支撑。