L2 CNI插件和L3插件有什么区别？

L2 CNI（Container Network Interface）插件和L3插件是容器网络中的两种常见类型，它们有以下区别：

1. 功能：L2 CNI插件提供基于二层网络的容器网络功能，它使用虚拟以太网设备（如veth pair、bridge等）来建立容器之间的网络通信。L3插件则提供基于三层网络的容器网络功能，它使用IP路由和转发来实现容器之间的通信。

2. 网络拓扑：L2 CNI插件通常在宿主机上创建一个虚拟网络桥接设备（如bridge），容器通过连接到桥接设备来实现网络连通。L3插件则会在宿主机上创建一个虚拟路由器设备，容器则通过连接到路由器设备来实现网络连通。

下面是一个简单的示例，演示如何使用L2 CNI插件和L3插件创建容器网络。

使用L2 CNI插件的示例：

# 创建bridge类型的L2 CNI插件配置文件（bridge.conf）
$ cat <<EOF > bridge.conf
{
  "cniVersion": "0.4.0",
  "name": "mynet",
  "type": "bridge",
  "bridge": "mybridge",
  "isGateway": true,
  "ipMasq": true,
  "ipam": {
    "type": "host-local",
    "subnet": "10.1.0.0/16",
    "routes": [
      { "dst": "0.0.0.0/0" }
    ]
  }
}
EOF

# 使用L2 CNI插件创建一个容器
$ sudo CNI_PATH=/opt/cni/bin CNI_COMMAND=ADD CNI_CONTAINERID=container1 CNI_NETNS=/var/run/netns/container1 CNI_IFNAME=eth0 CNI_ARGS= CNI_PATH=/opt/cni/bin /opt/cni/bin/bridge < bridge.conf

使用L3插件的示例：

# 创建ipvlan类型的L3插件配置文件（ipvlan.conf）
$ cat <<EOF > ipvlan.conf
{
  "cniVersion": "0.4.0",
  "name": "mynet",
  "type": "ipvlan",
  "mode": "l3",
  "master": "eth0",
  "ipam": {
    "type": "host-local",
    "subnet": "10.1.0.0/16",
    "routes": [
      { "dst": "0.0.0.0/0" }
    ]
  }
}
EOF

# 使用L3插件创建一个容器
$ sudo CNI_PATH=/opt/cni/bin CNI_COMMAND=ADD CNI_CONTAINERID=container1 CNI_NETNS=/var/run/netns/container1 CNI_IFNAME=eth0 CNI_ARGS= CNI_PATH=/opt/cni/bin/ipvlan < ipvlan.conf

这是一个简单的示例，演示了如何使用L2 CNI插件和L3插件创建容器网络。实际上，每个插件可能有不同的配置选项和参数，具体的使用方法和配置方式可能会有所不同。具体的插件和配置文件路径可能会因部署环境而有所不同，需要根据实际情况进行调整。