Kilo是一个基于WireGuard的多云网络覆盖，专为Kubernetes设计(k8s+wg=kg)。

Kilo通过提供一个可以跨越数据中心和公共云的加密layer3 网络来连接集群中的节点。由Kilo创建的Pod网络总是完全连接，即使节点在不同的网络中或在NAT后面。通过允许不同地点的节点池进行安全通信，Kilo实现了多云集群的运行。Kilo的设计允许客户通过VPN进入集群，以安全地访问集群上运行的服务。除了创建多云集群外，Kilo还可以创建多集群服务，即跨越不同Kubernetes集群的服务。

Kilo使用WireGuard在集群中的不同节点之间创建一个网状结构。Kilo代理，kg，在集群中的每个节点上运行，为VPN设置公钥和私钥，以及必要的规则，以在不同地点之间路由数据包。

Kilo既可以作为一个完整的、独立的网络供应商来运作，也可以作为目前安装在一个集群上的集群网络解决方案的补充。这意味着，如果一个集群使用Flannel进行联网，Kilo可以安装在上面，使不同地点的节点池能够加入；Kilo将负责地点之间的网络，而Flannel将负责地点内部的网络。