1.vxlan(virtual Extensible LAN)虚拟可扩展局域网，是一种overlay的网络技术，使用MAC in UDP的方法进 行封装，共50字节的封装报文头。 2.VTEP为虚拟机的数据包加上了层包头，这些新的报头之有在数据到达目的VTEP后才会被去掉 ...

calico 默认提供三种网络模式（这里只讲解基础部分，关于ebpf，custom cni 等暂时不考虑） overlay 网络两种 vxlan crossubnet 子网内不封装 always ipip tunnel ...

一、Calico基本介绍Calico是一个纯三层的协议，为OpenStack虚机和Docker容器提供多主机间通信。Calico不使用重叠网络比如flannel和libnetwork重叠网络驱动，它是一个纯三层的方法，使用虚拟路由代替虚拟交换，每一台虚拟路由通过BGP协议传播可达信息（路由）到剩余 ...

从容器诞生开始，存储和网络这两个话题就一直为大家津津乐道。我们今天这个环境下讲网络这个问题，其实是因为容器对网络的需求，和传统物理、虚拟环境对网络环境需求是有差别的，主要面临以下两个问题： 过去IaaS层在网络方便做了很多工作，已经形成了成熟的环境，如果和容器 ...

/v2.6/getting-started/docker/ Calico组件（v2.6.x）：https ...

8、Calico网络策略 1、Calico概述 Calico是Kubernetes生态系统中另一种流 ...

因为Kubernetes官方用的flannel无法实现多租户环境下的网络隔离，建立起来的pod之间实际可以相互访问，而Calico可以实现，因此周末找个时间试了一下大概的过程。 前面的kubernetes安装掠过 Calico安装 下载yaml文件 下载 ...

一.Calico介绍 Calico是一种容器之间互通的网络方案，在虚拟化平台中，比如OpenStack、Docker等都需要实现workloads之间互连，但同时也需要对容器做隔离控制，就像在Internet中的服务仅开放80端口、公有云的多租户一样，提供隔离和管控机制。而在多数的虚拟化平台实现 ...