NetworkPolicy是kubernetes对pod的隔离手段，是宿主机上的一系列iptables规则。 Egress 表示出站流量，就是pod作为客户端访问外部服务，pod地址作为源地址。策 ...

一、概述 前面我们部署calico由于集群规模不是很大，使用的是calico的bgp模式的node-to-node-mesh全节点互联，这种模式在小规模集群里面还可以用，3.4.0版本的calico支持到100多个节点。 但是随着集群规模的扩大，bgp的mesh会变得很混乱 ...

/custom-resources.yaml 2、涉及镜像： docker.io/calico/kube-controllers:v3 ...

参考：https://docs.projectcalico.org/getting-started/kubernetes/quickstart 使用此快速入门可以快速轻松地试用 Calico 功能。 准备 如果主机上存在 NetworkManager，确保 Calico 可以管理 ...

calico官方地址： https://docs.projectcalico.org/getting-started 自定义安装说明页面 https://docs.projectcalico.org/getting-started/kubernetes/installation ...

calico的核心组件 （1）Felix：Calico的客户端，跑在每台node节点上，主要负责配置路由及ACLs等信息来确保各pod之间的连通状态 （2）etcd：分布式键值存储，主要负责网络元数据一致性，确保Calico网络状态的准确性； （3）BGPClient：主要负责把Felix ...

1. Calico官网 https://docs.projectcalico.org/archive/v3.18/about/about-calico 2. 我这里是在k8s环境在原有网络插件flannel的基础上，增加Calico的方式，故参考官网该链接 https ...

本文参考：kubernetes进阶实战 马永亮注 1、介绍 calico是一个三层的虚拟网络解决方案，他把每个节点都当做虚拟路由器，每个POD都是虚拟路由器下的的终端，各节点通过BGP协议生成路由规则，实现pod互通 与flannel相比calico支持网络策略，允许用户动态定义访问控制 ...