之前接觸過calico，但是kubernetes中的calico為什么是calico-kube-controllers、calico-node、calico-typha，為什么和想象的組件不一樣。查資料后，知道了為什么，特總結下。 一、calico基本實現圖 ...

NetworkPolicy是kubernetes對pod的隔離手段，是宿主機上的一系列iptables規則。 Egress 表示出站流量，就是pod作為客戶端訪問外部服務，pod地址作為源地址。策 ...

一、概述 前面我們部署calico由於集群規模不是很大，使用的是calico的bgp模式的node-to-node-mesh全節點互聯，這種模式在小規模集群里面還可以用，3.4.0版本的calico支持到100多個節點。 但是隨着集群規模的擴大，bgp的mesh會變得很混亂 ...

/custom-resources.yaml 2、涉及鏡像： docker.io/calico/kube-controllers:v3 ...

calico官方地址： https://docs.projectcalico.org/getting-started 自定義安裝說明頁面 https://docs.projectcalico.org/getting-started/kubernetes/installation ...

calico的核心組件 （1）Felix：Calico的客戶端，跑在每台node節點上，主要負責配置路由及ACLs等信息來確保各pod之間的連通狀態 （2）etcd：分布式鍵值存儲，主要負責網絡元數據一致性，確保Calico網絡狀態的准確性； （3）BGPClient：主要負責把Felix ...

1. Calico官網 https://docs.projectcalico.org/archive/v3.18/about/about-calico 2. 我這里是在k8s環境在原有網絡插件flannel的基礎上，增加Calico的方式，故參考官網該鏈接 https ...

本文參考：kubernetes進階實戰 馬永亮注 1、介紹 calico是一個三層的虛擬網絡解決方案，他把每個節點都當做虛擬路由器，每個POD都是虛擬路由器下的的終端，各節點通過BGP協議生成路由規則，實現pod互通 與flannel相比calico支持網絡策略，允許用戶動態定義訪問控制 ...