Kubernetes中的网络解析——以calico为例

Calico创建和管理一个扁平的三层网络（不需要overlay），每个容器会分配一个可路由的IP。由于通信时不需要解包和封包，网络性能损耗小，易于排查，且易于水平扩展。

Calico基于iptables还提供了丰富而灵活的网络Policy，保证通过各个节点上的ACL来提供Workload的多租户隔离、安全组以及其他可达性限制等功能。

• Etcd：负责存储网络信息
• ：负责将Felix配置的路由信息分发到其他节点
• Felix：Calico Agent，每个节点都需要运行，主要负责配置路由、配置ACLs、报告状态

运行下面的命令可以部署 calico 网络。

如果安装时启用应用层策略的话还需要安装 ，详见 Enabling application layer policy。

• calicoctl命令参考 - docs.projectcalico.org