Calico是一个纯三层的网络方案,完全利用路由规则实现动态组网,通过BGP协议通告路由
优点是纯三层,没有overlay方案的封包拆包导致的性能开销。
缺点是在每个node上会创建海量的路由规则,非常容易超过路由器、三层交换、甚至node的处理能力,从而限制了整个网络的扩张;
Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器( vRouter) 来负责数据转发,而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播。
此外,Calico 项目还实现了 Kubernetes 网络策略,提供ACL功能。
安装calico
1,下载calico的helm chart
1 | wget https://github.com/projectcalico/calico/releases/download/v3.19.1/tigera-operator-v3.19.1-1.tgz |
2,helm安装
1 | helm install calico tigera-operator-v3.19.1-1.tgz |
3,确认calico的pod运行状态
1 | watch kubectl get pods -n calico-system |
使用ipip模式
使用BGP模式