架构简单说一下Calico架构，Calico是一个基于三层的数据中心网络方案，可作为CNI插件为运行于Kubernetes中的容器提供基于TCP/IP三层的网络通信方案，也可与OpenStack这种IaaS云架构集成，利用BGP，IPIP等协议为工作负载提供网络联通功能，能够提供高效可控的VM、容器、物理

引言  在当前的Kubernetes实践环境中，Calico作为优选的网络解决方案应用非常广泛，它提供了高效的网络连接和安全策略管理，是构建和维护大规模云基础设施的关键组件，所以其稳定运行至关重要。Calico的简介与原理  Calico是一个纯三层的数据中心网络方案，它提供了高性能

什么是Calico？Calico是一种网络和安全解决方案，使Kubernetes工作负载和非Kubernetes/遗留工作负载能够无缝、安全地通信。组件和功能在Kubernetes中，进出pod的网络流量默认为default-allow。如果您不使用网络策略锁定网络连接，则所有Pod都可以与其他Pod自由通信。Ca

calicoctl与kubectl在Calicov3.20以前的版本中，calicoctl需要管理projectcalico.org/v3API组中的CalicoAPI资源。calicoctlCLI工具提供了对这些API的重要验证和默认设置。在Calicov3.20+以后的版本中，CalicoAPI服务器在服务器端执行默认和验证，公开相同的API语义，而不依

calicoctl与kubectl在以前的版本中，calicoctl需要管理projectcalico.org/v3API组中的CalicoAPI资源。calicoctlCLI工具提供了对这些API的重要验证和默认设置。在较新的版本中，CalicoAPI服务器在服务器端执行默认和验证，公开相同的API语义，而不依赖于calicoctl。因此，我们建议

1、概述 本文档介绍的是将calicoctl工具，以pod的方式，部署在k8s集群中2、部署过程 2.1下载calicoctl工具的镜像、上传到本地的镜像仓库中本次使用的版本是：calico/ctl:v3.21.4这个版本和当前运行的calico-node是一个版本（必须一致，包括后面的小版本） 拉取镜像dockerpul

  节点没有装nfs-utils包吧，安装了依然报错。位于node02上的pod死活起不来，kubectldeletepod--all-nrbd-system把rainbond的pod都删了依然报错。node02上节点到

k8scalico的网络策略似乎可以实现。 2.控制workloadendpoints到host的默认行为获取要编辑的对象calicoctlgetfelixconfigurationdefault--export-oyam

目录一、概述二、calicoctl安装三、calicoctl简单使用1）认证信息配置2）查看IP资源池3）配置IP池4）IP资源池示例演示5）固定IP示例演示6）网络策略（NetworkPolicy）四、Kube-ip

2 本地部署安装Calico网络(1)官方文档:https://docs.projectcalico.org/getting-started/kubernetes/self-managed-onprem/onpremises(2)我这里集群使用的calico版本