1 Calicoの概要
Calicoは、コンテナ、Kubernetesクラスタおよび仮想マシンを保護するL3/L4ネットワーク・ソリューションです。 オーバーレイ・モードまたはオーバーレイ以外のモード(オプションでBorder Gateway Protocol (BGP)を使用)を使用したスケーラブルなポッド・ネットワーキングを提供し、高度なIPアドレス管理が含まれます。
CalicoのKubernetesコンテナ・ネットワーク・インタフェース(CNI)プラグインは、Kubernetesネットワーク・ポリシーAPIを適用および拡張して、イングレスおよびエグレス・ポリシーを設定します。 ルールはブールのようなロジックを使用して設定でき、次の任意の組合せを使用してネットワーク・ポリシーを作成できます:
-
ネームスペース。
-
ラベル・セレクタ。
-
ネットワーク・プロトコル(TCP、UDP、SCTP)。
-
ネットワーク・ポート。
-
ネットワークCIDR。
Kubernetesネットワーク・ポリシーAPIの詳細は、アップストリームの「Kubernetesドキュメント」を参照してください。
Tigera Calicoオペレータは、Oracle Cloud Native Environmentにデプロイされます。 Kubernetesモジュールのインストール時に、オペレータをネイティブのKubernetes CNIとしてインストールできます。 または、Calicoモジュールを使用してオペレータを取り付けます。 このドキュメントでは、両方のインストール・オプションを示します。
Tigera Calicoオペレータは、ポッド間のネットワーク・トラフィックを有効にするために、デフォルトのVXLAN構成(default-allow)とともにインストールされます。 これは、ネットワーク・ポリシーを作成しない場合、すべてのポッドが相互に通信できることを意味します。
Calicoの詳細は、アップストリームの「Calicoのドキュメント」を参照してください。