新网工在YESLAB   

IT技术专业学习平台
IT人才专业服务提供商

 

VUE考试注册预约电话:010-82608710

全国热线:400-004-8626

你所不了解的Calico原来这么牛?一文读不懂Calico

首页    活动    你所不了解的Calico原来这么牛?一文读不懂Calico

📓前言:如果你是在金融业做网络工程师的,那么我觉得你对Calico一定不陌生,这已经是做银行的网络工程师需要开始掌握的技能了。那我们今天就来说说什么是Calico。

 

喵~文章参考转载Calico网站

 

✍️什么是Calico?
Calico 是一种开源网络和网络安全解决方案,适用于容器、虚拟机和基于主机的本机工作负载。Calico支持广泛的平台,包括Kubernetes,OpenShift,Mirantis Kubernetes Engine(MKE),OpenStack和裸机服务。
无论您选择使用 Calico 的 eBPF 数据平面还是 Linux 的标准网络管道,Calico 都能提供超快的性能和真正的云原生可扩展性。Calico为开发人员和集群运营商提供了一致的体验和一组功能,无论是在公共云中还是在本地运行,在单个节点上运行,还是在数千个节点集群上运行。

 

 

✍️ 为什么使用Calico?

——数据平面的选择
Calico为您提供了数据平面的选择,包括纯Linux eBPF数据平面,标准Linux网络数据平面和Windows HNS数据平面。无论您是喜欢eBPF的尖端功能,还是熟悉现有系统管理员已经知道的标准基元,Calico都能满足您的需求。
无论哪种选择适合您,您都将获得相同、易于使用的基本网络、网络策略和 IP 地址管理功能,这些功能使 Calico 成为任务关键型云原生应用最值得信赖的网络和网络策略解决方案。

——网络安全最佳实践

Calico 丰富的网络策略模型可以轻松锁定通信,因此唯一流动的流量就是您要流动的流量。此外,凭借对 Wireguard 加密的内置支持,保护整个网络的 Pod 到 Pod 流量从未如此简单。
Calico 的策略引擎可以在主机网络层和(如果使用 Istio & Envoy)在服务网格层实施相同的策略模型,从而保护您的基础设施免受受损工作负载的影响,并保护您的工作负载免受基础设施受损的影响。

——性能优秀

根据您的偏好,Calico使用Linux eBPF或Linux内核高度优化的标准网络管道来提供高性能网络。Calico的网络选项非常灵活,可以在大多数环境中运行而无需使用覆盖层,从而避免了数据包封装/取消封装的开销。Calico 的控制平面和策略引擎经过多年的生产使用进行了微调,以最大限度地减少整体 CPU 使用率和占用率。

 

——可伸缩性

Calico的核心设计原则利用了最佳实践云原生设计模式,并结合了全球最大的互联网运营商所信赖的经过验证的基于标准的网络协议。结果是一个具有出色可扩展性的解决方案,多年来一直在生产中大规模运行。Calico的开发测试周期包括定期测试数千个节点集群。无论您是运行 10 节点集群、100 节点集群还是更多节点集群,您都可以从最大的 Kubernetes 集群所需的改进性能和可伸缩性特征中获益。

 

——互操作性

Calico 使 Kubernetes 工作负载和非 Kubernetes 或传统工作负载能够无缝、安全地进行通信。Kubernetes pod 是您网络上的一等公民,能够与网络上的任何其他工作负载进行通信。此外,Calico 可以无缝扩展,以保护您现有的基于主机的工作负载(无论是在公共云中还是在虚拟机或裸机服务器上的本地),并与 Kubernetes 一起。所有工作负荷都受相同的网络策略模型的约束,因此允许流动的唯一流量是您希望流动的流量。

 

——对实际生产环境中的设备进行安全加固

Calico在大型企业(包括SaaS提供商,金融服务公司和制造商)中受到信任并运行。最大的公共云提供商选择Calico为其托管的Kubernetes服务(Amazon EKS,Azure AKS,Google GKE和IBM IKS)提供网络安全,这些服务在数以万计的集群上运行。

 

——完整的 Kubernetes 网络策略支持

Calico 的网络策略引擎在 API 开发过程中形成了 Kubernetes 网络策略的原始参考实现。Calico的与众不同之处在于,它实现了API定义的完整功能集,为用户提供了定义API时所设想的所有功能和灵活性。对于需要更多功能的用户,Calico 支持一组扩展的网络策略功能,这些功能与 Kubernetes API 无缝协作,为用户提供了更大的灵活性来定义其网络策略。

 

——贡献者社区

Calico开源项目之所以如此,要归功于众多公司的200多名贡献者。此外,Calico由原始Calico工程团队创立的Tigera提供支持,并致力于维护Calico作为Kubernetes网络安全的领先标准。

余老师也将在本周六开设
云原生网络4号训练营
-K8s高级网络部署课程-Calico

新网工”应该要深入了解Kubernetes(K8s)这些云原生概念。

学员在3号训练营中已经学习到了如何部署以Flannel为CNI的K8s网络,在此基础上,本训练营(也就是4号训练营)会讲解Calico这种高级网络CNI。

 

学员通过上课学习和动手练习,能够了解到如何使用Calico实现BGP,IPIP和VXLAN的混合组网,也能快速掌握通信加密,策略应用等技能。

除了Calico外,本训练营的另一个重要课题是服务发布与负载均衡,通过学习,学员能够掌握将K8s的内部服务发布出外的多种方式,其中包括使用负载均衡器来发布服务。

Traefik是比较新的反向代理工具,本训练营从Traefik的v1版本讲起,帮助学员了解v1和v2版本的区别,并根据不同的K8s版本选择合适的Traefik控制器实现反向代理功能。

原价4800,早鸟价1288

限量5名,先到先得

报名还送书籍一本📖

《K8s高级网络部署及测试手册》

 

这是一门干货满满的技术课程

万万不可错过啊!

 
2022年6月21日 10:27
浏览量:0
收藏