Назад к вопросам
Middle
3
Какой CNI-плагин использовали? Расскажите про настройку Calico.
Компании, где спрашивали
Тендертех
Ответ от нейросети
sobes.tech AI
В проектах с Kubernetes я использовал CNI-плагин Calico для обеспечения сетевой политики и маршрутизации.
Calico — это сетевой плагин, который обеспечивает:
- Маршрутизацию пакетов на уровне L3 без необходимости использования оверлейных сетей (хотя поддерживает и оверлей).
- Поддержку сетевых политик Kubernetes для контроля доступа между подами.
- Высокую производительность и масштабируемость.
Настройка Calico обычно включает:
- Установку компонентов Calico через манифесты или Helm.
- Конфигурацию IP-пулов, из которых Calico выделяет IP для подов.
- Определение сетевых политик для ограничения трафика между подами.
- Настройку BGP или IP-in-IP туннелей для маршрутизации между узлами.
Пример базовой установки:
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
После установки можно создавать сетевые политики, например, чтобы разрешить трафик только с определённых подов:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-nginx
spec:
podSelector:
matchLabels:
app: nginx
ingress:
- from:
- podSelector:
matchLabels:
role: frontend
Таким образом Calico обеспечивает гибкое и безопасное сетевое взаимодействие в Kubernetes-кластере.