Какой CNI-плагин использовали? Расскажите про настройку Calico.

В проектах с Kubernetes я использовал CNI-плагин Calico для обеспечения сетевой политики и маршрутизации.

Calico — это сетевой плагин, который обеспечивает:

• Маршрутизацию пакетов на уровне L3 без необходимости использования оверлейных сетей (хотя поддерживает и оверлей).
• Поддержку сетевых политик Kubernetes для контроля доступа между подами.
• Высокую производительность и масштабируемость.

Настройка Calico обычно включает:

1. Установку компонентов Calico через манифесты или Helm.
2. Конфигурацию IP-пулов, из которых Calico выделяет IP для подов.
3. Определение сетевых политик для ограничения трафика между подами.
4. Настройку BGP или IP-in-IP туннелей для маршрутизации между узлами.

Пример базовой установки:

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

После установки можно создавать сетевые политики, например, чтобы разрешить трафик только с определённых подов:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-nginx
spec:
  podSelector:
    matchLabels:
      app: nginx
  ingress:
  - from:
    - podSelector:
        matchLabels:
          role: frontend

Таким образом Calico обеспечивает гибкое и безопасное сетевое взаимодействие в Kubernetes-кластере.