Aller au contenu principal

Calico

Overview

Calico est un plugin CNI populaire offrant networking et NetworkPolicies via BGP (Border Gateway Protocol) ou overlay réseau (IP-in-IP). Calico offre des fonctionnalités de sécurité réseau avancées et une bonne intégration avec les environnements cloud et on-premises. Il supporte à la fois le mode BGP (routage direct) et le mode IP-in-IP (overlay), offrant flexibilité selon les besoins.

Calico est particulièrement adapté aux environnements nécessitant des NetworkPolicies robustes et une intégration avec l'infrastructure réseau existante, avec un bon équilibre entre fonctionnalités et simplicité.

Informations essentielles

PropriétéValeur
Site officielhttps://www.tigera.io/project-calico/
LicenceApache 2.0
NationalitéInternational (Tigera)
TypePlugin CNI avec NetworkPolicies
DéploiementDéploiement Kubernetes
DifficultéIntermédiaire
TechnologiesGo, BGP, eBPF (optionnel)

TL;DR

Calico est idéal pour les environnements nécessitant des NetworkPolicies robustes et performantes, avec support BGP pour intégration réseau et bonne compatibilité cloud/on-premises.

Points clés à retenir :

  • NetworkPolicies robustes et performantes
  • Support BGP pour intégration réseau
  • Mode overlay (IP-in-IP) ou routage direct (BGP)
  • Bonne intégration cloud/on-premises
  • Large adoption et communauté

Compatibilité et intégrations

  • Compatible avec Kubernetes CNI
  • Supporte BGP et overlay (IP-in-IP)
  • Intégration avec l'infrastructure réseau BGP
  • Compatible avec les outils de monitoring
  • Supporte les NetworkPolicies avancées

Avantages

  • NetworkPolicies robustes
  • Support BGP pour intégration réseau
  • Large adoption et communauté
  • Bonne documentation
  • Flexibilité (BGP ou overlay)

Limites

  • Configuration BGP peut être complexe
  • Performance peut être inférieure à Cilium (eBPF)
  • Nécessite configuration réseau appropriée pour BGP
  • Moins performant que Cilium pour cas d'usage avancés

Ressources