Calico
Calico 是一个开源的网络和网络安全解决方案,适用于容器、虚拟机和裸机工作负载。Calico 使用标准的 Linux 网络工具,为云原生应用提供两大服务:
- 工作负载之间的网络连接
- 工作负载之间的网络安全策略执行
Calico 灵活的架构支持广泛的部署选项,使用模块化组件,包括:
- 用于 Kubernetes 的 CNI 插件,提供高效的 pod 网络和 IP 地址管理(IPAM)。
- 一个 Neutron ML2 插件,为 OpenStack 提供虚拟机网络。
- 一个策略引擎 Felix,提供全套 Kubernetes 网络策略功能的执行,另外对于需要更丰富策略功能的用户,还有 Calico 网络策略。
- 在公有云或 on-prem 部署中,非覆盖和覆盖(通过 IPIP 或 VXLAN)网络选项。
- BGP 路由协议栈,可将工作负载和服务 IP 地址的路由公告到物理网络基础设施,如 Top of Rack 路由器(ToR)。
- 一个简单的命令行界面 calicoctl,用于管理 Calico 配置和 Calico 网络策略。
开始运行 Calico
根据你的情况,有很多途径可以开始使用 Calico。
- 在单台主机或自己的硬件上试用 Kubernetes?快速入门指南可以让您在大约15分钟内启动并运行 Kubernetes。
- 运行管理型公共云?使用我们的指南来启用 Calico 网络策略。
- 想要了解更多信息?请访问 https://docs.projectcalico.org 获取完整的文档。
开始开发 Calico
Calico 是一个开源项目,欢迎你通过代码、错误报告、功能请求或用户反馈等方式做出贡献。
- 贡献指南 文档将帮助您开始向项目提交更改。
- 开发者指南 将指导您如何设置开发环境、构建代码和运行测试。
- Calico 文档指南 将指导你如何对 https://docs.projectcalico.org 进行修改。
加入 Calico 社区
Calico 社区致力于营造一个开放和欢迎的环境,并有多种方式与其他用户和开发人员互动。您可以通过访问我们的 社区仓库 来了解更多关于我们的月度会议、Slack 小组和讨论的信息。
许可证
Calico 是开源的,大部分代码和文档都是在 Apache 2.0 许可证下提供的(见 LICENSE),尽管有些元素必须在不同的开源许可证下进行许可,以与上游许可或代码链接兼容。例如,一些 Calico BPF 程序采用 GPL v2.0 授权,以便与 Linux 内核帮助函数兼容。
Calico 企业版
Calico Enterprise 是一款商业产品,它建立在 Calico 开源项目之上,并围绕着 Calico 开源项目提供了 Calico 核心功能集之外的其他功能。您可以在 这里 了解更多信息。Calico Enterprise 可在 Tigera 的商业许可下使用。
(The first version translated by vz on 2020.09.24)