Kubernetesのネットワークの構築要件に対して、世の中には様々なアプローチがあります。 本書ではTCP/IPは知っているけれど、Kubernetesのネットワークの実現方法は知らない人向けに、メジャーな実現アプローチについてできるだけ噛み砕いてステップバイステップで体系的に説明します。
Kubernetesネットワーク 徹底解説
Kubernetesのネットワークの構築要件に対して、世の中には様々なアプローチがあります。 本書ではTCP/IPは知っているけれど、Kubernetesのネットワークの実現方法は知らない人向けに、メジャーな実現アプローチについてできるだけ噛み砕いてステップバイステップで体系的に説明します。
DockerオーバーレイネットワークとCalicoの比較 | CyberAgent Developers Blog
人事の小澤です。今回は技術本部サービスファシリティグループで1ヶ月間インターン生として参加してくれた黒岩さんの記事をご紹介させていただきます。 はじめに 技術本部サービスファシリティグループの黒岩です。1ヶ月間インターン生として勤務させて頂きました。私はインターンの業務として、Dockerのマルチホストネットワークについて調査を行いました。この記事ではその調査結果について報告します。 具体的には、DockerオーバーレイネットワークとCalicoの比較を行いました。結果として、使い勝手の良さとパフォーマンスはCalicoに軍配が上がりましたが、導入には2つの課題が見つかりました。第一に、Calicoによってルータのルーティングテーブルが肥大化します。第二に、Calicoを用いてコンテナでL3DSRを構成する場合は、Calicoにパッチを当てる必要があります。 Dockerのマルチホストネッ
Home
Go beyond crash reporting, error tracking, logging and error monitoring. Get instant and accurate alerts — plus a real-time feed — of all errors, including unhandled exceptions. Our automation-grade grouping uses machine learning to reduce noise and gives you error signals you can trust. A better way to discover errors Instantly see the impact of crashes and errors with metadata — like which custo
PFNにある2つのKubernetes
Bonfire Backend #4 https://yj-meetup.connpass.com/event/153658/ で発表した内容です。
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに ネットワークを中心にデータセンターからKubernetesまで、幅広くインフラに関わらせていただいている市川です。 本エントリーでは、先日の「OpenStackとKubernetesを利用したマルチプラットフォームへのCI環境」エントリーから続くヤフーのOpenStackデプロイ環境におけるKubernetes利用連載の第2弾として、われわれのKubernetesネットワーク環境について基盤となるProject Calicoの紹介と合わせて説明したいと思います。 Project Calico Project Calicoとは 通常Kubernetesではflannelを用いてPod用のネットワークを構築しますが、今回私た
米Googleは現地時間2013年9月18日、ヘルスケア関連の新会社「Calico」の設立を発表した。新会社は、米AppleのArthur Levinson会長が最高経営責任者(CEO)に就任し、老化と病気の問題を中心に取り組む。 Levinson氏は、バイオテクノロジーを手がける米Genentechの元CEOで、現在会長職にある。2011年にApple会長に就任し、スイスの大手製薬会社Hoffmann-La Rocheの取締役も務めている。同氏は今後も、これら役職を継続する。 GoogleのLarry Page CEOは、「病気と老化は、われわれの家族すべてに影響を与える。しかし長期的な見地から、医療とバイオテクノロジーに関する大胆な発想をもってすれば、何百万人もの人生をより素晴らしいものにできると信じている」と述べた。 Levinson氏は、「私は人生の多くを科学と技術に捧げ、人間の健
Out of Scope CoreOSの初期デプロイ(L2からL3接続への切替) 外部からコンテナへの接続 (追加考慮必須) ECMP (問題ないはず) 経路フィルタ(スケール時の事故予防のため対策必須) 検証環境構築 GNS3 上の構築イメージ. CoreOSにはインターネット接続が必要. ToR (Cumulus-VX) の設定 downlink に Unnumbered で eBGP接続するように設定. #---------------------------------------------- # Basic Cumulus #---------------------------------------------- net add hostname tor-cumulus-1 net add loopback lo ip address 4.4.4.4/32 net pend
Yahoo! JAPAN MeetUp #8 (インフラ技術カンファレンス)セッション④
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48 近頃 Server-Side Apply (SSA) の利用が広がっています。GitOps ツールである Flux2 は v0.18.0 でマニフェストの適用に SSA を使用するようになりました。そこで重要になってくるのが metadata.managedFields です。 このセッションでは、kubectl v1.21 まで kubectl get -o yaml で表示されていてめっちゃ邪魔だった metadata.managedFields が何のために存在しているのか紹介します。また SSA によりオブジェクトのフィールドを削除したはずが実際には削除されていないなんてこともおきます。なぜそんなことが発生するのか、またその状態をどのように解決するかも紹介します。 イベン
Project Calicoのアーキテクチャを見てみよう
はじめに 第1回ではProject Calicoの概要や登場した背景、技術的な特徴などについて紹介しました。今回は、機能や特徴を実現するためにCalicoがどのようなネットワークを構成するのか、どのようなアーキテクチャになっているか解説していきます。 用語解説 まず、用語について説明します。 ワークロード(Workload) Calicoネットワークで管理されるコンテナや仮想マシンの総称です。Kubernetesによって起動されるDockerコンテナやOpenStackのNovaインスタンスなどがこれに当たります。今回はわかりやすいようにコンテナと言い換えて説明していきます。 Calicoノード ワークロードが動作する物理または仮想のサーバ。 ワークロードエンドポイント(Workload Endpoint) ワークロードが実行されるホスト上にあり、コンテナや仮想マシンが接続されるTAPイン
Linux Foundationと協調するプロジェクトとして2015年に設立されたCloud Native Computing Foundation(以下、CNCF)は、テキサス州オースチンにてKubeCon+CloudNativeConを2017年12月5日~8日の日程で開催した。これまでキーノートやコンテナランタイムに関して紹介してきたが、今回は数あるセッションの中からマイクロサービス内のセキュリティを高めるためのアプローチ「Zero Trust Network」について紹介しよう。まずサンフランシスコのベンチャーであるTigeraのエンジニアが行った5分間のプレゼンテーションについて紹介した後で、より詳細な解説としてZero Trust Networkを実現するためのIstio、Kubernetes、Calicoに関するセッションを紹介する。 5分という短い時間の中で紹介を行ったのは
Project Calico - Secure Networking for the Cloud Native Era
Project Calico is an open-source project with an active development and user community. Calico Open Source was born out of this project and has grown to be the most widely adopted solution for container networking and security, powering 8M+ nodes daily across 166 countries.
Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする | Amazon Web Services
Amazon Web Services ブログ Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする この投稿は、Tigera, Inc. の共同創設者兼 CTO である Alex Pollitt によって共同執筆されました。 先日、Amazon は Amazon Elastic Kubernetes Service (Amazon EKS) 上での Bottlerocket のサポートを発表しました。Bottlerocket は、セキュリティ、運用、および管理性を重視した、コンテナを大規模に実行するために Amazon が構築したオープンソースの Linux ディストリビューションです。Bottlerocket の詳細については、このアナウンスブログをご覧下さい。 Amazon EKS には、Amazon VPC CNI Plugin によって、
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料) PostgreSQLをKubernetes上で活用するためのOperator紹介! (Cloud Native Database Meetup #3 発表資料) 2022年1月14日 NTTデータ 技術開発本部 先進コンピューティング技術センタ 藤井 雅雄
Kubernetesのネットワークプラグインを自作した話 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、インフラ刷新プロジェクト「Neco」の@ueokandeです。 本日はインフラ刷新プロジェクトで開発したKubernetesネットワークプラグインについてお話します。 Necoでは現在のアーキテクチャを刷新して、機材管理やアプリケーションのデプロイを簡単にするために、オンプレミス環境でKuberneteを運用できる仕組みづくりに取り組んでます。 その成果物の1つである、Kubernetesネットワークプラグイン「Coil」についてご紹介します。 github.com Kubernetesは管理者がプラグインを選択・作成することで、実行環境や要件に合わせて自由にカスタマイズできます。 ネットワークプラグインもコンテナの実行環境に合わせてカスタマイズ可能です。 サイボウズが自社データセンターでKubernetesを運用するために、Kubernetesネットワークプラグインを作成しま
Googleは、新企業Calico(「California Life Company」の略称)の設立を発表した。Googleの最高経営責任者(CEO)を務めるLarry Page氏がGoogle+に記したところによると、「健康と福祉、特に老化とそれに関連する疾患の問題に取り組む」予定だという。これによって同社は、世界中で起きている無数の問題との戦いにおける最前線を切り拓く。 Apple会長で、Genentechの元CEO(現在は同社でも会長を務めている)のArt Levinson氏が、CalicoのCEOに就任する。 Page氏は、「Art(Levinson氏)と私は、老化と疾患に取り組むことをうれしく思っている」と述べた。「老化に伴う運動能力や精神的な敏捷性の低下から、個人や家族に多大な肉体的および感情的苦痛を強いる生命にかかわる疾患まで、これらの問題は、私たちすべてに影響を与える」(P
Kubernetes クラスタの外からのアクセスに ClusterIP をロードバランサとして使う - Qiita
はじめに Kubernetes を触り始めて困惑したのは、クラスタの外からどうやってアクセスするのか?ということでした。 GKE なら提供されているロードバランサを使えば良いですが、GKE に頼れない環境でも良い方法が欲しいものです。 ClusterIP はクラスタ内部からアクセスする際に使用するもので、外部からアクセスすることは意図されていませんが、 これをそのまま利用できればとても楽ができそうです。 ClusterIP へのアクセスは複数の Pod に対して振り分けられるので、Ingress や Service Load Balancer が無くてもクラスタの外に対してロードバランサを提供することができます。 調べたところ Project Calico と kube-proxy を利用するとクラスタの外から ClusterIP にアクセスできたので、やり方をまとめておきます。 テスト環
Cluster Networking
Networking is a central part of Kubernetes, but it can be challenging to understand exactly how it is expected to work. There are 4 distinct networking problems to address: Highly-coupled container-to-container communications: this is solved by Pods and localhost communications.Pod-to-Pod communications: this is the primary focus of this document.Pod-to-Service communications: this is covered by S
https://ntt-developers.github.io/ntt-tech-conference/2022/ 従来は Docker がコンテナエンジンとして幅広く利用されてきましたが、最近は Kubernetes が Docker 対応を打ち切るなど、風向きが変わってきました。 本セッションでは、Docker に代わって普及しつつあるコンテナエンジンである containerd について、Docker との違いや移行方法を紹介します。 P2P でのイメージ配布など、最新の機能についても紹介します。 最近勉強を始めたコンテナ技術に関する基礎的な知識をまとめました。 [訂正と注釈] p.27-30: 「Deployment」内の「Version: 1」 => 「Version: 2」 p.37: 「終了コードをから」 => 「終了コードから」 p.39: 「HTTPSが利用できない」=
Kubernetes ネットワーキング | 技術文書 | 技術情報 | VA Linux Systems Japan株式会社
コンテナ関連 クラウド Kubernetes ネットワーキング 2017/10/02 技術本部 クラウド基盤エキスパート 工学博士 岩本 俊弘 Kubernetes でのネットワーク実装についていくつかの例を挙げて解説していきます。 Kubernetes でのネットワークと言った場合、以下の2つの解釈ができます。 Kubernetes 上のアプリケーション(Pod)側から見たネットワーク 上記の(仮想)ネットワークを実現するための Kubernetes 側の実装 (下回り) 本書では 1. を簡単に説明した後、主に 2. について解説していきます。なお、kubernetes のバージョンは 1.7 を用いています。 Kubernetes は Pod 毎に IPアドレスを割り当てます。同一 Kubernetes クラスタ内の Pod はその IPアドレスを使って相互に通信できます。 この図の
Multusで遊ぶ - 赤帽エンジニアブログ
Red Hatでコンサルタントをしている織です。本記事では、KubernetesのPodに複数のNICを接続するための、MultusというCNIプラグインについてご紹介します。 Multusとは MultusはKubernetesのCNI (Container Network Interface) プラグインのひとつです。典型的なKubernetesの構成では、PodにはひとつのNICしかアサインされませんが、Multusを使うとPodに追加のNICを生やして、複数のネットワークに接続することができるようになります。内部的には、Multusは複数のCNIプラグインを同時に稼働させるための「メタCNIプラグイン」として稼働します。 Multus (https://github.com/intel/multus-cni より) Multusは、Kubernetesの Network Plumb
Project Calicoとはなにか
はじめに 著者が所属する沖縄オープンラボラトリでは、SDNやクラウドコンピューティング技術の普及のための基盤技術研究を行っています。現在の研究活動としては、OPNFVのコミュニティ活動を通してOPNFVの活性化とすそ野拡大を目指す「OPNFV」やONOS/CORDのユースケース検証を行う「ONOS/CORD検証」、ネットワークテスト自動化を目指す「ネットワーク自動テストシステム」、といったプロジェクトが活動しています。こういった取り組みの一環として、2017年度に「Project Calico」について調査・検証を行ってきました。 Project Calicoはピュアレイヤー3アプローチのネットワークであり、従来のネットワークやSDNとは少し特性が異なります。本連載ではProject Calicoが登場した背景や技術的な特徴などに加え、Calicoを使ったKubernetes環境の構築方法
世界最高の株式時価総額を持つ会社は、言わずと知れたApple Inc.(アップル・インコーポレーテッド)だ。そんな世界最強の会社を率いている人達のことが、世界中から注目を集めるのは必至だ。しかし表によく登場してくるCEOやシニア・ヴァイス・プレジデント以外にも、Appleにはあまり表に出てこない取締役会がある。それをとりまとめる人物、いわばAppleの本当のトップ、チェアマン(Chairman)について書いてみた。 Appleのよく知られている表のリーダー達 Appleを率いるリーダーとして、同社の共同創業者で前会長・前CEOの故スティーブ・ジョブズ(Steve Jobs)やスティーブ・ウォズニアック(Steve Wozniak、ウォズ、Woz)、スティーブ・ジョブズが去った後にAppleのCEOとなったジョン・スカリー(John Sculley)、ギル・アメリオ(Gil Amelio)、
グーグル、加齢・疾病問題に注力する新会社を立ち上げ
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424127887324353404579084681083026044.html
FortuneのシニアエディターDan Primack氏が、人間の寿命を延ばす技術に投資するベンチャー企業Calicoについて、新たな詳細情報をレポートしている。 Calicoは、Google VenturesのマネージングパートナーであるBill Maris氏が共同創設者に名を連ねる企業だ。Primack氏の報告によれば、同社は裕福なハイテク企業の幹部やベンチャーキャピタリストから出資の約束を取り付けていたが、Googleの共同創設者であるSergey Brin氏とLarry Page氏は、Calicoへの投資について、全額をGoogleのバランスシートから行うことを決断したという。この記事ではGoogle傘下の新興企業である同社について、最新情報をお伝えする。 Maris氏は、主に裕福なハイテク企業の幹部やベンチャーキャピタリストから資金の調達を開始していた。同氏の出資依頼先の1人が、
GitHub - k8snetworkplumbingwg/multus-cni: A CNI meta-plugin for multi-homed pods in Kubernetes
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
今回は実際にCalicoを使用してKubernetesのネットワークを構築します。Kubernetesはコンテナオーケストレーションツールとして非常に盛り上がりを見せています。CalicoはKubernetesとの統合も活発に進められており、以前に紹介したようにセキュリティポリシーにも対応していることから、コンテナのネットワークおよびセキュリティとして使用される場面が多くなってくると思われます。 Kubernetesとは Kubernetesはコンテナ化されたアプリケーションの自動デプロイやオートスケーリング、管理を行うオープンソースソフトウェアです。元々はGoogleがデータセンターでコンテナを管理するために開発したBorgというソフトウェアをOSS化したものになります。Kubernetesではネットワークの管理やデプロイを各ネットワークプラグインに任せており、Container Net
In this post, I’m going to cover some of the fundamentals of how Calico works. I really don’t like the idea that with these Kubernetes deployments, you simply grab a yaml file and deploy it, sometimes with little to no explanation of what’s actually happening. Hopefully, this post will servce to better understand what’s going on. What is Calico? Calico is a container networking solution created by
The benefits of containers and using Kubernetes for container orchestration are very well known. But what do you do if you have a workload that is not amenable to being containerized? Perhaps you have a third-party VM-based workload that you yourself can’t easily containerize, or perhaps requires a different kernel or base OS than your Kubernetes platform is running. What you would really want is
kube-proxy is a key component of any Kubernetes deployment. Its role is to load-balance traffic that is destined for services (via cluster IPs and node ports) to the correct backend pods. Kube-proxy can run in one of three modes, each implemented with different data plane technologies: userspace, iptables, or IPVS. The userspace mode is very old, slow, and definitely not recommended! But how sh
Everything you need to know about Kubernetes Services networking | Tigera
Everything you need to know about Kubernetes Services networking Services are one of the key Kubernetes primitives you need to understand to glue microservices together and expose your applications outside of the cluster. The Service resource provides an abstract way to expose an application running on a set of Pods as a network service. Sounds simple, but what’s the difference between a Cluster I
Calico について調べたメモ
前書きKubernetes の CNI plugin としてよく使われる flannel は、VXLAN を用いた Layer 2 ベースのオーバレイネットワーク (L2 over L3) を構成する。この方式は、柔軟なネットワークを構成できる代わりに、IPIP/GRE などのカプセル化によるパフォーマンス低下のトレードオフが存在する。 Calico は BGP を用いた Layer 3 ネットワーク、即ち IP ベースのルーティングで workload 間の接続を実現しており、上記の問題を解決することができる。 公式では、Calico の特徴として下記の3つが挙げられている。 Simple cloud-native なアプリケーションに合わせて単純化したネットワーキングモデルを使用Scalable 完全に分散されたスケールアウト指向のアーキテクチャであるため、開発環境から大規模なエンター
大規模サイトの品質モニタリングSEOツール「Ginza Deeper Crawl」をリリース、無料トライアルも提供 - DemandSphere
大規模サイトの品質モニタリングSEOツール「Ginza Deeper Crawl」をリリース、無料トライアルも提供 Ginzamarkets株式会社(本社:東京都港区、代表取締役社長:レイ・グリセルフーバー)は、6月5日に、大規模サイトの品質モニタリングSEOツールである「Ginza Deeper Crawl」をリリースいたしました。本ツールにより、大規模サイトにおけるコンテンツの重複チェック、各種タグの設定チェック、クローラビリティチェック等が、簡単に行えるようになります。 リリースの背景 数十万、数百万ページを管理する大規模サイトにおいては、コンテンツの重複チェックや各種タグの設定チェック、クローラビリティの確認が容易ではありません。重複コンテンツやクローラビリティの課題により、Googleに適切にインデックスされなかったり、検索順位へネガティブな影響を与えることもあります。そこで今回
Project CalicoによるKubernetesのPod間ネットワーキングを試してみました - baron tech blog
以前の記事の続きで、 Project CalicoによるKubernetesのPod間ネットワーキングを試してみました。 以前の記事ではflannelでVXLANを利用しましたが、CalicoではネイティブのIPネットワーキングを利用しました。 Calicoのデプロイ calico.yaml の設定を変更して、KubernetesクラスタにCalicoをデプロイします。 まず、 calico.yaml をダウンロードします。今回はv3.5を利用します。 $ curl -LO https://docs.projectcalico.org/v3.5/getting-started/kubernetes/installation/hosted/calico.yaml Calicoは、デフォルトでIP-in-IPのカプセル化が有効になっています。 以前の記事ではflannelを用いてVXLANカプ
柳 松 クラウドプラットフォーム技術部 クラウド技術グループ 楽天クラウド上でKubernetesを運用する方法についてこれから数回にわけて解説します。今回は初回のテーマとして、ネットワークの基礎から始めます。ネットワークに関する基礎知識があれば理解することができます。 Kubernetesは各ポッドに一意のIPアドレスを割り当て、ポッド内の複数のコンテナがPodIPアドレスを共有します。Kubernetesでは、基盤となるネットワークがクラスター内の任意の2つのポッド間をTCP / IPで直接通信することがあります。 Kubernetesクラスター内での任意のポッド間アクセス方法は基本的にCNI (Container Network Interface)仕様に準拠します。この記事では、主にCalicoの「IP in IP」(以下IPIPで省略)モードでのKubernetesのポッド間アク
Beyond Kube-Proxy: Project Calico Harnesses eBPF for a Faster Data Plane
Join our community of software engineering leaders and aspirational developers. Always stay in-the-know by getting the most important news and exclusive content delivered fresh to your inbox to learn more about at-scale software development.
世間一般では、kubernetesを活用したマルチノード環境でのDockerコンテナ群のネットワーキングが浸透している最中、 敢えて、Project Calicoを活用したdockerコンテナ間ネットワーク環境整備を行う必要があったため、その作業メモを残しておきます。 ちなみに、Project Calicoのイントロダクションには、 "Note: For integrations with the Mesos, DC/OS, and Docker orchestrators, use Calico v2.6." という記載があるので、最新バージョンv3.2ではなく、v2.6を使用する必要があります。 (いきなりの挫折感 ....) なお、Project Calicoの動作概要を理解するのは、なかなか大変だと思いますが、こちらのSlideShare資料が大変参考になりました。 フォーラム資料
この記事は何? 下図のように、各マシンで2つのNIC(eth0とeth1)が使用されているケースを考えます。 (node0の3つめのNICeth2には実験用機器がありますが、この記事には関係ない…はずでした) 普段インターネットへの接続等に使用しているのはeth0の先の赤色のネットワーク。でもkubernetesのノード間通信には、eth1の先の紫色のネットワークを使ってほしく、各ノードのIPもeth1のものであってほしいとします。 (状況としては、紫のネットワークが赤より高速な場合など) この要件を満たしたkubernetesクラスタを構築しようとしたものの、意外とハマったので備忘録を残します。 前提条件 各ノード、各NICのIPは固定済、10.0.0.0/24のIPレンジで紫色のネットワークに到達するよう、ルーティングも行っていること。 全てのノードでkubeadmのインストールに従い
Exploring the Networking Foundation for EKS: amazon-vpc-cni-k8s + Calico | Amazon Web Services
AWS Open Source Blog Exploring the Networking Foundation for EKS: amazon-vpc-cni-k8s + Calico 中文版 At AWS re:invent, Amazon announced Elastic Container Service for Kubernetes (EKS), and revealed details of how container networking would work — and be secured — on this exciting new platform. In particular, EKS leverages a new AWS Container Network Interface (amazon-vpc-cni-k8s) plug-in, together wit
GitHub - apprenda/kismatic: Kismatic Enterprise Toolkit: Fully-Automated, Production-Grade Kubernetes Operations
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Today the Calico team merged a new dataplane option to Calico, based on eBPF, the Linux kernel’s embedded virtual machine. This exciting new dataplane will be included as a Tech Preview capability in the next version of Calico, v3.13. If you aren’t already familiar with the concept of eBPF, it allows you to write mini programs that can be attached to various low-level hooks in the Linux kernel, fo
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CalicoによるKubernetesピュアL3ネットワーキング
Googleがヘルスケアの新会社を設立、CEOにApple会長が就任
CoreOS on Full IP fabric の検証 - Qiita
新しいセキュリティアプローチ、CalicoとIstio、Kubernetesによるゼロトラストネットワークとは
Container Networking Deep Dive
グーグル、新企業Calicoを設立--疾患と老化の問題に取り組む
コンテナネットワーキング(CNI)最前線
スティーブ・ジョブズの後を継いだ本当のトップ、Appleの今の取締役会長はどんな人?
グーグルの医療ベンチャーCalicoに関する最新情報、Fortuneが報じる
Project CalicoをKubernetesで使ってみる:構築編
Kubernetes Networking with Calico | Tigera
Using Kubernetes to orchestrate VMs | Tigera
Comparing kube-proxy modes: iptables or IPVS? | Tigera
Kubernetesネットワーク基礎編|楽天コミュニケーションズ公式
Project Calicoによるdockerコンテナ間ネットワーク構築メモ
複数NICを持つノードで、特定NICを使ってk8sクラスタを構成する
Introducing the Calico eBPF dataplane | Tigera