Tigera Calico


L’interface CNI (Container Network Interface) est une fonctionnalité essentielle pour la gestion réseau de Kubernetes.
Créée et gérée par la Cloud Native Computing Foundation, la CNI est une spécification standardisée et un ensemble d’API qui définissent la façon dont les plug-ins réseaux doivent gérer la mise en réseau des conteneurs.
Les plug-ins CNI doivent notamment attribuer des adresses IP aux Pods, créer des espaces de noms réseau (Network Namespace) et configurer des itinéraires réseau selon les règles CNI.
Ils permettent ainsi la communication entre Pods, situés sur la même machine du cluster (Node) et/ou des machines différentes.

Commeo Tigera Calico ProjectCalico est aujourd’hui le plug-in CNI Open Source de référence pour la configuration et la sécurisation des trafics réseaux dans un cluster Kubernetes.
Calico répond aux problématiques auxquelles sont confrontées les ingénieurs et architectes lors du déploiement de charges de travail sur Kubernetes, à savoir :

  • Réduction la surface d’attaque : Sécuriser l’accès aux Pods et la communication à l’intérieur et à l’extérieur du cluster Kubernetes.
  • Visibilité globale : Observer le trafic de bout en bout pour identifier les failles de sécurité, la connectivité des services et les problèmes de performances.
  • Contrôles de sécurité unifiés : Gérer les stratégies de sécurité à travers les environnements Kubernetes multi-cloud et multi-cluster.

Tigera Calico Architecture