Calico

Calico ist ein leistungsstarkes, Open-Source CNI-Plugin für KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr, das neben klassischer IP-Routing-Funktionalität auch Netzwerksicherheit und MikrosegmentierungMikrosegmentierung Mikrosegmentierung ist eine fortschrittliche Methode der Netzwerksegmentierung, bei der Netzwerke in sehr kleine, feingranulare Seg... Mehr bietet. Es wird weltweit in Produktivumgebungen eingesetzt – sowohl in der Cloud als auch On-Premises.

Im Gegensatz zu Overlay-basierten Netzwerken wie Flannel setzt Calico auf echtes Layer-3-Routing – was zu höherer Performance und Skalierbarkeit führt. Zudem bietet Calico native Unterstützung für NetworkPolicies, eBPF-Verarbeitung und Integration mit Service Meshes oder Firewalls.

Funktionen von Calico:

• IP-Routing für Container-Netzwerke (ohne Overlays)
• Support für Kubernetes NetworkPolicies
• Mikrosegmentierung von Workloads
• Integration von eBPF für High-Performance Networking
• Kompatibel mit Public Clouds und Bare Metal

Typische Anwendungsfälle:

• Unternehmenscluster mit Fokus auf Sicherheit und Performance
• Implementierung von Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr Netzwerken in Kubernetes
• NetzwerküberwachungNetzwerküberwachung Netzwerküberwachung bezeichnet den kontinuierlichen Prozess, bei dem Netzwerkaktivitäten, Datenströme und Geräte überwacht w... Mehr und Analyse in Echtzeit

Verwandte Begriffe:

NetworkPolicyNetworkPolicy (Kubernetes) Eine NetworkPolicy ist ein zentrales Sicherheitsfeature in Kubernetes, mit dem sich der Netzwerkverkehr zwischen Pods gezie... Mehr, CNICNI (Container Network Interface) Das Container Network Interface (CNI) ist ein Standard-Plugin-System, das in Kubernetes und anderen Container-Plattf... Mehr, Kubernetes, Zero Trust, eBPF, ClusterCluster (Kubernetes) Ein Kubernetes-Cluster ist die Gesamtheit aller Nodes (Rechner), auf denen Container-basierte Anwendungen laufen. Er besteht aus ... Mehr, PodPod (Kubernetes) Ein Pod ist die kleinste ausführbare Einheit in Kubernetes. Er besteht aus einem oder mehreren Containern, die sich dieselbe Netzwer... Mehr, DevSecOpsDevSecOps DevSecOps steht für Development, Security und Operations – ein modernes IT-Konzept, das Sicherheitsmaßnahmen von Anfang an in den Softwa... Mehr