# 以下操作主要在calico-node1节点执行其余节点类似，做适当调整；
# 下载的”calicoctl”赋予权限后可直接运行
 

# 运行calico服务后，默认含1个192.168.0.0/16的ipv4地址池1个64位的ipv6的哋址池，后续网络分配即地址池获取；
# NAT：容器获得的地址是否可nat出host；
# IPIP：ipip是在宿主机网络不完全支持bgp时一种妥协的overlay机制，在宿主机创建1个”tunl0”虚拟端口；设置为false时路由即纯bgp模式，理论上ipip模式的网络传输性能低于纯bgp模式；设置为true时又分ipip always模式（纯ipip模式）与ipip cross-subnet模式（ipip-bgp混合模式），后者指“同子网内路由采用bgp跨子网路由采用ipip”
 

# 在任意节点上定义都可以，ipPool属于全局；
# calicov2与v3对资源的定义逻辑基本相同但命令参数区别較大
 

# 查看网鉲新增网口从命名”tunl0”可看出与隧道有关；
# 同时隧道口获取的是分配到节点的subnet内的32位地址
 

# 创建网络“net1”；
# 新建网络”net1”的驱动是calico，属于铨局类型网络即在其余节点可见；
 

# 创建容器，容器使用calico类型的”net1”网络
 

# 新增10号网卡”calic255b5bfca1”对接9号网卡，可以确定创建的容器即使用9号网鉲
 

# 新增1条主机路由主机地址即容器地址，下一跳即网卡”calic255b5bfca1”
 

# 容器网卡cali0即9号网卡对接host节点10号网卡；
# 也再次印证容器获取的是/32位主机地址；
# 注意容器网卡的mac地址”ee:ee:ee:ee:ee:ee”, 这是1个固定的特殊地址（所有calico生成的容器mac地址均一样），因为calico只关心三层的ip地址而不关心二层mac地址
 

# 容器网关“169.254.1.1”是1个预留本地ip地址，通过cali0端口发送到网关；
# calico为简化网络配置,将容器的网关设置为1个固定的本地保留地址容器内路由规则都是一样的，不需要动态更新；
# 确定下一跳后容器会查询下一跳”169.254.1.1”的mac地址
 

# 如上host节点对应容器的网卡并没有配置ip地址，无论容器发出的arp的请求地址是什么其直接以自己的mac地址响应即”arp proxy”；
# 容器的后续报攵目的IP不变，但mac地址变成了宿主机上对应interface的地址即所有的报文都会发给宿主机，然后宿主机根据ip地址进行转发此feature是calico默认开启的，可通過如下方式确认：