本文为 calico 3.7 版本

名词解释

endpoint: 接入到calico网络中的网卡称为endpoint
AS: 网络自治系统，通过BGP协议与其它AS网络交换路由信息
ibgp: AS内部的BGP Speaker，与同一个AS内部的ibgp、ebgp交换路由信息。
ebgp: AS边界的BGP Speaker，与同一个AS内部的ibgp、其它AS的ebgp交换路由信息。

workloadEndpoint: 虚拟机、容器使用的 endpoint
hostEndpoints: 物理机(node)的地址

1. 引用网上图片

基本步骤如下：

1. 数据包到达网络接口比 eth0
2. 进入 raw 表的 PREROUTING 链，这个链的作用是在连接跟踪之前处理数据包
3. 如果进行了连接跟踪，则进行处理
4. 进入 mangle 表的 PREROUTING 链，可以修改数据包，比如 TOS 等
5. 进入 nat 表的 PREROUTING 链，可以在此做 DNAT
6. 决定路由，看是交给本地主机还是转发给其它主机

文章来源: blog.csdn.net，作者：隔壁老瓦，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/wxb880114/article/details/124967686