參考：https://docs.projectcalico.org/getting-started/kubernetes/flannel/flannel

注意：Calico 包括原生 VXLAN 功能，無需 Flannel。 如果您計劃為 VXLAN 使用 Flannel，我們建議改為使用 IP-in-IP 或 VXLAN 模式安裝 Calico。

使用 Kubernetes API 資料儲存進行安裝（推薦）

1.確保 Kubernetes 控制器管理器具有以下標誌：

--cluster-cidr=<your-pod-cidr>
--allocate-node-cidrs=true

提示 ：在kubeadm上，你可以通過 --pod-network-cidr= 以設定兩個 Kubernetes 控制器標誌。

2.下載 Kubernetes API 資料儲存的 flannel 網路清單。

curl https://docs.projectcalico.org/manifests/canal.yaml -O

3.如果您使用的是 pod CIDR 10.244.0.0/16，跳到下一步。 如果您在 kubeadm 中使用不同的 pod CIDR，則無需更改 - Calico 將根據執行配置自動檢測 CIDR。 對於其他平臺，請確保取消對清單中的 CALICO_IPV4POOL_CIDR 變數的註釋，並將其設定為與您選擇的 pod CIDR 相同的值。

4.發出以下命令來安裝 Calico。

kubectl apply -f canal.yaml
 

5.如果您希望實施應用層策略並保護工作負載到工作負載 使用相互 TLS 身份驗證進行通訊，繼續 啟用應用程式層策略 （可選）。

https://docs.projectcalico.org/security/app-layer-policy

部署的細節如下：