quay.io/calico/node:v3.28.1-linuxarm64

quay.io/calico/node 是 Calico 网络方案的核心节点组件容器镜像，托管在红帽旗下的 Quay.io 容器镜像仓库，主要用于 Kubernetes 等容器编排平台的节点网络管理。作为 Calico 架构的关键部分，该镜像在集群每个节点上运行，承担容器网络接口（CNI）配置、数据包转发、路由交换和安全策略执行等基础任务。

核心功能

该组件的核心作用是实现节点内网络编排与跨节点通信。它通过 Linux 内核网络栈直接管理 Pod 网络接口，为容器分配 IP 地址并配置路由规则；借助 BGP 协议在节点间交换路由信息，构建无需 Overlay 封装的扁平化网络，减少转发延迟；同时集成网络策略引擎，依据 Kubernetes 自定义资源（CRD）中定义的规则（如 Pod 标签、命名空间、端口等），控制容器间流量的入站/出站访问，实现细粒度的网络隔离。

适用场景

适合部署在对网络性能和安全性有高要求的 Kubernetes 集群中：比如生产环境下的微服务架构，需要跨节点 Pod 低延迟通信；混合云或多云场景中，跨区域/跨云厂商的容器网络互联；以及***、电商等对网络隔离严格的领域，通过其策略功能限制敏感服务的访问范围。

特点优势

相比传统 Overlay 网络方案，它的优势在于轻量高效——直接利用主机内核转发，无额外封装开销；支持灵活的网络模式切换，可根据集群规模和网络拓扑选择 BGP（纯路由）、IPIP（跨子网通信）或 VXLAN（Overlay 封装）模式；与 Kubernetes API 深度集成，通过 CRD 管理网络策略，配置直观且易于扩展；开源社区活跃，兼容主流 Kubernetes 版本，部署时可通过 Helm 或 YAML 清单快速集成，维护成本低。

对于需要高性能、可扩展且安全的容器网络的团队，该镜像提供了稳定可靠的节点级网络管理能力，是生产环境中容器网络方案的常用选择。