A nem tökéleteset a mi stack-ünkre értettem, nem a calico-ra. Azt annyira mélyen nem ismerem, hogy ilyen sarkalatos véleményem legyen róla. Egy ismerősöm szerint aminek nem tudod legalább fél óráig sorolni a hibáit, a problémáit, azt nem is ismered eléggé.
Mi a 10.1.0.0/16-ot használjuk a pod networkre és a 10.2.0.0/16-ot a CluterIP service-eknek. A calico-node pod elindul, csatlakozik is az RR podokhoz, az állapota Ready de kb. 70 másodpercig nem veszi fel route bejegyzéseket. A kiam-agent az APIserver-hez csatlakozna a 10.2.0.1-en amit a k8s-proxy által felvett DNAT szabályok rendben átdobnak egy konkrét 10.1.x.y címre. Ez azonban a route bejegyzések hiánya miatt elmegy a default gateway felé, ami természetesen eldobja a csomagot.
Ezt lehet workaroundolni a kiam-agent oldalán, de vannak más 3rd party szolgáltatások most és a jövőben is. Ha nem állnánk át egy új környezetre akkor persze megoldanánk, de arra a rövid időre már felesleges extra energiát beleölni.