La nueva versión incorpora mejoras clave en observabilidad, políticas de red y gestión de tráfico de entrada para entornos empresariales Kubernetes
Tigera, empresa creadora de Project Calico, ha anunciado el lanzamiento de Calico Open Source 3.30, la mayor actualización funcional hasta la fecha de esta solución ampliamente adoptada de redes y seguridad para contenedores. Con más de 8 millones de nodos gestionados diariamente en 166 países, Calico se consolida como una pieza clave para organizaciones que buscan escalar Kubernetes de forma segura y eficiente.
Visibilidad avanzada con Goldmane y Whisker
La nueva versión mejora la observabilidad del tráfico entre servicios gracias a Goldmane, una API gRPC que ofrece acceso centralizado a registros de flujo y métricas generados por Calico. Este sistema permite que los equipos de DevOps puedan solucionar problemas en los clústeres con mayor rapidez, al contar con contexto específico por carga de trabajo y la posibilidad de compartir logs fácilmente.
Como complemento, se incorpora Whisker, una herramienta web que se conecta con Goldmane y permite visualizar, filtrar y analizar los logs en tiempo real. Estas capacidades reducen el tiempo de diagnóstico de incidentes de días a minutos y facilitan la validación de políticas de red.
Políticas en modo de prueba para microsegmentación segura
Implementar políticas de red es clave para mejorar la postura de seguridad en Kubernetes, pero muchas organizaciones dudan en aplicarlas sin comprobar su impacto. Para resolver este reto, Calico 3.30 introduce GlobalStagedNetworkPolicy y StagedNetworkPolicy, que permiten simular el comportamiento de políticas antes de aplicarlas. Esta funcionalidad, visible en los registros de flujo y métricas, habilita una estrategia de microsegmentación gradual y segura.
Gestión avanzada del tráfico de entrada con Gateway API
La gestión del tráfico externo hacia los clústeres es otro de los puntos fuertes de esta versión. Calico Open Source 3.30 incluye Calico Ingress Gateway, una implementación empresarial del Gateway API basada en Envoy Gateway. Esta herramienta estandariza y moderniza la gestión de tráfico de entrada, superando las capacidades de los controladores Ingress tradicionales al incorporar balanceo de carga, tolerancia a fallos y limitación de tasa de peticiones.
Conexión directa con Calico Cloud
Con esta nueva versión, cualquier clúster con Calico 3.30 puede conectarse directamente a la edición gratuita de Calico Cloud sin instalar componentes adicionales. Esta integración ofrece acceso visual a la comunicación entre workloads mediante Service Graph, generación automática de políticas sugeridas y gestión simplificada de reglas de red, todo en un entorno sin estado y de solo lectura.
Un paso firme hacia una red Kubernetes más segura
Phil DiCorpo, director senior de producto en Tigera, ha señalado: “Estas mejoras consolidan nuestro compromiso con la comunidad de código abierto. Calico 3.30 proporciona una visibilidad sin precedentes del tráfico, simplifica la segmentación de red y refuerza la gestión del tráfico entrante en Kubernetes.”
Con esta versión, Tigera amplía el acceso a herramientas antes reservadas a sus ediciones comerciales, y prepara el terreno para su evento CalicoCon 2025, que se celebrará el 1 de abril como evento paralelo a KubeCon + CloudNativeCon Europe 2025. La empresa también estará presente en el stand S330 durante el evento en persona.
Calico 3.30 marca un nuevo hito en la evolución de Kubernetes seguro y observable. Para administradores de sistemas, DevOps y responsables de seguridad, esta versión representa una oportunidad para reforzar el control sobre la red, aumentar la eficiencia operativa y avanzar hacia una arquitectura Zero Trust.
