Как есть поставить, в двух словах?

1) он активно юзает ipset, что сильно бустит скорость работы с iptables
2) от iptables уйти ты никак не можешь (если это не cilium), так как networkpolicy
3) calico точно также юзает iptables (по ощущениям правил он генерит больше).
4) iptables -t nat с kube-router вообще практически пустой, если выпилить kube-proxy и сказать kube-router'у управлять сервисной сетью вместо kube-proxy

Я не топлю за kube-router, но он норм cni. calico это мейнстрим конечно. Как по мне kube-router ничем не хуже.
@kvaps его тоже юзает, мб что-то дополнит.

Тут принято извиняться за тупые вопросы, или на эту тему уже нет проблем?

Ещё кстати вопрос, возможно не по теме. Кто сидит на арендованных бареметал. Вы где сидите? И что не нравится/нравится? Естественно вопрос в разрезе k8s и удобства управления им.
Я пока смотрю на OVH, там единственный вопрос - это сроки доставки сервера, остальное вроде ничего так.
Или у всех если бареметал, то своё?

Ещё кстати вопрос, возможно не по теме. Кто сидит на арендованных бареметал. Вы где сидите? И что не нравится/нравится? Естественно вопрос в разрезе k8s и удобства управления им.
Я пока смотрю на OVH, там единственный вопрос - это сроки доставки сервера, остальное вроде ничего так.
Или у всех если бареметал, то своё?

юзаю hetzner, но надо учитывать что это дешёвый хостер, и сеть там с sla 99.9. Сервера поставляют  в среднем  быстро, но зависит от типа сервера. Ну и кучи всего там нет

дешевый? lol. Он становится дорогим, как тебе нужен доступ к квм - вся экономия в трубу