Kube-OVN 再更新! v0.8.0 支持网关高可用以及网络监控集成
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。
Kube-OVN v0.8.0 版本本更新主要包含了以下内容:
网关
从 0.8 版本开始,集中式网关支持主备模式的高可用,Kube-OVN 会自动探测网关节点的可用性并进行故障切换提升整体网络的可用性,整个网络平面不会出现单点故障。
监控工具
通过 kubectl 插件,集成了大量网络检测工具,用户可以通过 kubectl ko 命令执行 ovn 相关命令,对特定容器的流量进行 tcpdump,检查特定链路的流表,并可以检测集群网络的整体质量;
新增 pinger 组件,会不断检测集群网络质量,并将指标以 Prometheus 的格式对外暴露。
安全
容器网络自动启用端口安全,可以防止恶意的 mac 和 ip 伪造攻击;
默认开启 node 和 pod 之间的网络连通;
其他
支持 hostport 扩展;
OVN 和 OVS 升级到 2.11.3 解决了部分 bug 和性能问题;
灵雀云 Kube-OVN 主要实现了五大功能:Namespace 和子网的绑定,以及子网间的访问控制;静态 IP 分配;动态 QoS;分布式和集中式网关;内嵌 LoadBalancer。以此来应对当前 Kubernetes 网络组件分散,实现方式杂乱的问题,弥补现有 Kubernetes 网络能力方面的缺失。
OVN 提供了大量 Kubernetes 网络目前不存在的功能,涵盖 CNI、 Kube-Proxy、LoadBalancer、NetworkPolicy、DNS 等在内的所有 Kubernetes 网络功能,并在原有基础上都有所增强。同时支持多平台,可以在 Linux、Windows、KVM、XEN、Hyper-V 以及 DPDK 等环境下运行。
Kube-OVN 相关的功能和版本进展,我们会随时更新,请您随时关注!
版权声明: 本文为 InfoQ 作者【York】的原创文章。
原文链接:【http://xie.infoq.cn/article/6e96b376bf5c6b0dbd9ffb7ec】。文章转载请联系作者。
评论