写点什么

Kube-OVN 0.5.0 发布,支持 NetworkPolicy、用户自定义网卡和 MTU

用户头像
York
关注
发布于: 2021 年 01 月 08 日

Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。


本次更新主要包含以下内容:


1. 支持 Kubernetes NetworkPolicy


Kube-OVN 0.3.0 的版本起支持子网间的防火墙设置,在 0.5.0 版本开始支持完整的 Kubernetes NetworkPolicy,用户可以实现更细粒度的网络策略控制,更好的对应用级别的网络访问进行安全控制。


Kube-OVN 在 NetworkPolicy 的实现中没有使用 Iptables 而是使用 Openflow 的流表规则对每个端口进行单独的访问规则设置。并使用 PortGroup 和 AddressSet 等 OVN 中的数据结构对流表进行简化,大幅降低规则的数量,减轻因网络策略对性能的影响。


2. 自定义容器通信网卡和 MTU


针对宿主机多网卡的情况,之前版本的 Kube-OVN 使用默认路由对应的网卡作为容器跨主机通信的网卡。从 0.5.0 开始,用户可以通过命令行参数 --iface 选择容器间通信所使用的网卡,方便用户根据自己的网络环境搭建更为复杂的网络系统。


之前版本容器网卡的 MTU 默认为 1400,在新版本中会根据用户选择的网卡 MTU 自动计算出合适的容器网卡 MTU,用户也可以根据自己的情况通过命令行参数 --mtu 来指定容器网卡 MTU,实现更好的性能和吞吐量控制。


3. 默认系统参数设置


从本版本开始,Kube-OVN 会自动检查环境系统参数并进行设置,例如:ip_forward,bridge-nf-call-iptables,rp_filter 等,减少因系统参数差异带来的网络问题,避免一些已知问题的出现。


4. 默认网关自动计算


针对 default_logical_switch 和 node_switch 自动计算默认网关,减少用户手动配置负担。


5. 暴露更多的命令行参数


Kube-OVN 是灵雀云开源的基于 OVN 的 Kubernetes 网络组件,通过将 OpenStack 领域成熟的网络功能平移到 Kubernetes,来应对更加复杂的基础环境和应用合规性要求。


灵雀云 Kube-OVN 主要实现了五大功能:Namespace 和子网的绑定,以及子网间的访问控制;静态 IP 分配;动态 QoS;分布式和集中式网关;内嵌 LoadBalancer。以此来应对当前 Kubernetes 网络组件分散,实现方式杂乱的问题,弥补现有 Kubernetes 网络能力方面的缺失。


OVN 提供了大量 Kubernetes 网络目前不存在的功能,涵盖 CNI、 Kube-Proxy、LoadBalancer、NetworkPolicy、DNS 等在内的所有 Kubernetes 网络功能,并在原有基础上都有所增强。同时支持多平台,可以在 Linux、Windows、KVM、XEN、Hyper-V 以及 DPDK 等环境下运行。

 

Kube-OVN 相关的功能和版本进展,我们会随时更新,请您随时关注!


发布于: 2021 年 01 月 08 日阅读数: 12
用户头像

York

关注

云原生的美男子YORK 2021.01.07 加入

云原生技术社区为云原生技术实践联盟(CNBPA)旗下技术社区,专注泛云原生全栈云前沿技术和落地实践的布道。分享容器、Kubernetes、DevOps、Service Mesh、Serverless、数据库、中间件等技术干货。

评论

发布
暂无评论
Kube-OVN 0.5.0 发布,支持 NetworkPolicy、用户自定义网卡和MTU