Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。快马加鞭，Kube-OVN 0.7.0 版本来了！本次更新主要包含以下内容：

IPAM

• 针对 StatefulSet 做优化，StatefulSet 生命周期内对应的虚拟网络接口不会被回收，Pod 按名字复用网络接口，类似 StatefulSet 下 Pod 和 PVC 的固定对应关系；
• 新增 IP CRD，可以通过 kubectl get ip 获取使用中 IP 的信息。

子网

• Subnet CRD 新增 status 字段，展示 IP 分配信息以及 Subnet 是否正常的状态信息；
• 自动为用户自定义子网填充默认网络配置；
• Namespace 绑定子网时会自动接触之前的绑定关系；
• 子网信息会以注解方式写回到绑定 namespace 中；
• 子网相关操作前会首先检查对应虚拟交换机是否存在。

安全

• 默认开启流量镜像功能，方便审计监控操作；
• 支持 NetworkPolicy 中选择所有的规则；
• 子网 Private 实现改进，将 ACL 应用到所有交换机端口。

IPv6

• 控制平面组件支持以 IPv6 协议进行通信

其他

• Kube-OVN 现在有 logo 了；
• 中文文档上线

（https://github.com/alauda/kube-ovn/wiki）；

• 对多个操作系统 CentOS7.5/Ubuntu 16.04/Ubuntu 18.04 的兼容性进行了测试；
• Kubespray 和 kubeasz 安装支持；
• 简单的TCP性能测试。

您可以到GitHub主页了解Kube-OVN更多详细信息，并下载最新版本体验试用。GitHub地址为： https://github.com/alauda/kube-ovn。

本测试主要在某公有云上进行，测试在公有云环境下使用 Kube-OVN 容器网络的性能表现，测试地址为：https://0x9.me/Or4gi，测试指标为 host 网络模式和 Kube-OVN 网络模式网络吞吐量的比较。

测试环境

• 机器环境：华北五区（呼和浩特）可用区 A，ecs.c5.2xlarge （8vCPU，16GiB I/O优化，专有网络）* 3；
• OS：CentOS 7.5.1804, Kernel 3.10.0-957.27.2.el7.x86_64；
• Kubernetes：1.13.4, 3 个节点，master 上可运行工作负载，300 个背景Pod，每个节点 100 个 Pod，背景 Pod 无网络流量；
• Kube-OVN: v0.7.0；
• 测试工具：iperf3。

测试方法

• 运行 300 个背景 Pod 分散到 3 个节点上；
• 分别以host模式运行 iperf3 镜像的 daemonset；；
• 在其中一台机器上进入容器开启 iperf3 server 模式 iperf3 -s；
• 在另一台机器进入容器以 client 模式运行 iperf3 并测试 tcp 结果 iperf3 -c <server host> -t 30 -l <package size>；
• 调整 -l 参数测试 tcp 结果；
• 使用 kube-ovn 模式运行 iperf3 镜像的 daemonset，并重复 4~5, 记录结果。

测试结果

我们以 host 网络作为测试基准，比较 Kube-OVN 在网络吞吐量上的损耗。

可以看到在数据包大小为 2K 以上时，Kube-OVN 的吞吐量损耗相比主机稳定在 4%，当数据包小于 2K 时损耗增加，1K左右数据包损耗最为明显。更小的数据包主机网络处理同样出现性能瓶颈，损耗比率又再次降低。