Kubernetes中文社区
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。
Kube-OVN v0.8.0版本本更新主要包含了以下内容:
网关
- 从 0.8 版本开始,集中式网关支持主备模式的高可用,Kube-OVN 会自动探测网关节点的可用性并进行故障切换提升整体网络的可用性,整个网络平面不会出现单点故障。
监控工具
- 通过 kubectl 插件,集成了大量网络检测工具,用户可以通过 kubectl ko 命令执行 ovn 相关命令,对特定容器的流量进行 tcpdump,检查特定链路的流表,并可以检测集群网络的整体质量;
- 新增 pinger 组件,会不断检测集群网络质量,并将指标以 Prometheus 的格式对外暴露。
安全
- 容器网络自动启用端口安全,可以防止恶意的 mac 和 ip 伪造攻击;
- 默认开启 node 和 pod 之间的网络连通;
其他
- 支持 hostport 扩展;
- OVN 和 OVS 升级到 2.11.3 解决了部分 bug 和性能问题;
- Go 升级至 1.13。。
关于Kube-OVN:
Kube-OVN是灵雀云开源的基于OVN的Kubernetes网络组件,通过将OpenStack领域成熟的网络功能平移到Kubernetes,来应对更加复杂的基础环境和应用合规性要求。
灵雀云Kube-OVN主要实现了五大功能:Namespace和子网的绑定,以及子网间的访问控制;静态IP分配;动态QoS;分布式和集中式网关;内嵌 LoadBalancer。以此来应对当前Kubernetes网络组件分散,实现方式杂乱的问题,弥补现有Kubernetes网络能力方面的缺失。
OVN提供了大量 Kubernetes 网络目前不存在的功能,涵盖CNI、 Kube-Proxy、LoadBalancer、NetworkPolicy、DNS等在内的所有 Kubernetes 网络功能,并在原有基础上都有所增强。同时支持多平台,可以在Linux、Windows、KVM、XEN、Hyper-V 以及 DPDK 等环境下运行。
Kube-OVN相关的功能和版本进展,我们会随时更新,请您随时关注!
登录后评论
立即登录 注册