Kube-OVN 是一個基於 OVN 的 Kubernetes 開源網路系統。
本次更新主要包含了一下內容:
1. 支持 Kubernetes NetworkPolicy:
Kube-OVN 0.3.0 的版本起支持子網間的防火牆設置,在 0.5.0 版本開始支持完整的 Kubernetes NetworkPolicy,用戶可以實現更細粒度的網路策略控制,更好的對應用級別的網路訪問進行安全控制。
Kube-OVN 在 NetworkPolicy 的實現中沒有使用 Iptables 而是使用 Openflow 的流表規則對每個埠進行單獨的訪問規則設置。並使用 PortGroup 和 AddressSet 等 OVN 中的數據結構對流表進行簡化,大幅降低規則的數量,減輕因網路策略對性能的影響。
2. 自定義容器通信網卡和 MTU
針對宿主機多網卡的情況,之前版本的 Kube-OVN 使用默認路由對應的網卡作為容器跨主機通信的網卡。從 0.5.0 開始,用戶可以通過命令行參數 --iface 選擇容器間通信所使用的網卡,方便用戶根據自己的網路環境搭建更為複雜的網路系統。
之前版本容器網卡的 MTU 默認為 1400,在新版本中會根據用戶選擇的網卡 MTU 自動計算出合適的容器網卡 MTU,用戶也可以根據自己的情況通過命令行參數 --mtu 來指定容器網卡 MTU,實現更好的性能和吞吐量控制。
3. 默認系統參數設置
從本版本開始,Kube-OVN 會自動檢查環境系統參數並進行設置,例如:ip_forward,bridge-nf-call-iptables,rp_filter 等,減少因系統參數差異帶來的網路問題,避免一些已知問題的出現。
4. 默認網關自動計算
針對 default_logical_switch 和 node_switch 自動計算默認網關,減少用戶手動配置負擔。
5. 暴露更多的命令行參數
將開放中的選項參數進行暴露,方便用戶進行自定義的設置,請參考 https://github.com/alauda/kube-ovn/blob/master/docs/install.md#more-configuration
[admin
]