Kube-OVN简介
Kube-OVN软件将基于OVN的网络
支持的功能特性如下:
- 命名空间绑定子网:每个命名空间能拥有唯一的子网(子网后端为独立的逻辑交换机),命名空间内的Pods将会分配当前子网内的IP地址,多个命名空间也可以共享一个子网。
- 子网隔离:允许配置特定的子网只接收当前相同子网IP地址的网络数据包,也可以以IP地址/地址段白名单的方式进行网络数据包的过滤。
- 网络策略:以高性能OVN ACL的模式支持Kubernetes NetworkPolicy。
- Workloads固定IP地址:工作负载分配随机或固定的IP地址。
- Pods固定IP地址:支持Pod固定分配IP/Mac。
- StatefulSet支持IP地址复用:在StatefulSet生命周期内,Pod按名字复用IP地址信息(可以第一次随机分配,分配后在生命周期内固定)。
- 多网卡IPAM支持:集群范围内的IPAM CNI插件支持,除了Kube-OVN之外,还可以同时部署macvlan/vlan/host-device来充分利用子网和固定IP地址分配的优势。
- 动态双向QoS:支持双向带宽QoS管理,可以动态更改Pod出入网络带宽。
- 嵌入式负载均衡:使用OVN内置的高性能分布式二层负载均衡替代kube-proxy。
- 分布式网关:每一个Node均可以作为网关提供对外网络连接。
- 命名空间网关:每一个命名空间均有一个专用的网关提供对外网络连接。
- 外部网络直连:Pod容器网络IP地址直接对外部暴露,外部路由器添加静态路由即可将容器网段流量引入集群内任意一台机器。
- BGP支持:Pod容器网络IP地址可以暴露给外部BGP路由协议。
- 流量镜像:可以将所有的容器间通信流量复制,方便进行看管、审计和故障诊断。
- VLAN支持:支持以Underlay的VLAN网络模式运行,获取更佳的性能与吞吐量。
- DPDK支持:支持OVS-DPDK运行在容器Pods中。
- IPv6支持:支持以IPv6 Only的模式部署Pods网络。
- 问题定位工具:提供工具进行网络问题的定位、看管和转储。
父主题: 介绍
