Skip to content
Oilbeater edited this page Aug 18, 2021 · 93 revisions

欢迎关注 Kube-OVN! 在这里我们将会收集 Kube-OVN 的使用教程,故障排查及其他相关资源。

微信用户扫码加小助手进入社区交流群,请注明 Kube-OVN

Image of wechat

视频教程

1.0发布网络研讨会

基本架构和安装

子网和固定IP的使用

网络安全:ACL,QoS 和流量镜像

监控,故障排查及周边工具

使用教程


性能测试


功能列表

功能 介绍
开源 Apache2.0
子网 1. 支持 namespace 和子网绑定
2. 每个子网可以有自己的 CIDR,网关,网络策略和出网网关设置
3. 子网可保留 IP 不被容器使用
4. 支持 IPv6 子网,容器可获得 IPv6 地址
5. 分布式虚拟交换机/路由器,数据平面无单点
固定IP 1. Pod 支持固定 IP/Mac
2. Workload 类型(deployment/statefulset/daemonset/job) 可以通过 ippool 固定 IP
3. StatefulSet 支持 IP 复用,StatefulSet 生命周期内,Pod 按名字复用 IP 信息(可第一次随机分配,分配后生命周期内固定)
出网方式 1. 分布式网关,每个机器作为当前机器上容器的出网网关,开启 NAT 的情况下出网地址为容器所在机器地址
2. 集中式网关,每个子网可以指定集群中的某台机器作为出网网关,开启 NAT 的情况下出网地址为网关机器地址
3. 容器地址直接对外暴露,关闭 NAT 控制,容器 IP 直接对外,需要在外部路由器上加一条静态路由将容器网段流量引入集群内任意一台机器
5. 集中式网关 active-backup 模式高可用
安全 1. 支持 Kubernetes NetworkPolicy,使用 ovs 流表实现,不需要 iptables
2. 支持子网级别的网络控制,简化使用
3. 支持双向带宽 QoS 控制,可以动态更改 Pod 出入网络带宽
4. 启用 port security,避免 IP 和 Mac spoofing
5. 流量镜像,可将所有容器网络间通信流量复制,方便之后做审计和故障排查
部署 1. CentOS 7.5/7.6 /Ubuntu 16.04/ Ubuntu 18.04
2. Kubernetes >= 1.11
3. OVN 集群模式高可用
4. 控制器高可用
5. 控制平面升级不影响数据平面
6. kubespray/kubeasz集成
其他 1. 流表实现 Service 降低 iptable 使用
2. 主机网卡选择支持
3. 容器网卡 MTU 设置
4. kubectl 插件检测网络状态
Clone this wiki locally