文档首页 > > 用户指南> Kube-OVN组件 用户指南> 介绍>

Kube-OVN简介

Kube-OVN简介

分享
更新时间:2021/01/22 GMT+08:00

Kube-OVN软件将基于OVN的网络虚拟化特性与Kubernetes容器编排引擎进行了整合,提供了一个具备丰富功能和简易操作的先进企业级网络架构,以Apache 2.0协议开源。Kube-OVN在1.2.0版本中官方正式支持了ARM64架构,可以原生在TaiShan服务器上运行。

支持的功能特性如下:

  • 命名空间绑定子网:每个命名空间能拥有唯一的子网(子网后端为独立的逻辑交换机),命名空间内的Pods将会分配当前子网内的IP地址,多个命名空间也可以共享一个子网。
  • 子网隔离:允许配置特定的子网只接收当前相同子网IP地址的网络数据包,也可以以IP地址/地址段白名单的方式进行网络数据包的过滤。
  • 网络策略:以高性能OVN ACL的模式支持Kubernetes NetworkPolicy。
  • Workloads固定IP:工作负载分配随机或固定的IP地址。
  • Pods固定IP:支持Pod固定分配IP/Mac。
  • StatefulSet支持IP复用:在StatefulSet生命周期内,Pod按名字复用IP信息(可以第一次随机分配,分配后在生命周期内固定)。
  • 多网卡IPAM支持:集群范围内的IPAM CNI插件支持,除了Kube-OVN之外,还可以同时部署macvlan/vlan/host-device来充分利用子网和固定IP分配的优势。
  • 动态双向QoS:支持双向带宽QoS管理,可以动态更改Pod出入网络带宽。
  • 嵌入式负载均衡:使用OVN内置的高性能分布式二层负载均衡替代kube-proxy。
  • 分布式网关:每一个Node均可以作为网关提供对外网络连接。
  • 命名空间网关:每一个命名空间均有一个专用的网关提供对外网络连接。
  • 外部网络直连:Pod容器网络IP直接对外部暴露,外部路由器添加静态路由即可将容器网段流量引入集群内任意一台机器。
  • BGP支持:Pod容器网络IP可以暴露给外部BGP路由协议。
  • 流量镜像:可以将所有的容器间通信流量复制,方便进行监控、审计和故障诊断。
  • VLAN支持:支持以Underlay的VLAN网络模式运行,获取更佳的性能与吞吐量。
  • DPDK支持:支持OVS-DPDK运行在容器Pods中。
  • IPv6支持:支持以IPv6 Only的模式部署Pods网络。
  • 问题定位工具:提供工具进行网络问题的定位、监控和转储。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问