社区小伙伴的共同努力下,Kube-OVNv1.10.0在五月份正式发布啦!!!
Kube-OVNv1.10.0版本中,我们一如既往的对Kube-OVN的功能,性能,稳定性和易用性进行了大幅强化。包括新增Windows节点的支持,用户自定义子网级ACL,EIP/SNAT/DNATCRD拆分,Submariner集成,DPDK支持,KubevirtVM静态IP等10+项新功能上线。同时我们对控制平面性能进行了多项优化,大幅提升了大规模集群的网络创建和更新速度。
感谢社区的小伙伴们在这段时间来的贡献和支持!
Kube-OVNv1.10.0又有哪些新的能力,快来了解一下吧!
Windows支持在v1.10.0之前版本的Kube-OVN受限于OVS/OVN对Windows的支持问题,只能在Linux节点上运行。在1.10.0中我们对OVS/OVN的Windows代码做了部分调整,使其能更好的支持Windows的运行。在WindowsServer并支持Hyper-V的环境下,可以使用Kube-OVNVxlan的Overlay网络模式来实现Windows节点和Linux节点容器网络的统一管理。
当前版本支持IPv4的Overlay网络,未来我们将不断完善Windows容器网络,将双栈,Underlay等高级功能带入Windows网络,欢迎大家使用。
用户自定义子网ACLKubernetes内置的Networkpolicy规则在一些针对网络安全需要进行细粒度或分层控制的场景并不适用。此外NetworkPolicy不支持优先级设置,在一些复杂场景下规则设置的复杂度上升。为了实现更丰富的安全控制能力,在这个版本中我们在子网新增了ACL字段,用户可以按照自己的需求编写符合OVN流表规范的ACL规则。如下所示:
spec:acls:-action:rejectdirection:to-lportmatch:ip4.src==10.16.0.1ip4.dst==..0.priority:0-action:allowdirection:from-lportmatch:ip4.src==10.16.0.1ip4.dst==..0.priority:...
使用该规则,用户可以根据L~L4的任意字段和布尔表达式进行流量匹配,并支持规则的优先级,可以不限于NetworkPolicy的限制,用极其灵活的方式进行规则设置。
Kubevirt功能强化在这个版本中我们持续对根据Kubevirt场景下对网络的需求,完善Kube-OVN对云原生虚拟化场景的优化。
VM固定地址在这个版本中我们对Kubevirt下VMinstance的地址分配策略才用了和StatefulSet类似的策略,在VM第一次分配地址时随机分配,之后VM启停,更新过程中都会复用启动时分配的地址,达到VM生命周期内的地址固定,更适合虚拟化的使用习惯。
DPDK支持尽管上游KubeVirt还没有对OVS-DPDK类型网络的支持,但是在Kube-OVN社区内很多用户独立开发了KubeVirt对OVS-DPDK的支持,同时也开发了Kube-OVN内对OVS-DPDK的支持,这样即使是普通网卡也可以通过OVS-DPDK用户态的加速能力来增强VM内的网络吞吐能力。
DHCP支持
Kubevirt内置的DHCP功能无法在SR-IOV或者OVS-DPDK模式下工作,在这个版本里我们通过在子网中增加DHCP相关配置,利用OVN自身的功能使用流表实现了DHCPServer的功能,方便虚拟化用户的使用
Submariner集成之前的版本中Kube-OVN支持使用ovn-ic来做多集群的互联,从1.10.0开始又支持使用Submariner进行多集群互联。Submariner可以在Pod网络互通的基础上提供Service和DNS的互通以及流量的加密,并可支持Kube-OVN和其他CNI的互通。对集群互联能力有高级需求的用户可以考虑尝试基于Submariner的互联方案。
控制平面性能提升借助社区小伙伴提供的大规模测试环境,我们在15K真实Pod的环境下验证了Kube-OVN的大规模性能,并针对各个瓶颈点进行了性能优化。
IPAM优化,初始化10KPod所花时间从57s降至9s
kube-ovn-controllerport-group检查开销复杂度从O(n)降为O(1),n为集群节点数量
kube-ovn-cniQoS检查开销复杂度从O(n)降为O(1),n为节点上Pod数量
EIP和SNAT功能可关闭,提升1倍创建速度
使用路由器策略取代静态路由,OVN相关流表数量从每个Pod一条规则降为每个节点一条规则
升级OVN和OVS降低调用OVN延迟
其他功能EIP/SNAT/DNATCRD拆分
无网络中断升级
Namespace绑定多个子网
VPC内的对等连接
Webhook功能强化
怎么样?以上更新,是否有你关心的功能呢?如果有功能开发上的需求和建议,欢迎填写[1],在双周会上向我们提出!说不定下个版本就实现了!
Kube-OVNTeam会继续针对功能、性能和稳定性进行持续优化!如果Kube-OVN真正帮助你解决了一些问题,欢迎填写[]告诉我们!你的认可就是我们前进的动力!
Kube-OVNv1.10.0汇报完毕!
欢迎更多的小伙伴加入社区,下载使用!贡献代码!
点击阅读原文,
即可体验Kube-OVN!
链接:
1:
转载请注明:http://www.0431gb208.com/sjsbszl/480.html
