-
Notifications
You must be signed in to change notification settings - Fork 450
Home
hzma edited this page Jul 22, 2021
·
93 revisions
欢迎关注 Kube-OVN! 在这里我们将会收集 Kube-OVN 的使用教程,故障排查及其他相关资源。
加入微信社区交流群请填写 https://jinshuju.net/f/lyrEow
- 安装
- 子网
- Pod
- 固定 IP
- 运维操作
- 升级步骤
- 常见故障
- CNI切换
功能 | 介绍 |
---|---|
开源 | Apache2.0 |
子网 | 1. 支持 namespace 和子网绑定 2. 每个子网可以有自己的 CIDR,网关,网络策略和出网网关设置 3. 子网可保留 IP 不被容器使用 4. 支持 IPv6 子网,容器可获得 IPv6 地址 5. 分布式虚拟交换机/路由器,数据平面无单点 |
固定IP | 1. Pod 支持固定 IP/Mac 2. Workload 类型(deployment/statefulset/daemonset/job) 可以通过 ippool 固定 IP 3. StatefulSet 支持 IP 复用,StatefulSet 生命周期内,Pod 按名字复用 IP 信息(可第一次随机分配,分配后生命周期内固定) |
出网方式 | 1. 分布式网关,每个机器作为当前机器上容器的出网网关,开启 NAT 的情况下出网地址为容器所在机器地址 2. 集中式网关,每个子网可以指定集群中的某台机器作为出网网关,开启 NAT 的情况下出网地址为网关机器地址 3. 容器地址直接对外暴露,关闭 NAT 控制,容器 IP 直接对外,需要在外部路由器上加一条静态路由将容器网段流量引入集群内任意一台机器 5. 集中式网关 active-backup 模式高可用 |
安全 | 1. 支持 Kubernetes NetworkPolicy,使用 ovs 流表实现,不需要 iptables 2. 支持子网级别的网络控制,简化使用 3. 支持双向带宽 QoS 控制,可以动态更改 Pod 出入网络带宽 4. 启用 port security,避免 IP 和 Mac spoofing 5. 流量镜像,可将所有容器网络间通信流量复制,方便之后做审计和故障排查 |
部署 | 1. CentOS 7.5/7.6 /Ubuntu 16.04/ Ubuntu 18.04 2. Kubernetes >= 1.11 3. OVN 集群模式高可用 4. 控制器高可用 5. 控制平面升级不影响数据平面 6. kubespray/kubeasz集成 |
其他 | 1. 流表实现 Service 降低 iptable 使用 2. 主机网卡选择支持 3. 容器网卡 MTU 设置 4. kubectl 插件检测网络状态 |