2019-07-23号,灵雀云Kube-OVN 0.6.0版本发布
更新主要包含了以下内容:
支持流量镜像
在安装
Kube-OVN时可以开启mirror选项,会自动在每个节点创建 mirror0 网卡,该网卡复制了该节点上所有的容器网络流量。可以通过监控 mirror0 网卡来获取该节点所有容器网络流量信息,便于之后审计,流量回放等功能实现。IPv6 beta 支持
子网可以选择 IP 协议,部署时可将默认子网以及主机子网设置成 IPv6 格式地址,即可自动分配 IPv6 容器 IP。需要注意 Kubernetes 本身不支持双栈,如果你使用了两种协议的子网,和 Kubernetes 控制平面网络协议不同的子网将无法使用健康检查,服务发现,网关,dns 等协议相关功能。
使用 Webhook 对 IP 检查避免冲突
增加 AdmissionController 对 pod 的创建 IP 进行检查,当固定分配 IP 和已有 IP 冲突时将拒绝 Pod 创建。
使用 CRD 管理子网
使用新的子网 CRD 对子网进行管理,namespace 相关 annotation 设置子网将不再支持。
使用 go mod 管理依赖
关于Kube-OVN
Kube-OVN是灵雀云开源的基于 OVN 的 Kubernetes 网络组件,通过将OpenStack领域成熟的网络功能平移到Kubernetes,来应对更加复杂的基础环境和应用合规性要求。
灵雀云Kube-OVN主要实现了五大功能:
- Namespace和子网的绑定,以及子网间的访问控制;
- 静态IP分配;
- 动态QoS;
- 分布式和集中式网关;
- 内嵌 LoadBalancer。以此来应对当前Kubernetes网络组件分散,实现方式杂乱的问题,弥补现有Kubernetes网络能力方面的缺失。
OVN提供了大量 Kubernetes 网络目前不存在的功能,涵盖CNI、 Kube-Proxy、LoadBalancer、NetworkPolicy、DNS等在内的所有 Kubernetes 网络功能,并在原有基础上都有所增强。同时支持多平台,可以在Linux、Windows、KVM、XEN、Hyper-V 以及 DPDK 等环境下运行。
