Kube-OVN: 一个非著名K8s CNI 网络插件

最新推荐文章于 2024-02-18 09:52:42 发布
最新推荐文章于 2024-02-18 09:52:42 发布
阅读量1.7k 收藏 8
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KubeOVN/article/details/121164901
版权

近日,由 VMware 联合Intel、PingCAP、EMQ、灵雀云等合作伙伴联合主办的大型开源活动——2021智能云边开源峰会(2021 Open Source AceCon)成功落下帷幕。作为开源技术生态的年度盛会,大会邀请了多位来自开源领域的技术领导者及重要贡献者,分享“云原生、边缘计算、人工智能”三大热门技术趋势及洞察。

灵雀云工程师,Kube-OVN maintainer 刘韬在边缘计算分论坛分享了《Kube-OVN: 一个非著名 K8s CNI 网络插件》主题演讲,下面是演讲实录。

大家好,很荣幸今天给大家介绍Kube-OVN,一个业内非著名但功能很强大的 K8s CNI 组件。今天的演讲主要分为三个部分:1、为何要有Kube-OVN?2、什么是Kube-OVN?3、用户怎么使用Kube-OVN?

为何要有Kube-OVN?

传统的 Kubernetes 网络是一个很乌托邦的结构,Node、Pod、Servers、整个所有组件都是全通的,没有任何阻碍。但在实际使用中无法做到如此互通,用户会有更多的需求,比如Kubernetes网络需要和传统的 Infrastructure 底层连接互联,传统应用比如银行或高保密的应用对于Servers微服务需要固定IP, 对于用户来说可能需要多个 VPC 或多网卡,需要多个网络平面来进行划分,最后还可能会有Kubernetes Federation, 多集群网络的互通,还有一些跨云容器的网络的需求。基于以上这些需求开发出的 Kube-OVN,能满足传统 Kubernetes 对于用户无法满足的需求。

什么是 Kube-OVN ?

面向企业场景的容器网络

Kube-OVN 是为了连接 Kubernetes 网络,基于 OVS 来建设的网络组件。因为OVS已经出来十多年了,最早用在 OpenStack 的网络底层,是很成熟的底座。Kube-OVN 用到 Kubernetes 本身的 Operator 的框架来实现控制器,再结合灵雀云企业端多年的商业实践来满足用户需求,同时还利用一些 OVS 社区的生态来保证对 OVS 的性能、功能的要求。大家可以把 Kube-OVN 理解为所有的 Pod 都经过 OVS 来体现互联,OVS 作为每个 Node 上的网络中介可以满足用户的各种需求,像之前说的 VPC、固定IP、还有些 NetworkPolicy,ACL 等需求都可以满足,这都借助了成熟的 OVS 强大的功能来实现。

组件架构

图片

Kube-OVN 的主要组件在上图里是蓝色部分来实现的。Kube-OVN 这个 CNI 是我们跑/opt/cni/,即K8s目录下的一个组件,然后kube-ovn-cniserver 和kube-ovn-controller 是以 deploy 和 daemonset 模式 跑在集群中的 Operator ,所有的配置和功能都是通过监听 K8s API Server 的一些 CRD 变化来把我们需要的一些

最低0.47元/天 解锁文章
Kube-OVN社区
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes/k8s CNI分析-容器网络接口分析
良凯尔的博客
08-22 1187
kubernetes CRI分析-k8s CRI分析。kubernetes中有3个功能接口,分别是容器网络接口CNI、容器运行时接口CRI和容器存储接口CSI。本文会对CNI是什么、CNI系统架构做介绍,以及k8sCNI进行相关操作来构建和删除pod网络进行分析
k8s cni 网络组件kube-ovn脚本
09-25
kube-ovn1.4稳定版本一个能成功安装完成的脚本,release1.4分支上的脚本目前不能安装成功。
灵雀云Kube-OVN:基于OVN的开源Kubernetes网络实践
weixin_34179762的博客
05-14 604
近日,灵雀云发布了基于OVNKubernetes网络组件Kube-OVN,并正式将其在Github上开源。Kube-OVN提供了大量目前Kubernetes不具备的网络功能,并在原有基础上进行增强。通过将OpenStack领域成熟的网络功能平移到Kubernetes,来应对更加复杂的基础环境和应用合规性要求。 目前Kube-OVN项目代码已经在Github 上开源,项目地址为:github.co...
Kube-OVN 0.6.0 发布,支持 IPv6、流量镜像及更多功能
alauda_andy的博客
07-24 200
Kube-OVN一个基于 OVNKubernetes 开源网络系统。 本次更新主要包含了以下内容: 1. 支持流量镜像 在安装 Kube-OVN 时可以开启 mirror 选项,会自动在每个节点创建 mirror0 网卡,该网卡复制了该节点上所有的容器网络流量。可以通过监控 mirror0 网卡来获取该节点所有容器网络流量信息,便于之后审计,流量回放等功能实现。 2. IP...
浅谈Kube-OVN
小男孩儿的博客
09-06 3382
Kube-OVN 是一款 CNCF 旗下的企业级云原生网络编排系统,将 SDN 的能力和云原生结合, 提供丰富的功能,极致的性能以及良好的可运维性。Kube-OVN可提供跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景的能力支持,解除Kubernetes网络面临的性能和安全监控的掣肘,为基于Kubernetes架构原生设计的系统提供最为成熟的网络底座,提升用户对Kubernetes生态Runtime的稳定性和易用性。
Kube-OVN子网
任我行的博客
12-04 951
子网是 Kube-OVN 中的一个核心概念和基本使用单元,Kube-OVN 会以子网来组织 IP 和网络配置,每个 Namespace 可以归属于特定的子网, Namespace 下的 Pod 会自动从所属的子网中获取 IP 并共享子网的网络配置(CIDR,网关类型,访问控制,NAT控制等)。在 Kube-OVN 中子网为一个全局的虚拟网络配置,同一个子网的地址可以分布在任意一个节点上。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aSnfoZgU-1670161299418
kube-ovn:功能丰富且易于操作的企业级Kubernetes网络结构
02-02
Kube-OVN将基于OVN网络虚拟化与Kubernetes集成在一起。 它为企业提供了功能最多,操作最简单的高级容器网络结构。社区Kube-OVN社区正在等待您的参与! 在关注我们在与我们聊天其他问题请发送电子邮件至微信用户加...
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.3.0镜像
04-15
docker load -i kube-state-metrics-v2.3.0.tar.gz 上传
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.4.2镜像
05-22
docker load -i kube-state-metrics-v2.4.2.tar.gz docker images|grep k8s.gcr.io/kube-state-metrics/kube-state-metrics
kube-scan:kube-scan:Octarine k8s群集风险评估工具
02-04
获取工作负载的风险评分对于每个工作负载,Kube-Scan给出的风险评分从0(无风险)到10(高风险)。 风险基于每个工作负载的运行时配置(当前有20多个设置)。 确切的规则和评分公式是开源框架 (Kubernetes通用配置...
kube-ovn项目详细介绍,物超所值
11-07
kube-ovn项目详细介绍,物超所值
kube-OVN总体架构
任我行的博客
12-05 2969
本文档将介绍 Kube-OVN 的总体架构,和各个组件的功能以及其之间的交互。总体来看,Kube-OVN 作为 Kubernetes 和 OVN 之间的一个桥梁,将成熟的 SDN 和云原生相结合。 这意味着 Kube-OVN 不仅通过 OVN 实现了 Kubernetes 下的网络规范,例如 CNI,Service 和 Networkpolicy,还将大量的 SDN 领域能力带入云原生,例如逻辑交换机,逻辑路由器,VPC,网关,QoS,ACL 和流量镜像。Kube-OVN 的组件可以大致分为三类:该类型组件
Kube-OVN组件
Kason_iWiki
05-01 1216
Kube-OVN, a CNCF Sandbox Project, bridges the SDN into Cloud Native. It offers an advanced Container Network Fabric for Enterprises with the most functions, extreme performance and the easiest operation.
kube-ovn代码系列(一)kube-ovn-controller
zaojing5058的博客
02-20 306
kube-ovn代码系列(一)kube-ovn-controller 链接 https://www.gogo-dev.com/index.php/2021/10/06/kube-ovn-controller-01/ 内容 kube-ovn-controller是kube-ovn项目主要资源的CRD控制器,主要功能包含vlan、provider、vpc、subnet等CRD资源的处理,也包括pod的IP分配、ovn port创建删除等操作。 本文则主要介绍了kube-ovn-controller的初始化代码流
k8s之ovs-cni
fengcai_ke的博客
07-11 1281
k8s ovs cni介绍
Kube-OVN源码解析 | kube-ovn-controller
KubeOVN的博客
08-09 285
kube-ovn-controller是kube-ovn项目主要资源的CRD控制器,主要功能包含vlan、provider、vpc、subnet等CRD资源的处理,也包括pod的IP分配、ovn port创建删除等操作。
kube-ovn默认vpc
最新发布
sun的博客
02-18 972
在对应节点和子网上创建的端口会添加到对应的端口组,并且添加了ovn的路由策略通过匹配报文的源ip地址所在的端口组来决定将报文发送到哪个节点的ovn0网卡,通过这种方式实现了分布式网关。join子网是默认vpc下用来管理node的子网,kube-ovn会在k8s的每个集群的节点上的br-int上创建一个ovn0网卡,用来实现默认vpc下pod与节点之间的互通,并且实现默认vpc下的网关功能。ovn-default是ovn-cluster下的默认子网,在创建pod时没有指定子网时会使用这个默认子网的ip。
社区实践 | Kube-OVN实现K8s多租户网络管理
KubeOVN的博客
08-09 2339
本篇文章转自Kube-OVN社区成员技术博客,介绍了如何利用 Kube-OVNKubeVirt 结合,实现网络多租户隔离,解决云原生虚拟化管理的问题。
k8s网络插件cni
热门推荐
liuliuzi_hz的博客
01-16 1万+
CNI(Container Network Interface)1容器网络接口,是Linux容器网络配置的一组标准和库,用户需要根据这些标准和库来开发自己的容器网络插件。在github里已经提供了一些常用的插件CNI只专注解决容器网络连接和容器销毁时的资源释放,提供一套框架,所以CNI可以支持大量不同的网络模式,并且容易实现。 相对于k8s exec直接执行可执行程序,cni 插件是对执行程序

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值