实践案例 | 基于天翼云边缘计算场景,Kube-OVN社区最新拓展特性一览

已于 2022-01-20 14:45:19 修改
阅读量1.6k 收藏
点赞数 1
文章标签: 容器 网络
于 2022-01-20 14:32:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KubeOVN/article/details/122601079
版权
中国电信天翼云边缘计算团队利用Kube-OVN实现安全组、高可用虚拟IP、热迁移和智能网卡硬件卸载等功能。Kube-OVN的访问控制引入安全组,支持容器和虚机。高可用虚拟IP允许用户自主管理基础组件。热迁移确保虚机网络配置不变且通信不中断。智能网卡硬件卸载提升了边缘云的网络性能。
摘要由CSDN通过智能技术生成

作者:范日明,中国电信天翼云边缘计算高级研发工程师Kube-OVN Committer

随着社区贡献者和用户体量的不断增加,有越来越多新的需求和新的使用场景不断被挖掘出来,社区贡献者也为 Kube-OVN 实现了很多比较重和复杂的功能,其中电信天翼云边缘云团队功不可没。

在 All-in-K8s 后,电信天翼云团队正借助 Kube-OVN 搭建云原生网络架构。作为社区核心贡献者,Kube-OVN Committer,范日明详细分享了半年来,基于天翼云边缘计算场景,拓展的如访问控制、高可用虚拟IP、热迁移、智能网卡硬件卸载等,Kube-OVN 新的硬核特性。

一、访问控制:安全组

在访问控制方面,K8s 提供了 NetworkPolicy 的解决方案,最初天翼云边缘云也考虑过直接使用原生的 Network Policy 来做边缘云的访问控制,最终放弃,理由如下:1、边缘云产品定位是 IaaS,只不过在集成方案上采用了 K8s 云原生的方式,用户在 IaaS 上使用云主机依然延续公有云的使用习惯, 而不会理解 Network Policy 这个来自 K8s 的概念;2、Network Policy 的控制粒度和策略不够丰富,例如缺少 ICMP 类型

最低0.47元/天 解锁文章
Kube-OVN社区
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kube-OVN中国电信天翼边缘场景实践.pdf
07-24
Kube-OVN中国电信天翼边缘场景实践.pdf
原生虚拟化:基于 Kubevirt 构建边缘计算实例
VE_Edge的博客
04-22 794
随着 Kubernetes 的普及,越来越多的业务开始运行在容器上,但是仍有部分业务形态更适合运行在虚拟机,如何同时管控虚拟机和容器逐渐成为了原生时代的主流需求, Kubevirt 给出了完美的解决方案。
OpenStack与Kubernetes:计算平台的两大巨头及其差异
最新发布
异构算力老群群(在读985计算机博士生)的技术博客
05-28 1427
OpenStack是一个用于构建和管理计算平台的开源软件。它提供了一套丰富的组件,包括计算服务Nova、网络服务Neutron和块存储服务Cinder等,使得用户可以灵活地构建自己的计算环境。OpenStack的灵活性、多租户支持以及强大的安全性,使其成为构建私有、公有和混合的理想选择。
kube-OVN总体架构
任我行的博客
12-05 3020
本文档将介绍 Kube-OVN 的总体架构,和各个组件的功能以及其之间的交互。总体来看,Kube-OVN 作为 Kubernetes 和 OVN 之间的一个桥梁,将成熟的 SDN 和原生相结合。 这意味着 Kube-OVN 不仅通过 OVN 实现了 Kubernetes 下的网络规范,例如 CNI,Service 和 Networkpolicy,还将大量的 SDN 领域能力带入原生,例如逻辑交换机,逻辑路由器,VPC,网关,QoS,ACL 和流量镜像。Kube-OVN 的组件可以大致分为三类:该类型组件
适用于大中型银行的原生网络体系建设方案攻略
alauda_andy的博客
04-02 959
一文带你了解如何打造适用于大中型银行的原生网络体系建设方案。
T84天翼关于SDN的实践_.pdf
12-12
解决设备差异性问题 采用SDN进行流量选路,提高带宽利用率 vmware与cisco的软硬SDN之争 白盒交换机、网络操作系统、数据中心网络虚拟化 SDN在其他领域的应用,如SD-WAN、5G切片等
kube-ovn项目详细介绍,物超所值
11-07
Kube-OVN原生空间带来了丰富的网络虚拟化功能。它目前支持子网管理、静态 IP 分配、分布式/集中式网关、底层/覆盖混合网络、VPC 多租户网络、跨集群互联、QoS 管理、多网卡管理、ACL、流量镜像、ARM 支持、...
kube-ovn:功能丰富且易于操作的企业级Kubernetes网络结构
02-02
Kube-OVN将基于OVN网络虚拟化与Kubernetes集成在一起。 它为企业提供了功能最多,操作最简单的高级容器网络结构。社区Kube-OVN社区正在等待您的参与! 在关注我们在与我们聊天其他问题请发送电子邮件至微信用户加...
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
首先,`kube-prometheus-stack` 是一个由社区维护的 Helm 图表,用于快速搭建符合 Prometheus 社区最佳实践Kubernetes 监控堆栈。它包括 Prometheus、Prometheus Operator、Alertmanager、Grafana、Prometheus ...
k8s cni 网络组件kube-ovn脚本
09-25
kube-ovn1.4稳定版本一个能成功安装完成的脚本,release1.4分支上的脚本目前不能安装成功。
社区实践 | Kube-OVN实现K8s多租户网络管理
KubeOVN的博客
08-09 2366
本篇文章转自Kube-OVN社区成员技术博客,介绍了如何利用 Kube-OVNKubeVirt 结合,实现网络多租户隔离,解决原生虚拟化管理的问题。
刨根问底 Kubernetes -- CNI (三)Multus
mr1jie的博客
12-05 1625
cni multus
SDN控制器之OVN实验四:配置OVN负载均衡器
筋斗云计算
05-31 2113
OVN是由开发出OVS的那群出色的程序员们的另一个优秀的作品,旨在提高基于OVS的OpenStack网络方案的扩展性和易用性。这个网络虚拟化项目从2015初宣告启动,到不久前才发布第一个正式版本OVN 2.6 。 在这篇文章中,我会演示一个简单实验:实现基于OVN的负载均衡功能
ovn:最简单的ovn分布式网关实现Demo
shunzi2016的博客
01-20 1012
465efd10-c0e0-4966-be32-a20b213a2dbc 为 ha1 的uuid,可通过 ovn-nbctl ha-chassis-group-list 查看。#问题网关节点设置的ip不通,是因为路由器的网关接口mac与外部逻辑交换机的路由器端口mac地址不符。#==创建ovs端口=========================#==创建外部网络网桥================#经排查是未设置ls2交换机上的路由器端口的mac地址。#设置地址,必须和 lr1-ls1 的一致。
Kube-OVN源码解析 | pod IP地址管理
KubeOVN的博客
08-09 586
当然kube-ovn-controller不仅仅是为pod分配IP而已,也会为pod网卡创建对应的ovn port、路由等信息,我们在后续的代码走读中也会看到。
Kube-OVN子网
任我行的博客
12-04 961
子网是 Kube-OVN 中的一个核心概念和基本使用单元,Kube-OVN 会以子网来组织 IP 和网络配置,每个 Namespace 可以归属于特定的子网, Namespace 下的 Pod 会自动从所属的子网中获取 IP 并共享子网的网络配置(CIDR,网关类型,访问控制,NAT控制等)。在 Kube-OVN 中子网为一个全局的虚拟网络配置,同一个子网的地址可以分布在任意一个节点上。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aSnfoZgU-1670161299418
原生虚拟化的最佳拍档:Kube-OVN + KubeVirt 【附有奖调研】
alauda_andy的博客
04-11 1606
​随着原生技术从应用侧向数据中心和基础设施下沉,越来越多的企业开始使用 Kubernetes 和 KubeVirt 来运行虚拟化工作负载,实现在统一的控制平面同时管理虚拟机和容器。然而一方面虚拟机的使用场景和习惯都和容器有着显著的差异,另一方面新兴的容器网络并没有专门对虚拟化场景进行设计,功能的完备性和性能都与传统虚拟化网络存在较大差距。网络问题成为了原生虚拟化的瓶颈所在。 Kube-OVN 由于使用了在传统虚拟化网络中得到广泛使用的 OVN/OVS,在开源后得到了很多 KubeVirt ...
kubevirt(一)虚拟化技术
NUCEMLS的博客
09-12 3351
kubevirt底层虚拟化技术简单概念及实践
中国电信天翼边缘计算实践Kube-OVN的应用与挑战
Kube-OVN边缘计算场景中的实践表明,它能够有效地满足边缘计算对于敏捷连接、实时业务处理和数据优化的需求,通过其强大的网络功能和灵活的网络配置,为天翼的边缘产品提供了稳定且高效的网络支撑。同时,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值