【kubernetes/k8s概念】ovn架构

最新推荐文章于 2024-08-21 08:45:17 发布
最新推荐文章于 2024-08-21 08:45:17 发布
阅读量8.2k 收藏 2
点赞数 1
分类专栏: # kubernetes CNI 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/119112670
版权

   OVN, the Open Virtual Network,是一个在虚拟机和容器环境中支持逻辑网络抽象的系统。OVN 补充了 OVS 的现有功能,以添加对逻辑网络抽象的本机支持,例如逻辑 L2 和 L3 覆盖和安全组。就像 OVS 一样,OVN 的设计目标是拥有可以大规模运行的生产质量实现。

   OVN 包括如下组件:

  •  CMS(Cloud Management System),一个云管理系统,可以理解为 OVN 的最终用户(通过其用户和管理员),OVN 最初目标 CMS 是 OpenStack
  •  中心位置的 OVN 数据库,可以是物理或者虚拟节点,设置可以是集群模式
  •  hypervisors,  hypervisors 必须可以运行 Open vSwitch 并能够执行 IntegrationGuide.rst 源代码树中所述的接口。任何支持的 OVS 的 hypervisor 平台都是可以接受的。
  • gateways,网关通过基于隧道的逻辑网络扩展为物理网络,使能够在隧道和物理以太网接口双向转发数据包。也允许非虚拟化机器参与逻辑网络。 网关可以是物理主机、虚拟机或支持 vtep(5) 架构的基于 ASIC 的硬件交换机

1. OVN 架构


                                  CMS
                                   |
                                   |
                       +-----------|-----------+
                       |           |           |
                       |     OVN/CMS Plugin    |
                       |           |           |
                       |           |           |
                       |   OVN Northbound DB   |
                       |           |           |
                       |           |           |
                       |       ovn-northd      |
                       |           |           |
                       +-----------|-----------+
                                   |
                                   |
                         +-------------------+
                         | OVN Southbound DB |
                         +-------------------+
                                   |
                                   |
                +------------------+------------------+
                |                  |                  |
  HV 1          |                  |    HV n          |
+---------------|---------------+  .  +---------------|---------------+
|               |               |  .  |               |               |
|        ovn-controller         |  .  |        ovn-controller         |
|         |          |          |  .  |         |          |          |
|         |          |          |     |         |          |          |
|  ovs-vswitchd   ovsdb-server  |     |  ovs-vswitchd   ovsdb-server  |
|                               |     |                               |
+-------------------------------+     +-------------------------------+
  •  CMS,云管理系统
  •  OVN/CMS Plugin,到 OVN 接口的组件,对于 openstack 可以是 neutron 插件,插件的主要目的是翻译 CMS 逻辑网络配置的通知为被 OVN 可以理解的中间表示,以 CMS 特定格式存储在 CMS 配置数据库
  •  OVN Northbound DB,接收从 OVN/CMS 插件传递的逻辑网络配置的中间表示。数据库模式与CMS 中的概念是“impedance matched”,因此直接支持逻辑交换机,路由器,ACL等。OVN 北向数据库只有两个客户端:在它上层的 OVN/CMS 插件和在它下面的 ovn-northd
  •  onv-northd,连接上面的 OVN 北向数据库和下层的 OVN 南向数据库,从北向数据库涉及网络相关概念的逻辑网络配置,翻译为下层南向数据库的逻辑数据流
  •  OVN Southbound DB,南向数据库是系统的中心,客户端是上层的 ovn-northd 和下层运行在每一个传输节点的 ovn-controller。南向数据库包括三类数据,物理网络表 PN 指定了怎么到达 hepervisor 和其他节点, 逻辑网络表 LN,表述了涉及逻辑数据流的逻辑网络,Binding 表连接逻辑网络组件到物理网络,hypervisor 填充 PN 和 Port_Binding 表,而 ovn-northd 填充 LN 表。

     其余组件在每个 hypervisor 上运行:

  • ovn-controller,每个 hypervisor 和软件网关上的 OVN 代理,向北连接到 OVN 南向数据库来掌握 OVN 配置和状态来填充物理网络 PN 表,依靠 hypervisor 的状态在 Binding 表填充 Chassis 列,向南作为 OpenFlow 控制器连接到 ovs-vswitched 用于控制网络通信,连接到 ovsdb-server 来允许监控和控制 Open vSwitch 配置
  • ovs-vswitchd 和 ovsdb-server 是常规的 Open vSwitch 组件

参考:

  https://www.mankier.com/7/ovn-architecture

张忠琳
关注
专栏目录
OpenStack与K3s/K8s的融合部署
weixin_43620963的博客
10-11 508
Kube-OVN 是一个符合 CNI 规范的网络组件,其运行需要依赖 Kubernetes 环境及对应的内核网络模块。以下是通过测试的操作系统和软件版本,环境配置和所需要开放的端口信息。
基于Kube-OVN打通OpenStack和K8s网络
KubeOVN的博客
12-17 927
在前不久举办的OpenInfra Days China 2021大会上,英特尔Chief Architect Andrew Zhang,以及Kube-OVN项目发起人/灵雀云资深研发工程师刘梦馨带来了一个联合分享,介绍怎样把OpenStack和K8s融合在一起。 以下为演讲实录: 云原生趋势下融合OpenStack与K8s ???? by Andrew Zhang 多年以来, OpenStack都是业界私有云方案主流,企业用户也在这方面投资了很多,比如基础架构还有工作流等方面。现在又有了..
OVN架构原理
热门推荐
虾米的博客
11-27 1万+
ovn-architecture OVN架构OVN(即Open Virtual Network)是一款支持虚拟网络抽象的软件系统。OVN在OVS现有功能的基础上原生支持虚拟网络抽象,例如虚拟L2,L3覆盖网络以及完全组。诸如DHCP,DNS的服务也是其关注的内容。就像OVS一样,OVN的设计目标是可以大规模运行的高质量生产级实施方案。OVN部署由以下几个组件组成
OVN架构
任我行的博客
12-05 3240
OVN,即,是一个支持虚拟网络抽象的系统。 OVN补充了OVS的现有功能,增加了对虚拟网络抽象的原生(native)支持,比如虚拟2层和3层还有安全组(security group)。 DHCP等服务也是其理想的特性。和OVS一样,OVN之所以设计出来,就是为了获得一个可以大规模运行的产品级实现。OVN的实现包括下面几个部分:下图展示了OVN的主要部分和相关的软件交互: 从图表的最上面开始,主要有:云管系统(Cloud Management System) : 即最上面的部分OVN/CMS 插件(Plugi
OVN 开源项目指南
最新发布
gitblog_01193的博客
08-21 229
OVN 开源项目指南 ovnOpen Virtual Network项目地址:https://gitcode.com/gh_mirrors/ov/ovn 项目介绍 OVN(Open vSwitch Virtual Networking) 是 Open vSwitch 项目的一个扩展,它提供了对虚拟网络的强大支持,使网络功能虚拟化成为可能。OVN 设计用来实现一个完全的虚拟化数据中心网络,允许在...
OVN架构详解
01-19
OVN(即Open Virtual Network)是一款支持虚拟网络抽象的软件系统。OVN在OVS现有功能的基础上原生支持虚拟网络抽象,例如虚拟L2,L3覆盖网络以及完全组。诸如DHCP,DNS的服务也是其关注的内容。就像OVS一样,OVN的设计目标是可以大规模运行的高质量生产级实施方案。
kube-OVN总体架构
任我行的博客
12-05 3087
本文档将介绍 Kube-OVN 的总体架构,和各个组件的功能以及其之间的交互。总体来看,Kube-OVN 作为 KubernetesOVN 之间的一个桥梁,将成熟的 SDN 和云原生相结合。 这意味着 Kube-OVN 不仅通过 OVN 实现了 Kubernetes 下的网络规范,例如 CNI,Service 和 Networkpolicy,还将大量的 SDN 领域能力带入云原生,例如逻辑交换机,逻辑路由器,VPC,网关,QoS,ACL 和流量镜像。Kube-OVN 的组件可以大致分为三类:该类型组件
Kubernetesk8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
2301_82056337的博客
04-27 1041
–server=https://192.168.59.142:6443——masterIP替换。
Kube-OVN: 一个非著名K8s CNI 网络插件
KubeOVN的博客
11-05 1874
近日,由 VMware 联合Intel、PingCAP、EMQ、灵雀云等合作伙伴联合主办的大型开源活动——2021智能云边开源峰会(2021 Open Source AceCon)成功落下帷幕。作为开源技术生态的年度盛会,大会邀请了多位来自开源领域的技术领导者及重要贡献者,分享“云原生、边缘计算、人工智能”三大热门技术趋势及洞察。 灵雀云工程师,Kube-OVN maintainer 刘韬在边缘计算分论坛分享了《Kube-OVN: 一个非著名 K8s CNI 网络插件》主题演讲,下面是演讲实录。 大家好
ovn-kubernetes:用于OVNKubernetes集成
02-24
如何在Kubernetes上使用开放式虚拟网络 在Linux上,最简单的入门方法是使用OVN DaemonSet和Deployments。 在所有主机上安装Open vSwitch内核模块。 大多数Linux发行版默认带有Open vSwitch内核模块。 您可以使用modinfo openvswitch检查它的存在。 OVN所需的功能仅在内核4.6及更高版本中可用。 但是,您也可以从Open vSwitch存储库中安装Open vSwitch内核模块,以获取OVN所需的所有功能(以及任何可能的错误修复)的任何内核。 要从Open vSwitch存储库手动安装Open vSwitch内核模块,请阅读[INSTALL.rst]。 要在Ubuntu上快速入门,可以通过以下方法安装内核模块软件包: sudo apt-get install apt-transport-https echo
kube-ovn:功能丰富且易于操作的企业级Kubernetes网络结构
02-02
Kube-OVN将基于OVN的网络虚拟化与Kubernetes集成在一起。 它为企业提供了功能最多,操作最简单的高级容器网络结构。 社区 Kube-OVN社区正在等待您的参与! 在关注我们 在与我们聊天 其他问题请发送电子邮件至 微信用户加liumengxinfly进入“ Kube-OVN开源交流群”,请注明Kube-OVN和个人信息 产品特点 命名空间子网:每个命名空间可以具有唯一的子网(由逻辑交换机支持)。 命名空间中的Pod将具有从子网分配的IP地址。 多个命名空间也可以共享一个子网。 子网隔离:可以配置子网以拒绝来自不在同一子网内的源IP地址的任何流量。 可以将特定的IP地址和IP范围列入白名单。 网络策略:通过高性能ovn ACL实施network.k8s.io/NetworkPolicy API。 用于工作负载的静态IP地址:为工作负载分配随机或静态IP地址。 DualStack IP支持:Pod可以在仅IPv4 /仅IPv6 / DualStack模式下运行。 Pod NAT和EIP :像传统VM一样管理Pod外部流量和外部ip。 多群集网络:将不同的群集连
ovn-docker:通过OVN向Docker提供网络虚拟化
04-29
OVN的Docker驱动程序现在是Open vSwitch存储库的一部分。 因此,您无需查看此存储库即可了解与Docker和OVN相关的内容。 请阅读了解所有详细信息。 OVN与Docker容器的集成。 OVN为容器提供网络虚拟化。 OVN与容器的集成以两种模式工作-“底图”模式或“覆盖”模式。 在“底层”模式下,OVN需要OpenStack设置才能提供容器网络。 在这种模式下,可以创建逻辑网络,并且可以使运行在VM,VM和物理机内部的容器连接到同一逻辑网络。 这是一个多租户,多主机解决方案。 在“覆盖”模式下,OVN可以在多个主机上运行的容器之间创建逻辑网络。 这是一个单租户(可根据工作负载的安全特性扩展到多租户),多主机解决方案。 在这种模式下,您不需要预先创建的OpenStack设置。 为了使两种模式都起作用,用户必须在计划运行其容器的每个VM /主机中安装Open vSw
kubernetes/k8s概念】kube-ovn架构和部署安装
zhonglinzhang
07-26 1万+
Kube-OVN是一款由灵雀云自主研发的开源企业级云原生Kubernetes容器网络编排系统,它通过将OpenStack领域成熟的网络功能平移到Kubernetes,极大增强了Kubernetes容器网络的安全性、可运维性、管理性和性能,为Kubernetes生态的落地带来了独特的价值。 Kube-OVN可提供跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景的能力支持,解除Kubernetes网络面临的性能和安全监控的掣肘,为基于Kubern...
ovn 架构介绍
fengcai_ke的博客
07-09 2539
ovn架构
基于OVNK8s网络组件Kube-OVN 企业版发布,现开放试用申请
alauda_andy的博客
08-14 272
1Kube-OVN社区版V1.3再升级支持容器网络硬件加速,自定义网关,网关Qos以及更多Kube-OVN社区版v1.3近日全新发布,从此版本起,Kube-OVN支持基于智能网卡的硬件加速,能够大幅提升容器网络吞吐量,降低网络延迟,并且能减少主机CPU的损耗,可以大幅提升裸金属场景下的性能和资源利用率。同时,社区版v1.3增加了网关的功能,用户可以自定义Pod路由策略选择集群内的特定Pod作为流量网关并进行自定义的网关功能开发,例如 EIP,计费,审计等功能。另外,网关增加了QoS控制的功能,用户可以对..
基于OVNKubernetes网络架构解析
alauda_andy的博客
03-29 2306
【编者的话】Kubernetes经过了几年的发展,存在着很多的网络方案。然而网络虚拟化在Kubernetes出现前就一直在发展,其中基于OpenVswitch的方案在OpenStack中已经有了很成熟的方案。其中OVN作为OVS的控制器提供了构建分布式虚拟网络的完整控制平面,并已经成为了最新的OpenStack网络标准。我们将OVN的网络架构Kubernetes的容器平台进行结合,将业界成熟的网...
kubernetes/k8s概念】kube-ovn文档基本概念解析
zhonglinzhang
08-10 9186
1. Vpc 从 v1.6.0 开始,用户可以创建自定义 VPC。 每个VPC都有独立的地址空间,用户可以设置重叠的CIDR、Subnet和Routes。 默认情况下,所有没有 VPC 选项的子网都属于默认 VPC。 对于不打算使用自定义 VPC 的用户,所有功能和用法保持不变。 kind: Vpc metadata: name: test-vpc-1 spec: namespaces: - ns1 --- kind: Vpc metadata: name: test...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值