【kubernetes/k8s概念】kube-ovn文档基本概念解析

最新推荐文章于 2024-02-20 12:25:27 发布
最新推荐文章于 2024-02-20 12:25:27 发布
阅读量9k 收藏 2
点赞数 1
分类专栏: # kubernetes CNI 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhonglinzhang/article/details/119560646
版权

1. Vpc

    从 v1.6.0 开始,用户可以创建自定义 VPC。 每个VPC都有独立的地址空间,用户可以设置重叠的CIDR、Subnet和Routes。

    默认情况下,所有没有 VPC 选项的子网都属于默认 VPC。 对于不打算使用自定义 VPC 的用户,所有功能和用法保持不变。

kind: Vpc
metadata:
  name: test-vpc-1
spec:
  namespaces:
  - ns1
---
kind: Vpc
metadata:
  name: test-vpc-2
spec: {}

    `namespace` 列表可以限制哪个命名空间可以绑定到 VPC,如果列表为空则没有限制

    自定义路由,用于编排流量的 VPC 级别策略路由。

kind: Vpc
metadata:
  name: test-vpc-1
spec:
  staticRoutes:
    - cidr: 0.0.0.0/0
      nextHopIP: 10.0.1.254
      policy: policyDst
    - cidr: 172.31.0.0/24
      nextHopIP: 10.0.1.253
      policy: policySrc

2. Subnet

apiVersion: kubeovn.io/v1
kind: Subnet
metadata:
  name: subnet-gateway
spec:
  protocol: IPv4
  default: false
  namespaces:
  - ns1
  - ns2
  cidrBlock: 10.10.0.0/16
  gateway: 10.10.0.1
  excludeIps:
  - 10.10.0.1
  private: true
  allowSubnets:
  - 10.16.0.0/16
  - 10.18.0.0/16
  gatewayType: centralized
  gatewayNode: node1
  natOutgoing: true

  基本配置

  •  protocol, IPV4 / IPV6
  •  default, 如果设置为 true,则所有未绑定到任何子网的命名空间都将使用此子网分配 pod ip 并共享
  •  namespaces, 绑定到该子网的 namespace 列表
  •  cidrBlock, 该子网的 CIDR
  •  gatteway, 该子网的网关
  •  excludeIps, 不想分配的 ip 列表,格式 192.168.10.20..192.168.10.30 可以表示范围

   隔离配置

     除了标准的 NetworkPolicy 之外,Kube-OVN 还支持 Subnet 级别的网络隔离和访问控制,以简化访问控制的使用。   

  •  private, 控制是否拒绝来自此子网之外的 IP 地址的流量。 默认值:false
  •  allowSubnets, 如果 private: true,控制是否这些地址可以与该子网通信

   网关配置

     网关用于为 OVN 虚拟网络中的 Pod 启用外部网络连接。Kube-OVN 支持两种网关:分布式网关和集中式网关。 用户也可以将 pod ip 直接暴露给外部网络。对于分布式网关,从 OVN 网络内的 Pod 到外部目的地的传出流量将通过托管 Pod 的节点。对于集中式网关,从 OVN 网络内的 Pod 到外部目的地的传出流量将通过命名空间的网关节点。

  •   gatewayType,distributed / centralized,默认为 distributed
  •   gatewayNode,当 gatewayType 指定集中化的网关类型,使用此字段来指定哪个节点充当命名空间网关。
  •   natOutgoing, true / false,通过网关时是否需要伪装 pod ip。 当为f alse 时 pod ip将 直接暴露给外网,默认为 false。

   高级配置

  vlan: 如果启用 vlan 网络,使用此字段指定子网应绑定到哪个 vlan。

  underlayGateway: 如果启用vlan网络,该字段直接使用 underlay 网络网关,而不是 ovs 虚拟网关

  externalEgressGateway

 policyRoutingPriority/policyRoutingTableID

  disableGatewayCheck

  disableInterConnection

    默认情况下,Pod 会自动从 Namespace 继承子网,从 1.5.1 开始,用户可以通过为 Pod 手动设置 `logical_switch` 注释来将 Pod 绑定到另一个子网。

apiVersion: v1
kind: Pod
metadata:
  annotations:
    ovn.kubernetes.io/logical_switch: another-subnet
  namespace: default
  name: another-subnet-pod

3. Pod Gateway

    Kube-OVN 支持将特定 pod 分配为另一个 pod 的网关。 从 pod 到外部集群的所有流量都将重定向到网关 pod。 因此,用户可以在此 pod 中自定义流量策略,如计费、eip、qos 等。 

    在 pod 资源定义中使用以下注释:

ovn.kubernetes.io/north_gateway:网关pod的IP地址

apiVersion: v1
kind: Pod
metadata:
  name: pod-gw
  annotations:
    ovn.kubernetes.io/north_gateway: 10.16.0.100
spec:
  containers:
  - name: pod-gw
    image: nginx:alpine

4. Vlan

    默认情况下,Kube-OVN 使用 Geneve 来封装主机之间的数据包,这将在您的基础设施之上构建一个覆盖网络。 Kube-OVN 还支持底层 Vlan 模式网络,以获得更好的性能和吞吐量。 在 Vlan 模式下,来自 pod 的数据包带有 vlan 标签直接发送到物理交换机。

     要启用 Vlan 模式,容器网络需要一个专用的网络接口。 Mac 地址、MTU、IP 地址和连接到接口的路由将被复制/传输到名为 br-PROVIDER 的 OVS 网桥,其中 PROVIDER 是提供商网络的名称。 相关的交换机端口必须工作在 trunk 模式才能接受 802.1q 数据包。 对于没有 vlan tag 的 underlay 网络,需要设置 VLAN ID 为 0

    引入了一种新的混合模式,允许 Geneve 和 Vlan 同时存在。 您可以拥有使用 Geneve 封装的子网 A 和使用 Vlan 标记的子网 B。

    从 v1.7.1 开始,Kube-OVN 支持动态 underlay/VLAN 网络管理。

   4.1 Create Underlay Network

    对于v1.7.1以下版本的Kube-OVN,Kube-OVN必须部署 vlan 网络类型; 从 v1.7.1 开始,您可以过使用 CRD 创建提供商网络和 vlan 来动态创建底层网络

    4.1.1 Deploy With Vlan Mode

    在默认 Vlan 模式下,Kube-OVN 创建一个名为 ovn-default 的默认子网,该子网在 underlay/VLAN 模式下工作。

    wget https://raw.githubusercontent.com/alauda/kube-ovn/release-1.7/dist/images/install.sh    

    编辑修改设置 NETWORK_TYPE 为 vlan,以及设置 VLAN_INTERFACE_NAME 网络接口,执行安装

   创建一个 vlan 

apiVersion: kubeovn.io/v1
kind: Vlan
metadata:
  name: product
spec:
  vlanId: 10

    对于 v1.7.1 以上的版本:

apiVersion: kubeovn.io/v1
kind: Vlan
metadata:
  name: product
spec:
  id: 10
  provider: provider

    创建一个 subnet

apiVersion: kubeovn.io/v1
kind: Subnet
metadata:
  name: product
spec:
  cidrBlock: 10.100.0.0/16
  default: false
  gateway: 10.100.0.1
  vlan: product
  underlayGateway: true

    4.1.2 Dynamical Management

    注意:该特性是 v1.7.1 以上版本支持

    4.1.2.1 创建 Provider Network

apiVersion: kubeovn.io/v1
kind: ProviderNetwork
metadata:
  name: net1
spec:
  defaultInterface: eth1
  customInterfaces:
  - interface: eth2
    nodes:
      - node1
  excludeNodes:
    - node2
CRD FieldRequiredUsage
.spec.defaultInterfaceYesSpecify the default interface to be used
.spec.customInterfacesNoSpecify the custom interfaces to be used
.spec.excludeNodesNoSpecify the nodes on which the provider network will not be deployed

5. Static IP

    Kube-OVN 支持为单个 Pod 分配静态 IP 地址,或为具有多个 Pod 的工作负载(Deployment/DaemonSet/StatefulSet)分配静态 IP 池。 要启用此功能,请将以下注释添加到 Pod spec 模板。 

   5.1 For a single Pod

   使用以下注解指定静态 IP

  • ovn.kubernetes.io/ip_address: Specifies IP address
  • ovn.kubernetes.io/mac_address: Specifies MAC address
apiVersion: v1
kind: Pod
metadata:
  name: static-ip
  namespace: ls1
  annotations:
    ovn.kubernetes.io/ip_address: 10.16.0.15
    ovn.kubernetes.io/mac_address: 00:00:00:53:6B:B6
spec:
  containers:
  - name: static-ip
    image: nginx:alpine

    注意:

      address 必须在相应的 subnet 的 CIDR 范围内

      address 不能跟已经分配的地址冲突

      静态 mac 地址是可选的

   5.2 For Workloads 

    对于 workload 使用下列注解来分配静态地址:

  • ovn.kubernetes.io/ip_pool: For Deployments/DaemonSets, we will randomly choose an available IP address for a Pod. For StatefulSets, the IP allocation will follow the order specified in the list.
apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: ovn-test
  name: starter-backend
  labels:
    app: starter-backend
spec:
  replicas: 2
  selector:
    matchLabels:
      app: starter-backend
  template:
    metadata:
      labels:
        app: starter-backend
      annotations:
        ovn.kubernetes.io/ip_pool: 10.16.0.15,10.16.0.16,10.16.0.17
    spec:
      containers:
      - name: backend
        image: nginx:alpine

6. Qos 

    Kube-OVN 支持动态配置单个 pod 级别和网关级别的 Ingress 和 Egress 流量速率限制。

    6.1 Pod Qos

  • ovn.kubernetes.io/ingress_rate: Rate limit for Ingress traffic, unit: Mbit/s
  • ovn.kubernetes.io/egress_rate: Rate limit for Egress traffic, unit: Mbit/s
apiVersion: v1
kind: Pod
metadata:
  name: qos
  namespace: ls1
  annotations:
    ovn.kubernetes.io/ingress_rate: "3"
    ovn.kubernetes.io/egress_rate: "1"
spec:
  containers:
  - name: qos
    image: nginx:alpine

   6.2 Gateway QoS

     Kube-OVN 将在每个主机上创建一个 ovn0 接口,以将流量从集群 pod 网络路由到外部网络。 Kube-OVN 通过修改 ovn0 接口的 QoS 配置来控制网关 QoS。

    对于集中网关模式的子网,只有一个节点作为网关,可以通过修改节点QoS注解来控制子网对外网的 QoS。

apiVersion: v1
kind: Node
metadata:
  annotations:
    ovn.kubernetes.io/ingress_rate: "3"
    ovn.kubernetes.io/egress_rate: "1"
  name: liumengxin-ovn1-192.168.16.44

张忠琳
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生技术】K8S中集群、工作空间、可用区、部署单元、命名空间、部署组、VPC概念和示例
weixin_46453070的博客
01-15 1361
@[TOC](K8S中集群、工作空间、可用区、部署单元、命名空间、部署组概念和示例) # 1、集群 KubernetesK8S)中的集群是由一组物理或虚拟机器组成的计算资源池,用于运行和管理容器化应用程序。集群提供了资源管理、高可用性、扩展性和自动化的环境,以便部署、管理和运行容器化应用程序。下面是关于Kubernetes集群的详细介绍以及一个示例: **Kubernetes集群的组成:** 1. **主节点(Master):** 主节点是Kubernetes集群的控制平面,负责管理整个集群的状态和调
kube-ovn项目详细介绍,物超所值
11-07
kube-ovn项目详细介绍,物超所值
kubernetes/k8s概念ovn架构
zhonglinzhang
07-26 8168
OVN, the Open Virtual Network,是一个在虚拟机和容器环境中支持逻辑网络抽象的系统。OVN 补充了 OVS 的现有功能,以添加对逻辑网络抽象的本机支持,例如逻辑 L2 和 L3 覆盖和安全组。就像 OVS 一样,OVN 的设计目标是拥有可以大规模运行的生产质量实现。 参考: https://www.mankier.com/7/ovn-architecture ...
kube-ovn自定义vpc
最新发布
sun的博客
02-20 839
创建一个自定义vpc,每创建一个vpc,kube-ovn会创建一个ovn逻辑路由器,在vpc中定义的staticRoutes会被添加到ovn逻辑路由器上,下面vpc定义的静态路由是将所有的报文的nexthop到10.0.1.254,10.0.1.254是vpc内部子网的一个ip,是vpc的网关ipkind: Vpcmetadata:spec:- ns1在自定义vpc下创建了一个子网和一个podmetadata:name: net1spec:- ns1---kind: Pod。
k8s网络应用场景
xiuqingzhouyang的博客
06-26 375
对于多集群网络互联,假设有现有多个集群,不同的微服务运行在不同的集群中,集群 1 的 App01 需要和集群 2 的 App02 进行通信,由于他们都是通过 IP 注册在集群外的 VM 注册中心的,所以 App01 和 App02 只能通过 IP 通信。理完需求和应用场景,我们来看看如何通过不同的 CNI 插件解决以上痛点。Kube-OVN 还提供一个 OVNIC 的组件,它运行一个路由中继的 OVN-IC 的 Docker 容器,作为两个集群的网关节点,将不同集群的 Pod 网络进行连通。
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.4.2镜像
05-22
docker load -i kube-state-metrics-v2.4.2.tar.gz docker images|grep k8s.gcr.io/kube-state-metrics/kube-state-metrics
ovn-kubernetes
03-19
如何在Kubernetes上使用开放式虚拟网络 在Linux上,最简单的入门方法是使用OVN DaemonSet和Deployments。 在所有主机上安装Open vSwitch内核模块。 大多数Linux发行版默认都带有Open vSwitch内核模块。您可以使用modinfo openvswitch检查它的存在。 OVN所需的功能仅在内核4.6及更高版本中可用。但是,您也可以从Open vSwitch存储库中安装Open vSwitch内核模块,以获取OVN所需的所有功能(以及任何可能的错误修复)的任何内核。 要从Open vSwitch repo手动安装Open vSwitch内核模块,请阅读 。 运行DaemonSet和部署 通过运行以下命令从模板创建OVN StatefulSet,DaemonSet和Deployment yaml :(以下$ MASTER_IP是运行kube-
kube-ovn 固定(静态)地址
任我行的博客
11-28 1093
Kube-OVN 默认会根据 Pod 所在 Namespace 所属的子网中随机分配 IP 和 Mac。
k8s——知识点回顾(1)
qq_43604376的博客
08-13 1281
k8s的简单复习总结
kube-OVN总体架构
任我行的博客
12-05 2795
文档将介绍 Kube-OVN 的总体架构,和各个组件的功能以及其之间的交互。总体来看,Kube-OVN 作为 KubernetesOVN 之间的一个桥梁,将成熟的 SDN 和云原生相结合。 这意味着 Kube-OVN 不仅通过 OVN 实现了 Kubernetes 下的网络规范,例如 CNI,Service 和 Networkpolicy,还将大量的 SDN 领域能力带入云原生,例如逻辑交换机,逻辑路由器,VPC,网关,QoS,ACL 和流量镜像。Kube-OVN 的组件可以大致分为三类:该类型组件
【阿里云k8s微服务部署系列二】阿里云K8s环境创建
tangdaren2的博客
04-13 563
4、创建阿里云k8s集群。3、设置RDS云数据库。一、创建专有网络VPC。二、创建云数据库RDS。
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.3.0镜像
04-15
docker load -i kube-state-metrics-v2.3.0.tar.gz 上传
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
10-16
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
kube-ovn:功能丰富且易于操作的企业级Kubernetes网络结构
02-02
Kube-OVN将基于OVN的网络虚拟化与Kubernetes集成在一起。 它为企业提供了功能最多,操作最简单的高级容器网络结构。社区Kube-OVN社区正在等待您的参与! 在关注我们在与我们聊天其他问题请发送电子邮件至微信用户加...
kubernetes/k8s概念】CNI详解
热门推荐
zhonglinzhang
09-14 3万+
1、为什么CNI CNI是Container Network Interface的是一个标准的,通用的接口。现在容器平台:docker,kubernetes,mesos,容器网络解决方案:flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而CNI正是这样的一个标准接口协议。 2、什么CNI CN...
kubernetes/k8s概念】coredns 概念原理与使用
zhonglinzhang
08-16 1万+
WHY ? kuberntes 中的 pod 基于 service 域名解析后,再负载均衡分发到 service 后端的各个 pod 服务中,如果没有 DNS 解析,则无法查到各个服务对应的 service 服务 在 Kubernetes 中,服务发现有几种方式: 基于环境变量的方式 基于内部域名的方式 WHAT ? 从 K8S 1.11 开...
kubernetes/k8s概念kube-ovn架构和部署安装
zhonglinzhang
07-26 1万+
Kube-OVN是一款由灵雀云自主研发的开源企业级云原生Kubernetes容器网络编排系统,它通过将OpenStack领域成熟的网络功能平移到Kubernetes,极大增强了Kubernetes容器网络的安全性、可运维性、管理性和性能,为Kubernetes生态的落地带来了独特的价值。 Kube-OVN可提供跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景的能力支持,解除Kubernetes网络面临的性能和安全监控的掣肘,为基于Kubern...
kubernetes/k8s概念】Cilium架构与概念
zhonglinzhang
07-14 9261
Cilium着重强调了其在网络安全上的优势,可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。 Cilium在设计和实现上,基于Linux的一种新的内核技术eBPF,可以在Linux内部动态插入强大的安全性、可见性和网络控制逻辑,相应的安全策略可以在不修改应用程序代码或容器配置的情况下进行应用和更新。 1. Cilium 架构 ...
error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists
06-01
sudo mv /etc/kubernetes/manifests/kube-controller-manager.yaml /etc/kubernetes/manifests/kube-controller-manager.yaml.bak sudo mv /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值