searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

Kube-OVN 边缘计算网络

2023-05-19 09:43:22
181
0

Kube-OVN是一个基于Open vSwitch(OVS)和OVN(Open Virtual Network)的Kubernetes网络插件,它提供了高性能、高可用、高安全的网络服务。

Kube-OVN的诞生背景是为了解决传统的Kubernetes网络方案存在的一些问题,例如:

  • 网络性能不高,因为需要通过iptables或者ipvs进行流量转发,而这些工具在大规模集群中会有性能瓶颈。
  • 网络功能不丰富,因为只支持基本的网络策略和服务负载均衡,而没有提供更多的网络特性,例如多网卡绑定、QoS、IPAM、浮动IP等。
  • 网络安全不够,因为只能通过网络策略来控制流量,而没有提供更细粒度的安全控制,例如端口隔离、防火墙、加密隧道等。

为了说明Kube-OVN的优势,我们可以看一下以下几个使用案例或故事:

  • 某电商平台使用Kube-OVN作为其Kubernetes集群的网络方案,通过Kube-OVN提供的服务质量保证(QoS)功能,可以根据不同的业务需求,为不同的服务分配不同的带宽和优先级,从而保证了核心业务的稳定性和高效性。
  • 某金融机构使用Kube-OVN作为其Kubernetes集群的网络方案,通过Kube-OVN提供的加密隧道功能,可以在不同的VPC之间建立安全的网络连接,从而实现了跨云的混合云部署,并且满足了金融行业对于数据安全和合规性的要求。
  • 某游戏公司使用Kube-OVN作为其Kubernetes集群的网络方案,通过Kube-OVN提供的浮动IP功能,可以在不影响用户体验的情况下,动态地调整服务的部署位置和规模,从而实现了弹性伸缩和故障恢复,并且节省了资源成本。

Kube-OVN概况

  • 它是一个开源项目,由阿里云智能容器平台团队发起并主导开发,目前已经在GitHub上获得了超过2000颗星星,并且有多个企业和组织在生产环境中使用。
  • 它是一个符合CNI(Container Network Interface)规范的网络插件,可以无缝地集成到Kubernetes中,并且支持多种部署方式,例如DaemonSet、Operator等。
  • 它是一个基于OVS和OVN的网络方案,利用OVS提供高性能的数据平面,利用OVN提供灵活的控制平面,并且通过OVSDB和Southbound Database来实现集群间的通信和状态同步。

Kube-OVN主要功能

  • 提供了一个基于子网的IPAM(IP Address Management)方案,支持自定义子网、静态IP、DHCP等功能,并且可以实现跨节点的IP漫游。
  • 提供了一个基于OVS的服务负载均衡方案,支持TCP、UDP、SCTP等协议,并且可以实现服务质量保证(QoS)、健康检查、会话保持等功能。
  • 提供了一个基于OVN ACL(Access Control List)的网络策略方案,支持基于标签、端口、协议等条件来定义网络策略,并且可以实现端口隔离、防火墙、加密隧道等功能。
  • 提供了一个基于Geneve(Generic Network Virtualization Encapsulation)的网络封装方案,支持跨子网、跨VLAN、跨VPC等场景,并且可以实现浮动IP、混合云等功能。

Kube-OVN主要组件

  • ovn-central:OVN的中心节点,负责存储和分发集群的网络状态信息,并且提供了Northbound Database和Southbound Database两个数据库接口。
  • ovn-controller:OVN的控制器节点,负责将ovn-central下发的网络状态信息转换为OVS流表,并且通过OVSDB协议与ovn-central进行通信。
  • kube-ovn-controller:Kube-OVN的控制器节点,负责监听和处理Kubernetes中的网络相关资源变化,并且通过Northbound Database接口与ovn-central进行通信。
  • kube-ovn-cni:Kube-OVN的CNI节点,负责为容器创建和删除网络接口,并且通过OVSDB协议与ovs-vswitchd进行通信。
  • ovs-vswitchd:OVS的数据平面节点,负责执行OVS流表中定义的数据包转发逻辑,并且通过OVSDB协议与ovn-controller和kube-ovn-cni进行通信。
0条评论
0 / 1000
Tonny
2文章数
0粉丝数
Tonny
2 文章 | 0 粉丝
Tonny
2文章数
0粉丝数
Tonny
2 文章 | 0 粉丝
原创

Kube-OVN 边缘计算网络

2023-05-19 09:43:22
181
0

Kube-OVN是一个基于Open vSwitch(OVS)和OVN(Open Virtual Network)的Kubernetes网络插件,它提供了高性能、高可用、高安全的网络服务。

Kube-OVN的诞生背景是为了解决传统的Kubernetes网络方案存在的一些问题,例如:

  • 网络性能不高,因为需要通过iptables或者ipvs进行流量转发,而这些工具在大规模集群中会有性能瓶颈。
  • 网络功能不丰富,因为只支持基本的网络策略和服务负载均衡,而没有提供更多的网络特性,例如多网卡绑定、QoS、IPAM、浮动IP等。
  • 网络安全不够,因为只能通过网络策略来控制流量,而没有提供更细粒度的安全控制,例如端口隔离、防火墙、加密隧道等。

为了说明Kube-OVN的优势,我们可以看一下以下几个使用案例或故事:

  • 某电商平台使用Kube-OVN作为其Kubernetes集群的网络方案,通过Kube-OVN提供的服务质量保证(QoS)功能,可以根据不同的业务需求,为不同的服务分配不同的带宽和优先级,从而保证了核心业务的稳定性和高效性。
  • 某金融机构使用Kube-OVN作为其Kubernetes集群的网络方案,通过Kube-OVN提供的加密隧道功能,可以在不同的VPC之间建立安全的网络连接,从而实现了跨云的混合云部署,并且满足了金融行业对于数据安全和合规性的要求。
  • 某游戏公司使用Kube-OVN作为其Kubernetes集群的网络方案,通过Kube-OVN提供的浮动IP功能,可以在不影响用户体验的情况下,动态地调整服务的部署位置和规模,从而实现了弹性伸缩和故障恢复,并且节省了资源成本。

Kube-OVN概况

  • 它是一个开源项目,由阿里云智能容器平台团队发起并主导开发,目前已经在GitHub上获得了超过2000颗星星,并且有多个企业和组织在生产环境中使用。
  • 它是一个符合CNI(Container Network Interface)规范的网络插件,可以无缝地集成到Kubernetes中,并且支持多种部署方式,例如DaemonSet、Operator等。
  • 它是一个基于OVS和OVN的网络方案,利用OVS提供高性能的数据平面,利用OVN提供灵活的控制平面,并且通过OVSDB和Southbound Database来实现集群间的通信和状态同步。

Kube-OVN主要功能

  • 提供了一个基于子网的IPAM(IP Address Management)方案,支持自定义子网、静态IP、DHCP等功能,并且可以实现跨节点的IP漫游。
  • 提供了一个基于OVS的服务负载均衡方案,支持TCP、UDP、SCTP等协议,并且可以实现服务质量保证(QoS)、健康检查、会话保持等功能。
  • 提供了一个基于OVN ACL(Access Control List)的网络策略方案,支持基于标签、端口、协议等条件来定义网络策略,并且可以实现端口隔离、防火墙、加密隧道等功能。
  • 提供了一个基于Geneve(Generic Network Virtualization Encapsulation)的网络封装方案,支持跨子网、跨VLAN、跨VPC等场景,并且可以实现浮动IP、混合云等功能。

Kube-OVN主要组件

  • ovn-central:OVN的中心节点,负责存储和分发集群的网络状态信息,并且提供了Northbound Database和Southbound Database两个数据库接口。
  • ovn-controller:OVN的控制器节点,负责将ovn-central下发的网络状态信息转换为OVS流表,并且通过OVSDB协议与ovn-central进行通信。
  • kube-ovn-controller:Kube-OVN的控制器节点,负责监听和处理Kubernetes中的网络相关资源变化,并且通过Northbound Database接口与ovn-central进行通信。
  • kube-ovn-cni:Kube-OVN的CNI节点,负责为容器创建和删除网络接口,并且通过OVSDB协议与ovs-vswitchd进行通信。
  • ovs-vswitchd:OVS的数据平面节点,负责执行OVS流表中定义的数据包转发逻辑,并且通过OVSDB协议与ovn-controller和kube-ovn-cni进行通信。
文章来自个人专栏
云计算边缘网络
2 文章 | 2 订阅
0条评论
0 / 1000
请输入你的评论
1
0