内容简介:Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。 本次更新主要包含了一下内容: 1. 支持 Kubernetes NetworkPolicy: Kube-OVN 0.3.0 的版本起支持子网间的防火墙设置,在 0.5.0 版本开始支持完整的 Kube...
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。
本次更新主要包含了一下内容:
1. 支持 Kubernetes NetworkPolicy:
Kube-OVN 0.3.0 的版本起支持子网间的防火墙设置,在 0.5.0 版本开始支持完整的 Kubernetes NetworkPolicy,用户可以实现更细粒度的网络策略控制,更好的对应用级别的网络访问进行安全控制。
Kube-OVN 在 NetworkPolicy 的实现中没有使用 Iptables 而是使用 Openflow 的流表规则对每个端口进行单独的访问规则设置。并使用 PortGroup 和 AddressSet 等 OVN 中的数据结构对流表进行简化,大幅降低规则的数量,减轻因网络策略对性能的影响。
2. 自定义容器通信网卡和 MTU
针对宿主机多网卡的情况,之前版本的 Kube-OVN 使用默认路由对应的网卡作为容器跨主机通信的网卡。从 0.5.0 开始,用户可以通过命令行参数 --iface 选择容器间通信所使用的网卡,方便用户根据自己的网络环境搭建更为复杂的网络系统。
之前版本容器网卡的 MTU 默认为 1400,在新版本中会根据用户选择的网卡 MTU 自动计算出合适的容器网卡 MTU,用户也可以根据自己的情况通过命令行参数 --mtu 来指定容器网卡 MTU,实现更好的性能和吞吐量控制。
3. 默认系统参数设置
从本版本开始,Kube-OVN 会自动检查环境系统参数并进行设置,例如:ip_forward,bridge-nf-call-iptables,rp_filter 等,减少因系统参数差异带来的网络问题,避免一些已知问题的出现。
4. 默认网关自动计算
针对 default_logical_switch 和 node_switch 自动计算默认网关,减少用户手动配置负担。
5. 暴露更多的命令行参数
将开放中的选项参数进行暴露,方便用户进行自定义的设置,请参考 https://github.com/alauda/kube-ovn/blob/master/docs/install.md#more-configuration
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Kube-OVN 0.5.0 发布,支持 NetworkPolicy、用户自定义网卡和MTU
- Vmware WorkStation的网卡设置,让你明白虚拟网卡的应用场景
- 网卡收包流程
- 网卡收包流程
- Proxmox 直通物理网卡
- linux 网卡知识
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机网络(第4版)
[美] James F. Kurose、[美] Keith W. Ross / 陈鸣 / 机械工业出版社 / 2009-11 / 66.00元
本书采用了独创的自顶向下方法,即从应用层开始沿协议栈向下讲解计算机网络的基本原理,强调应用层范例和应用编程接口,内容深入浅出,注重教学方法,理论与实践相结合。第3版的内容相应更新并反映了网络领域的最新进展,如增加了无线和移动网络一章,扩充了对等网络、BGP、MPLS、网络安全、广播选路和因特网编址及转发方面的材料;还增加了一套实用的实验,并修订了习题。本书适合作为计算机、电子、通信工程相关专业的本......一起来看看 《计算机网络(第4版)》 这本书的介绍吧!
