Kube-OVN 0.5.0 发布，支持 NetworkPolicy，用户自定义网卡，MTU

内容简介：Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。 本次更新主要包含了一下内容： 1. 支持 Kubernetes NetworkPolicy： Kube-OVN 0.3.0 的版本起支持子网间的防火墙设置，在 0.5.0 版本开始支持完整的 Kube...

Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。

本次更新主要包含了一下内容：

1. 支持 Kubernetes NetworkPolicy：

Kube-OVN 0.3.0 的版本起支持子网间的防火墙设置，在 0.5.0 版本开始支持完整的 Kubernetes NetworkPolicy，用户可以实现更细粒度的网络策略控制，更好的对应用级别的网络访问进行安全控制。

Kube-OVN 在 NetworkPolicy 的实现中没有使用 Iptables 而是使用 Openflow 的流表规则对每个端口进行单独的访问规则设置。并使用 PortGroup 和 AddressSet 等 OVN 中的数据结构对流表进行简化，大幅降低规则的数量，减轻因网络策略对性能的影响。

2. 自定义容器通信网卡和 MTU

针对宿主机多网卡的情况，之前版本的 Kube-OVN 使用默认路由对应的网卡作为容器跨主机通信的网卡。从 0.5.0 开始，用户可以通过命令行参数 --iface 选择容器间通信所使用的网卡，方便用户根据自己的网络环境搭建更为复杂的网络系统。

之前版本容器网卡的 MTU 默认为 1400，在新版本中会根据用户选择的网卡 MTU 自动计算出合适的容器网卡 MTU，用户也可以根据自己的情况通过命令行参数 --mtu 来指定容器网卡 MTU，实现更好的性能和吞吐量控制。

3. 默认系统参数设置

从本版本开始，Kube-OVN 会自动检查环境系统参数并进行设置，例如：ip_forward，bridge-nf-call-iptables，rp_filter 等，减少因系统参数差异带来的网络问题，避免一些已知问题的出现。

4. 默认网关自动计算

针对 default_logical_switch 和 node_switch 自动计算默认网关，减少用户手动配置负担。

5. 暴露更多的命令行参数

将开放中的选项参数进行暴露，方便用户进行自定义的设置，请参考 https://github.com/alauda/kube-ovn/blob/master/docs/install.md#more-configuration

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Kube-OVN 0.5.0 发布，支持 NetworkPolicy、用户自定义网卡和MTU
• Vmware WorkStation的网卡设置，让你明白虚拟网卡的应用场景
• 网卡收包流程
• 网卡收包流程
• Proxmox 直通物理网卡
• linux 网卡知识

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。