内容简介:Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。 本次更新主要包含了一下内容: 1. 支持 Kubernetes NetworkPolicy: Kube-OVN 0.3.0 的版本起支持子网间的防火墙设置,在 0.5.0 版本开始支持完整的 Kube...
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。
本次更新主要包含了一下内容:
1. 支持 Kubernetes NetworkPolicy:
Kube-OVN 0.3.0 的版本起支持子网间的防火墙设置,在 0.5.0 版本开始支持完整的 Kubernetes NetworkPolicy,用户可以实现更细粒度的网络策略控制,更好的对应用级别的网络访问进行安全控制。
Kube-OVN 在 NetworkPolicy 的实现中没有使用 Iptables 而是使用 Openflow 的流表规则对每个端口进行单独的访问规则设置。并使用 PortGroup 和 AddressSet 等 OVN 中的数据结构对流表进行简化,大幅降低规则的数量,减轻因网络策略对性能的影响。
2. 自定义容器通信网卡和 MTU
针对宿主机多网卡的情况,之前版本的 Kube-OVN 使用默认路由对应的网卡作为容器跨主机通信的网卡。从 0.5.0 开始,用户可以通过命令行参数 --iface 选择容器间通信所使用的网卡,方便用户根据自己的网络环境搭建更为复杂的网络系统。
之前版本容器网卡的 MTU 默认为 1400,在新版本中会根据用户选择的网卡 MTU 自动计算出合适的容器网卡 MTU,用户也可以根据自己的情况通过命令行参数 --mtu 来指定容器网卡 MTU,实现更好的性能和吞吐量控制。
3. 默认系统参数设置
从本版本开始,Kube-OVN 会自动检查环境系统参数并进行设置,例如:ip_forward,bridge-nf-call-iptables,rp_filter 等,减少因系统参数差异带来的网络问题,避免一些已知问题的出现。
4. 默认网关自动计算
针对 default_logical_switch 和 node_switch 自动计算默认网关,减少用户手动配置负担。
5. 暴露更多的命令行参数
将开放中的选项参数进行暴露,方便用户进行自定义的设置,请参考 https://github.com/alauda/kube-ovn/blob/master/docs/install.md#more-configuration
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Kube-OVN 0.5.0 发布,支持 NetworkPolicy、用户自定义网卡和MTU
- Vmware WorkStation的网卡设置,让你明白虚拟网卡的应用场景
- 网卡收包流程
- 网卡收包流程
- Proxmox 直通物理网卡
- linux 网卡知识
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python网络编程(第3版)
[美] Brandon Rhodes、[美] John Goerzen / 诸豪文 / 人民邮电出版社 / 2016-9 / 79.00元
本书针对想要深入理解使用Python来解决网络相关问题或是构建网络应用程序的技术人员,结合实例讲解了网络协议、网络数据及错误、电子邮件、服务器架构和HTTP及Web应用程序等经典话题。具体内容包括:全面介绍Python3中最新提供的SSL支持,异步I/O循环的编写,用Flask框架在Python代码中配置URL,跨站脚本以及跨站请求伪造攻击网站的原理及保护方法,等等。一起来看看 《Python网络编程(第3版)》 这本书的介绍吧!
