内容简介:Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。 本次更新主要包含了以下内容: 1. 支持流量镜像 在安装 Kube-OVN 时可以开启 mirror 选项,会自动在每个节点创建 mirror0 网卡,该网卡复制了该节点上所有...
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。
本次更新主要包含了以下内容:
1. 支持流量镜像
在安装 Kube-OVN 时可以开启 mirror 选项,会自动在每个节点创建 mirror0 网卡,该网卡复制了该节点上所有的容器网络流量。可以通过监控 mirror0 网卡来获取该节点所有容器网络流量信息,便于之后审计,流量回放等功能实现。
2. IPv6 beta 支持
子网可以选择 IP 协议,部署时可将默认子网以及主机子网设置成 IPv6 格式地址,即可自动分配 IPv6 容器 IP。需要注意 Kubernetes 本身不支持双栈,如果你使用了两种协议的子网,和 Kubernetes 控制平面网络协议不同的子网将无法使用健康检查,服务发现,网关,dns 等协议相关功能。
3. 使用 Webhook 对 IP 检查避免冲突
增加 AdmissionController 对 pod 的创建 IP 进行检查,当固定分配 IP 和已有 IP 冲突时将拒绝 Pod 创建
4. 使用 CRD 管理子网
使用新的子网 CRD 对子网进行管理,namespace 相关 annotation 设置子网将不再支持
5. 使用 go mod 管理依赖
修复 bug
1. 修改 RBAC 规则,不再依赖 cluster-admin
2. 使用 nodename 作为节点标示,避免 nodename 和 hostname 不一致的问题
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 一种云环境网络流量镜像的通用解决方案
- idou老师教你学Istio12 : Istio 实现流量镜像
- Harbor v2.2 发布:镜像代理突破 Docker Hub 流量限制
- MySQL-ProxySQL读写分离连接池负载均衡分库分表故障切换查询重写流量镜像SQL审计自动重连自动下线...
- 科普:什么是上行流量什么是下行流量
- KVM镜像制作及挂载镜像文件
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
