全黄一级裸片视频在线观看_日本三级欧美视频_黄色小说在线看_亚洲熟女另类av_欧美丝美脚交footjob_成人午夜精品无码区不卡_亚洲国产精品懂色_日本麻豆一一在线观看黄色网

8月1日，首屆KubeCon 2020線上峰會(huì)圓滿結(jié)束。靈雀云資深云原生網(wǎng)絡(luò)專家劉夢(mèng)馨發(fā)表了《適用于具有多個(gè)網(wǎng)絡(luò)接口Pod的通用中央IPAM》的主題演講，重點(diǎn)介紹了靈雀云和Kube-OVN開源項(xiàng)目如何通過(guò)通用IPAM來(lái)處理多網(wǎng)卡下容器IP的分配，以及Kube-OVN在這方面的用戶實(shí)踐探索和解決方案。

他主要從四個(gè)方面闡述了當(dāng)天的演講主題。首先，什么是IPAM，容器IPAM和普通IPAM的區(qū)別。其次，Kube-OVN為什么要做IPAM，有哪些功能是現(xiàn)有社區(qū)方案和開源項(xiàng)目無(wú)法解決的。再次，通過(guò)內(nèi)部實(shí)現(xiàn)和樣例演示介紹Kube-OVN如何解決該問(wèn)題，并對(duì)未來(lái)功能進(jìn)行了展望。

01為什么需要新的IPAM？

談到IPAM就必須要提到CNI網(wǎng)絡(luò)規(guī)范，官方提供的網(wǎng)絡(luò)插件主要分成兩部分：Main和IPAM。Main主要功能是創(chuàng)建網(wǎng)卡，創(chuàng)建方式有多種，比如用Veth Pair創(chuàng)建網(wǎng)卡對(duì)，IPVlan、MacVlan創(chuàng)建虛擬的子接口。IPAM是網(wǎng)絡(luò)規(guī)范另外一個(gè)很重要的部分，它包含有了容器網(wǎng)卡后，網(wǎng)卡應(yīng)該有哪些IP信息，這包括DHCP、Host-Local、Static等網(wǎng)絡(luò)插件。

他指出，社區(qū)官方提供的IPAM都有自身的局限性。比如，DHCP為節(jié)點(diǎn)分配IP的機(jī)制非常傳統(tǒng)，需要L2連接(MacVlan / IPVlan)，對(duì)IP分配的控制非常有限(mac -> IP)，也沒有子網(wǎng)、靜態(tài)IP、路由配置等功能。Flannel和Calico都支持的Host-Local盡管是分布式分配機(jī)制，所有Host-Local都依賴于本地文件，每臺(tái)主機(jī)可以在分布式的區(qū)域分配IP。但也有明顯的缺陷，IP是和主機(jī)綁定的，不能漂移到其他節(jié)點(diǎn)，很難更改容器的CIDR范圍，很難對(duì)容器網(wǎng)絡(luò)進(jìn)行擴(kuò)展。此外，也沒有子網(wǎng)、靜態(tài)IP、網(wǎng)關(guān)配置等功能。

Calico IPAM是功能上更強(qiáng)大的IPAM實(shí)現(xiàn)方式，每個(gè)命名空間對(duì)應(yīng)一個(gè)IPPool，支持通用管理，CIDR，tunnel和NAT配置每個(gè)IPPool，但是不能被其他CNI插件使用。

Kube-OVN 提供的IPAM功能更加齊全，namespace和子網(wǎng)綁定，支持子網(wǎng)間訪問(wèn)控制，支持CIDR、Exclude IPs、Gateway、NAT配置，支持靜態(tài)IP分配等，這些功能對(duì)多租戶、隔離等場(chǎng)景都更加友好，對(duì)于管理來(lái)說(shuō)也更直觀。

02Kube-OVN IPAM 初衷及能力實(shí)現(xiàn)

他在演講中介紹了某電信用戶的案例，這也是促使Kube-OVN做通用IPAM的原因。

他指出，該電信運(yùn)營(yíng)商有Pod多網(wǎng)卡的場(chǎng)景需求。主網(wǎng)卡使用OVN、Flannel或Calico等常見的網(wǎng)絡(luò)類型實(shí)現(xiàn)容器的管理。除此之外，該運(yùn)營(yíng)商還有高性能數(shù)據(jù)傳輸?shù)男枨?。由于容器是部署在用于核心交換的BGP節(jié)點(diǎn)的機(jī)房，對(duì)網(wǎng)絡(luò)性能和吞吐量要求很高。

關(guān)于網(wǎng)絡(luò)管理，解決這種需求常見的方式有用Host-device直接把宿主機(jī)上的物理網(wǎng)卡加載到容器里，或者用macvlan。對(duì)于高性能數(shù)據(jù)傳輸，需要有靜態(tài)IP、子網(wǎng)、和IPPool等管理方面的支持。Kube-OVN憑借自身比較完善的功能很好地實(shí)現(xiàn)了上述兩大功能需求。

Kube-OVN IPAM能力實(shí)現(xiàn)：

Controller管理子網(wǎng)CRD, IP分配/釋放和靜態(tài)IP分配

Controller用分配的IP/MAC和其他元數(shù)據(jù)注釋Pod

CNIServer讀取Pod注釋來(lái)配置網(wǎng)絡(luò)接口

IPAM internal

通過(guò)子網(wǎng)管理IP

使用FreeIPList, ReleasedIPList, ReservedIPList 實(shí)現(xiàn)不同的IP分配算法

使用map記錄address /pod關(guān)系，保持靜態(tài)分配

他著重指出，Kube-OVN是基于OVN的網(wǎng)絡(luò)插件，但是在IP分配方面反而跟OVN是完全解綁的。盡管在早期，Kube-OVN用OVN的IPAM能力實(shí)現(xiàn)過(guò)一些功能，但在最新版本里，整個(gè)IPAM的邏輯是跟OVN 脫離的。因此，Kube-OVN有機(jī)會(huì)將這套框架復(fù)用到其他網(wǎng)絡(luò)，以及多網(wǎng)卡的情況。

在具體的實(shí)現(xiàn)中 Kube-OVN 使用 Multus-CNI 來(lái)管理多個(gè)網(wǎng)絡(luò)插件，并修改 Kube-OVN的邏輯為多個(gè)網(wǎng)絡(luò)插件提供 IPAM 能力。第一步需要將Multus-CNI中的NetworkAttachmentDefinition和Kube-OVN的子網(wǎng)對(duì)應(yīng)，這樣Kube-OVN-Controller 就可以納管第三方網(wǎng)絡(luò)的子網(wǎng)進(jìn)行地址的管理和分配。第二步需要在Kube-OVN-Controller對(duì)不同的網(wǎng)絡(luò)分配不同地址和annotation方便之后在每臺(tái)機(jī)器上運(yùn)行的 Kube-OVN-CNI 進(jìn)行區(qū)分使用。第三步在第三方網(wǎng)絡(luò)插件的配置文件中關(guān)聯(lián)Kube-OVN-CNI的IPAM插件，這樣第三方網(wǎng)絡(luò)分配完網(wǎng)卡后會(huì)調(diào)用Kube-OVN的插件獲取分配到的IP地址。

03未來(lái)計(jì)劃

Kube-OVN為macvlan這樣一個(gè)沒有任何能力的網(wǎng)絡(luò)插件，提供了全局子網(wǎng)和固定IP 能力。未來(lái)還有許多事情可以去嘗試。

第一，Kube-OVN可以擴(kuò)展一些可分配的字段。很多元數(shù)據(jù)信息是現(xiàn)在的網(wǎng)絡(luò)插件沒有提供的。比如Host-device，DeviceID是缺少中心管理的，Macvlan、Vlan也是如此。所有需要通過(guò)集中式方式管理的，都可以通過(guò)IPAM 的能力來(lái)進(jìn)行擴(kuò)展。其次，一些路由、DNS等附屬信息，以及用戶自定義傳遞的信息，比如label，注釋，用戶自定義的一些元數(shù)據(jù)，都可以通過(guò)annotation的方式傳遞，實(shí)現(xiàn)一種通用的多信息分配方式。

第二，Kube-OVN團(tuán)隊(duì)也在思考能否將IPAM完全獨(dú)立出來(lái)，實(shí)現(xiàn)主網(wǎng)卡也可以利用IPAM的能力。

他最后號(hào)召大家訪問(wèn)Github，為Kube-OVN（項(xiàng)目地址為：https://github.com/alauda/kube-ovn）開源項(xiàng)目集思廣益提出建議，貢獻(xiàn)力所能及的力量。