全黄一级裸片视频在线观看_日本三级欧美视频_黄色小说在线看_亚洲熟女另类av_欧美丝美脚交footjob_成人午夜精品无码区不卡_亚洲国产精品懂色_日本麻豆一一在线观看黄色网

Kube-OVN 1.12 在社區小伙伴的共同協助下終于發布了，我們一如既往的帶來了大量的實用功能、性能提升，以及穩定性增強。在軟件基本面、安全、可運維性、默認網絡以及 VPC 網絡方面共有24 項重大的更新，歡迎大家來使用并提供反饋。

軟件基本面

在本版本中我們對 Pod 創建過程中的網絡分配機制，底層調用 OVN 接口的方式進行了大規模的重構。包括合并 Add 和 Update 操作，使用 libovsdb 取代 ovn-nbctl 調用等多種優化手段，大幅提升了 Pod 創建和刪除時網絡控制平面的處理速度。經過測試，相比較上一個版本，控制平面在 Pod 創建時的吞吐量提升了 130%，Pod 刪除的吞吐量提升了 66%。

同時在該版本中我們將底層依賴的 OVN 升級至 22.12，OVS 升級至 3.1，該版本針對大規模集群的內存和 CPU 使用進行了大量優化，能夠顯著降低大規模集群下的資源占用。

此外我們對 Underlay 在不同環境和系統的兼容性進行了大量的適配，能夠更好地應對復雜的網絡狀況。同時在本版本，我們開始支持通過 Helm 的方式進行安裝，為未來更好的更新和升級打下基礎。

安全和可運維性

從 1.12 版本 Kube-OVN 支持了流量遠程鏡像，可以將指定 Pod 網卡的指定方向流量通過 GRE 或者 ERSPAN 隧道封裝后傳輸到遠端。遠端即可以為集群外某個配置了隧道的機器，也可以為集群內某個 Pod。通過這種方式集群管理員可以更方便對特定 Pod 的流量進行備份、分析和審計。

為了幫助用戶確保其 Kubernetes 集群的通信通道的可靠性、隱私性和安全性。Kube-OVN 支持了使用 IPSec 對集群內跨節點通信的流量進行加密，通過使用 IPsec 加密和認證數據流，可以有效保護敏感信息在集群內部和跨之間的傳輸，減少安全風險。

本版本我們對 kubectl-ko 插件進行了大規模強化，現在你可以通過 ko 插件一鍵收集所有 Kube-OVN 相關的組件日志、dmesg 信息、iptables 規則、ipset 信息、路由規則、ip link 信息、neigh 信息，sysctl 系統內核參數、端口信息、當前使用連接信息等和網絡相關的詳細信息，方便進行故障診斷和定位。同時ko 插件還強化了連通性的檢測，增加了UDP、組播、集群外連通性的檢查覆蓋了更多的鏈路。此外 ko 插件還增加了一鍵進行性能測試的能力，方便用戶快速地連接當前環境的性能情況。

基礎網絡

我們在之前 Underlay 和 Overlay 網絡共存的基礎上更進一步，完成了 Overlay 和 Underlay 網絡的互通，同一個集群下不同類型的子網可以按照需求選擇打通，打通后不同類型的子網可以通過 IP 直接進行相互訪問。

本版本還對地址池的管理進行了增強，新增了 IPPool 的 CRD 資源，用戶可以將一個子網的 CIDR 按需切分成不同的 IPPool，再將 IPPool 綁定給不同的 Workload 或 Namespace 從而達到更細粒度的 IP 資源管理和分配。

在基礎網絡的子網網關上，本版本增加了策略 NAT 的功能，用戶可以根據自己的網絡需求選擇，對特定地址進行 NAT 操作或者不進行 NAT。

基礎網絡的其他功能增強還包括：

· Pod 自定義路由

· KubeVirt 網卡熱插拔

· 雙棧固定 IP

· 子網級配置網關 ECMP

· 子網級配置 LB 開關

自定義 VPC 網絡

在自定義 VPC 網絡部分，本版本新增了 OVN 原生的網關類型，該網關類型的網絡路徑相比 ovn-nat-gateway 更短，可以在 EIP 和 NAT 的場景提供更好的性能，同時該網關機制支持通過 ECMP 和 BFD 的網關多活高可用。

自定義 VPC 部分還增強了其他相關功能，包括：安全組內部負載均衡QoS多 Provider 網絡支持HealthCheck 支持我們會在后續的文章中介紹上述功能的使用場景和使用方法。

Getting Start

Kube-OVN v1.12 匯報完畢，歡迎更多的小伙伴加入社區，下載使用！

點擊此處，立即體驗新版Kube-OVN！

關于Kube-OVN

Kube-OVN 是一款由靈雀云自主研發的企業級云原生 Kubernetes 容器網絡編排系統，它通過將 OpenStack 領域成熟的網絡功能平移到 Kubernetes，極大增強了 Kubernetes 容器網絡的安全性、可運維性、管理性和性能，為 Kubernetes 生態的落地帶來了獨特的價值。

2021年初，Kube-OVN成為全球范圍內首個被CNCF納入托管的開源CNI網絡項目，也是中國容器公司首次將獨立設計研發的項目成功貢獻進入CNCF基金會，同時，它也是木蘭社區旗下的明星項目之一。

上一篇：2022 Kube-OVN開源社區年度報告

下一篇：Kube-OVN：大型銀行技術團隊推薦的金融級云原生網絡方案