Kube-OVN v0.7.0 发布,IPAM、子网和安全功能增强

oilbeater
 oilbeater
发布于 2019年08月21日
收藏 5

Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。

本次更新主要包含了以下内容:

IPAM

1. 针对 StatefulSet 做优化,StatefulSet 生命周期内对应的虚拟网络接口不会被回收,Pod 按名字复用网络接口,类似 StatefulSet 下 Pod 和 PVC 的固定对应关系

2. 新增 IP CRD,可以通过 kubectl get ip 获取使用中 IP 的信息

子网

1. Subnet CRD 新增 status 字段,展示 IP 分配信息以及 Subnet 是否正常的状态信息

2. 自动为用户自定义子网填充默认网络配置

3. Namespace 绑定子网时会自动接触之前的绑定关系

4. 子网信息会以注解方式写回到绑定 namespace 中

5. 子网相关操作前会首先检查对应虚拟交换机是否存在

安全

1. 默认开启流量镜像功能,方便审计监控操作

2. 支持 NetworkPolicy 中选择所有的规则

3. 子网 Private 实现改进,将 ACL 应用到所有交换机端口

IPv6

1. 控制平面组件支持以 IPv6 协议进行通信

其他

1. Kube-OVN 现在有 logo 了

2. 中文文档上线 

3. 对多个操作系统 CentOS7.5/Ubuntu 16.04/Ubuntu 18.04 的兼容性进行了测试

4. Kubespray 和 kubeasz 安装支持

5. 简单的 TCP 性能测试

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Kube-OVN v0.7.0 发布,IPAM、子网和安全功能增强
加载中
返回顶部
顶部