Kube-OVN v 0.7.0 发布,IPAM、子网和安全功能增强
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。快马加鞭,Kube-OVN 0.7.0 版本来了!本次更新主要包含以下内容:
IPAM
针对 StatefulSet 做优化,StatefulSet 生命周期内对应的虚拟网络接口不会被回收,Pod 按名字复用网络接口,类似 StatefulSet 下 Pod 和 PVC 的固定对应关系;
新增 IP CRD,可以通过 kubectl get ip 获取使用中 IP 的信息。
子网
Subnet CRD 新增 status 字段,展示 IP 分配信息以及 Subnet 是否正常的状态信息;
自动为用户自定义子网填充默认网络配置;
Namespace 绑定子网时会自动接触之前的绑定关系;
子网信息会以注解方式写回到绑定 namespace 中;
子网相关操作前会首先检查对应虚拟交换机是否存在。
安全
默认开启流量镜像功能,方便审计监控操作;
支持 NetworkPolicy 中选择所有的规则;
子网 Private 实现改进,将 ACL 应用到所有交换机端口。
IPv6
控制平面组件支持以 IPv6 协议进行通信
其他
Kube-OVN 现在有 logo 了;
中文文档上线
(https://github.com/alauda/kub...);
对多个操作系统 CentOS7.5/Ubuntu 16.04/Ubuntu 18.04 的兼容性进行了测试;
Kubespray 和 kubeasz 安装支持;
简单的TCP性能测试。
您可以到GitHub主页了解Kube-OVN更多详细信息,并下载最新版本体验试用。GitHub地址为: https://github.com/alauda/kub...。
TCP性能测试
本测试主要在某公有云上进行,测试在公有云环境下使用 Kube-OVN 容器网络的性能表现,测试地址为:https://0x9.me/Or4gi,测试指标为 host 网络模式和 Kube-OVN 网络模式网络吞吐量的比较。
测试环境
机器环境:华北五区(呼和浩特)可用区 A,ecs.c5.2xlarge (8vCPU,16GiB I/O优化,专有网络)* 3;
OS:CentOS 7.5.1804, Kernel 3.10.0-957.27.2.el7.x86_64;
Kubernetes:1.13.4, 3 个节点,master 上可运行工作负载,300 个背景Pod,每个节点 100 个 Pod,背景 Pod 无网络流量;
Kube-OVN: v0.7.0;
测试工具:iperf3。
测试方法
运行 300 个背景 Pod 分散到 3 个节点上;
分别以host模式运行 iperf3 镜像的 daemonset;;
在其中一台机器上进入容器开启 iperf3 server 模式 iperf3 -s;
在另一台机器进入容器以 client 模式运行 iperf3 并测试 tcp 结果 iperf3 -c <server host> -t 30 -l <package size>;
调整 -l 参数测试 tcp 结果;
使用 kube-ovn 模式运行 iperf3 镜像的 daemonset,并重复 4~5, 记录结果。
测试结果
我们以 host 网络作为测试基准,比较 Kube-OVN 在网络吞吐量上的损耗。
可以看到在数据包大小为 2K 以上时,Kube-OVN 的吞吐量损耗相比主机稳定在 4%,当数据包小于 2K 时损耗增加,1K左右数据包损耗最为明显。更小的数据包主机网络处理同样出现性能瓶颈,损耗比率又再次降低。