第10章 OVN-Kubernetes デフォルト CNI ネットワークプロバイダー
10.1. OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーについて
OpenShift Container Platform クラスターは、Pod およびサービスネットワークに仮想化ネットワークを使用します。OVN-Kubernetes Container Network Interface (CNI) プラグインは、デフォルトのクラスターネットワークのネットワークプロバイダーです。
10.1.1. OVN-Kubernetes の機能
OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーは、以下の機能を実装します。
- Open Virtual Network (OVN) を使用してネットワークトラフィックフローを管理します。OVN はコミュニティーで開発され、ベンダーに依存しないネットワーク仮想化ソリューションです。
- ingress および egress ルールを含む Kubernetes ネットワークポリシーのサポートを実装します。
- ノード間にオーバーレイネットワークを作成するには、VXLAN ではなく GENEVE (Generic Network Virtualization Encapsulation) プロトコルを使用します。
10.1.2. サポートされるデフォルトの CNI ネットワークプロバイダー機能マトリクス
OpenShift Container Platform は、OpenShift SDN と OVN-Kubernetes の 2 つのサポート対象のオプションをデフォルトの Container Network Interface (CNI) ネットワークプロバイダーに提供します。以下の表は、両方のネットワークプロバイダーの現在の機能サポートをまとめたものです。
| 機能 | OVN-Kubernetes [1] | OpenShift SDN |
|---|---|---|
| Egress IPs | サポート対象外 | サポート対象 |
| Egress ファイアウォール [2] | サポート対象外 | サポート対象 |
| Egress ルーター | サポート対象外 | サポート対象 |
| Kubernetes ネットワークポリシー | サポート対象 | 一部サポート対象 [3] |
| マルチキャスト | サポート対象 | サポート対象 |
- OpenShift Container Platform 4.4 では、テクノロジープレビュー機能としてのみ利用できます。
- egress ファイアウォールは、OpenShift SDN では egress ネットワークポリシーとしても知られています。これはネットワークポリシーの egress とは異なります。
-
egress ルールおよび一部の
ipBlockルールをサポートしません。
10.1.3. OVN-Kubernetes の公開メトリクス
OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーは、Prometheus ベースの OpenShift Container Platform クラスターモニタリングスタックで使用される特定のメトリクスを公開します。
| 名前 | 説明 |
|---|---|
|
| Pod が作成された時点から Pod が OVN-Kubernetes によってアノテーションが付けられる時点に生じるレイテンシー。レイテンシーが高いほど、Pod がネットワーク接続で利用可能になる前に経過する時間が長くなります。 |
