红帽全球峰会6.2. 关于 Kuryr SDN
Kuryr 是一个已弃用的功能。弃用的功能仍然包含在 OpenShift Container Platform 中,并将继续被支持。但是,这个功能会在以后的发行版本中被删除,且不建议在新的部署中使用。
有关 OpenShift Container Platform 中已弃用或删除的主要功能的最新列表,请参阅 OpenShift Container Platform 发行注记中已弃用和删除的功能部分。
Kuryr 是一个容器网络接口(CNI)插件解决方案,它使用 Neutron 和 Octavia Red Hat OpenStack Platform (RHOSP) 服务来为 pod 和服务提供网络。
Kuryr 和 OpenShift Container Platform 的集成主要针对在 RHOSP VM 上运行的 OpenShift Container Platform 集群设计。Kuryr 通过将 OpenShift Container Platform pod 插入 RHOSP SDN 来提高网络性能。另外,它还提供 pod 和 RHOSP 虚拟实例间的互联性。
Kuryr 组件作为 pod 安装在 OpenShift Container Platform 中,使用 openshift-kuryr 命名空间:
-
kuryr-controller- 在一个master节点上安装的单个服务实例。这在 OpenShift Container Platform 中建模为一个Deployment对象。 -
kuryr-cni- 在每个 OpenShift Container Platform 节点上安装和配置 Kuryr 作为 CNI 驱动程序的容器。这在 OpenShift Container Platform 中建模为一个DaemonSet对象。
Kuryr 控制器监控 OpenShift Container Platform API 服务器中的 pod、服务和命名空间创建、更新和删除事件。它将 OpenShift Container Platform API 调用映射到 Neutron 和 Octavia 中的对应对象。这意味着,实现 Neutron 中继端口功能的每个网络解决方案都可通过 Kuryr 支持 OpenShift Container Platform。这包括开源解决方案,如 Open vSwitch(OVS)和 Open Virtual Network(OVN),以及 Neutron 兼容的商业 SDN。
建议在封装的 RHOSP 租户网络上的 OpenShift Container Platform 部署 Kuryr,以避免重复封装,如通过 RHOSP 网络运行封装的 OpenShift Container Platform SDN。
如果您使用供应商网络或租户 VLAN,则不需要使用 Kuryr 来避免重复封装。性能优势可忽略不计。但根据您的配置,使用 Kuryr 避免两个覆盖可能仍然有用。
在满足以下所有条件的部署中不建议 Kuryr:
- RHOSP 版本小于 16。
- 部署使用 UDP 服务,或者在几个虚拟机监控程序上使用大量 TCP 服务。
或者
-
The
ovn-octaviaOctavia 驱动程序被禁用。 - 部署在几个虚拟机监控程序上使用大量 TCP 服务。
