1.7. 网络拓扑
OVN-Kubernetes 提供基于 overlay 的网络实现。此覆盖包括基于 OVS 的服务和 NetworkPolicy 实施。覆盖网络使用 Geneve (Generic Network Virtualization Encapsulation) 隧道协议。如果 Geneve 隧道没有配置,则 Geneve 隧道的 pod 最大传输单元(MTU)被设置为默认路由 MTU。
要配置 MTU,您必须设置等于或小于主机上物理接口的 MTU 的值。MTU 的 less-than 值为传输前添加到隧道头所需的信息留出空间。
OVS 作为 systemd 服务在 MicroShift 节点上运行。OVS RPM 软件包作为对 microshift-networking
RPM 软件包的依赖项安装。安装了 microshift-networking
RPM 时,OVS 会立即启动。
MicroShift 网络拓扑
1.7.1. 虚拟化网络的 OVN 逻辑组件描述
- OVN 节点交换机
一个名为
<node-name>
的虚拟交换机。OVN 节点交换机根据节点的主机名命名。-
在本例中,
node-name
是microshift-dev
。
-
在本例中,
- OVN 集群路由器
名为
ovn_cluster_router
的虚拟路由器,也称为分布式路由器。-
在本例中,集群网络是
10.42.0.0/16
。
-
在本例中,集群网络是
- OVN join 开关
-
名为
join
的虚拟交换机。 - OVN 网关路由器
-
名为
GR_<node-name>
的虚拟路由器,也称为外部网关路由器。 - OVN 外部交换机
-
名为
ext_<node-name>.
的虚拟交换机。
1.7.2. 网络拓扑图中的连接描述
-
网络服务和 OVN 外部交换机
ext_microshift-dev
之间的南北流量由网关网桥br-ex
通过主机内核提供。 -
OVN 网关路由器
GR_microshift-dev
通过逻辑路由器端口 4 连接到外部网络交换机ext_microshift-dev
。端口 4 附加到节点 IP 地址 192.168.122.14。 join 交换机
join
将 OVN 网关路由器GR_microshift-dev
连接到 OVN 集群路由器ovn_cluster_router
。IP 地址范围为 100.62.0.0/16。-
OVN 网关路由器
GR_microshift-dev
通过逻辑路由器端口 3 连接到 OVNjoin
交换机。端口 3 与内部 IP 地址 100.64.0.2 连接。 -
OVN 集群路由器
ovn_cluster_router
通过逻辑路由器端口 2 连接到join
交换机。端口 2 与内部 IP 地址 100.64.0.1 连接。
-
OVN 网关路由器
-
OVN 集群路由器
ovn_cluster_router
通过逻辑路由器端口 1 连接到节点交换机microshift-dev
。端口 1 与 OVN 集群网络 IP 地址 10.42.0.1 附加。 -
pod 和网络服务之间的东西流量由 OVN 集群路由器
ovn_cluster_router
和节点交换机microshift-dev
提供。IP 地址范围为 10.42.0.0/24。 -
pod 之间的东西流量由节点交换机
microshift-dev
提供,而无需网络地址转换 (NAT)。 -
pod 和外部网络之间的南北流量由 OVN 集群路由器
ovn_cluster_router
和主机网络提供。此路由器通过ovn-kubernetes
管理端口ovn-k8s-mp0
连接,IP 地址为 10.42.0.2。 所有 pod 都通过其接口连接到 OVN 节点交换机。
-
在本例中,Pod 1 和 Pod 2 通过
Interface 1
和Interface 2
连接到节点交换机。
-
在本例中,Pod 1 和 Pod 2 通过