第 11 章 OVN-Kubernetes 默认 CNI 网络供应商
11.1. 关于 OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商
OpenShift Container Platform 集群在 pod 和服务网络中使用虚拟网络。OVN-Kubernetes Container Network Interface (CNI) 插件是默认集群网络的一个网络供应商。
11.1.1. OVN-Kubernetes 特性
OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商实现以下功能:
- 使用 OVN(开源虚拟网络)管理网络流量。OVN 是一个有社区开发、没有与特定厂商绑定的网络虚拟化解决方案。
- 实现 Kubernetes 网络策略支持,包括入口和出口规则。
- 使用 Geneve(通用网络虚拟化封装)协议而不是 VXLAN 在节点间创建覆盖网络。
11.1.2. 支持的默认 CNI 网络供应商功能列表
OpenShift Container Platform 为默认的 Container Network Interface (CNI) 网络供应商提供两个支持的选择:OpenShift SDN 和 OVN-Kubernetes。下表总结了这两个网络供应商当前支持的功能:
| 功能 | OVN-Kubernetes [1] | OpenShift SDN |
|---|---|---|
| 出口 IP | 不支持 | 支持 |
| 出口防火墙 [2] | 不支持 | 支持 |
| 出口路由器 | 不支持 | 支持 |
| Kubernetes 网络策略 | 支持 | 部分支持 [3] |
| 多播 | 支持 | 支持 |
- 当前仅在 OpenShift Container Platform 4.4 中作为技术预览功能提供。
- 在 OpenShift SDN 中,出口防火墙也称为出口网络策略。这和网络策略出口不同。
-
不支持出口规则和一些
ipBlock规则。
11.1.3. OVN-Kubernetes 公开的指标
OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商会公开某些特定的指标数据,供基于 Prometheus 的 OpenShift Container Platform 集群监控堆栈使用。
| 名称 | 描述 |
|---|---|
|
| 在 pod 被创建和 pod 被 OVN-Kubernetes 注解之间会有一个延迟。这个延迟时间越长,等待 pod 可用于网络连接的时间就越长。 |
