第 11 章 OVN-Kubernetes 默认 CNI 网络供应商


11.1. 关于 OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商

OpenShift Container Platform 集群在 pod 和服务网络中使用虚拟网络。OVN-Kubernetes Container Network Interface (CNI) 插件是默认集群网络的一个网络供应商。

11.1.1. OVN-Kubernetes 特性

OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商实现以下功能:

  • 使用 OVN(开源虚拟网络)管理网络流量。OVN 是一个有社区开发、没有与特定厂商绑定的网络虚拟化解决方案。
  • 实现 Kubernetes 网络策略支持,包括入口和出口规则。
  • 使用 Geneve(通用网络虚拟化封装)协议而不是 VXLAN 在节点间创建覆盖网络。

11.1.2. 支持的默认 CNI 网络供应商功能列表

OpenShift Container Platform 为默认的 Container Network Interface (CNI) 网络供应商提供两个支持的选择:OpenShift SDN 和 OVN-Kubernetes。下表总结了这两个网络供应商当前支持的功能:

表 11.1. 默认 CNI 网络供应商功能比较
功能OVN-Kubernetes [1]OpenShift SDN

出口 IP

不支持

支持

出口防火墙 [2]

不支持

支持

出口路由器

不支持

支持

Kubernetes 网络策略

支持

部分支持 [3]

多播

支持

支持

  1. 当前仅在 OpenShift Container Platform 4.4 中作为技术预览功能提供。
  2. 在 OpenShift SDN 中,出口防火墙也称为出口网络策略。这和网络策略出口不同。
  3. 不支持出口规则和一些 ipBlock 规则。

11.1.3. OVN-Kubernetes 公开的指标

OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商会公开某些特定的指标数据,供基于 Prometheus 的 OpenShift Container Platform 集群监控堆栈使用。

表 11.2. OVN-Kubernetes 公开的指标
名称描述

ovnkube_master_pod_creation_latency_seconds

在 pod 被创建和 pod 被 OVN-Kubernetes 注解之间会有一个延迟。这个延迟时间越长,等待 pod 可用于网络连接的时间就越长。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.