12.2.2. 关于 Kuryr SDN
Kuryr 是一个容器网络接口(CNI)插件解决方案,它使用 Neutron 和 Octavia Red Hat OpenStack Platform(RHOSP)服务来为 pod 和服务提供网络。
Kuryr 和 OpenShift Container Platform 的集成主要针对在 RHOSP VM 上运行的 OpenShift Container Platform 集群设计。Kuryr 通过将 OpenShift Container Platform pod 插入到 RHOSP SDN 来提高网络性能。另外,它还提供 pod 和 RHOSP 虚拟实例间的互联性。
Kuryr 组件作为 pod 在 OpenShift Container Platform 中安装,使用 openshift-kuryr
命名空间:
-
kuryr-controller
- 在一个master
节点上安装的单个服务实例。这在 OpenShift Container Platform 中建模为一个Deployment
对象。 -
kuryr-cni
- 在每个 OpenShift Container Platform 节点上安装并配置 Kuryr 作为 CNI 驱动的容器。这在 OpenShift Container Platform 中建模为一个DaemonSet
对象。
Kuryr 控制器监控 OpenShift Container Platform API 服务器中的 pod、服务和命名空间创建、更新和删除事件。它将 OpenShift Container Platform API 调用映射到 Neutron 和 Octavia 中的对应对象。这意味着,实现了 Neutron 中继端口功能的每个网络解决方案都可以通过 Kuryr 支持 OpenShift Container Platform。这包括开源解决方案,比如 Open vSwitch (OVS) 和 Open Virtual Network (OVN) ,以及 Neutron 兼容的商业 SDN。
建议在封装的 RHOSP 租户网络上部署 OpenShift Container Platform 时使用 Kuryr,以避免出现重复封装,例如通过 RHOSP 网络运行封装的 OpenShift Container Platform SDN。
如果您使用供应商网络或租户 VLAN,则不需要使用 Kuryr 来避免重复封装。虽然性能上的优势微不足道,但根据您的配置,使用 Kuryr 避免两个覆盖可能仍然有用。
在完足以下所有条件的部署中不建议使用 Kuryr:
- RHOSP 版本早于 16
- 部署使用 UDP 服务,或者在几个 hypervisor 上使用大量 TCP 服务。
或
-
ovn-octavia
Octavia 驱动被禁用。 - 部署在几个 hypervisor 中使用了大量的 TCP 服务。