亚洲av午夜成人影院老师机影院_3000部国产bt视频_久久婷婷精品日韩_鲁鲁狠色综合色综合网站_搞机time下载不用不收钱嘉兴_在线欧美日韩_国产高清无码日韩一区_朋友人妻翘臀迎接我粗大撞击在线播放

8 月 26 日，「Kube-OVN 社區(qū)第二期線上 Meetup」成功舉辦。本次活動(dòng)由項(xiàng)目發(fā)起人劉夢(mèng)馨主講，他分享了當(dāng)前Kube-OVN 項(xiàng)目及社區(qū)的發(fā)展情況，同時(shí)帶來了Kube-OVN 1.8版本的特性預(yù)覽及未來功能規(guī)劃，吸引了眾多用戶一起交流討論。

Kube-OVN 項(xiàng)目及社區(qū)成果

Kube-OVN 項(xiàng)目的代碼通過 Apache2.0 的方式進(jìn)行開源，社區(qū)提供的所有功能，包括代碼、文檔、故障報(bào)告和運(yùn)維手冊(cè)，都在 Github 上開源。

 Kube-OVN 在發(fā)展過程中得到了很多企業(yè)和個(gè)人用戶的支持，用戶分別來自于天翼云、金山、華為、銳捷、浪潮、字節(jié)跳動(dòng)、Intel 等公司。在社區(qū)用戶的支持下， Kube-OVN 項(xiàng)目到目前為止已經(jīng)收到大約 1780 個(gè) commit，在這兩年多進(jìn)行了 31 次發(fā)版，有 43 位貢獻(xiàn)者為項(xiàng)目貢獻(xiàn)了代碼、文檔，在 Dockerhub 上的鏡像數(shù)據(jù)，主鏡像有約160 萬次的拉取。

Kube-OVN1.8 新特性  

Kube-OVN 1.8 新版本的功能從 『Underlay 網(wǎng)絡(luò)強(qiáng)化』、『網(wǎng)絡(luò)延遲優(yōu)化』、『Kubernetes和 OpenStack 互聯(lián)互通』、『VPC 能力進(jìn)一步完善』這些調(diào)整方向來介紹。

『Underlay 網(wǎng)絡(luò)強(qiáng)化』

隨著 Underlay 的用戶越來越多，需求也會(huì)變得越來越復(fù)雜。在1.7發(fā)版之后，社區(qū)交流群里提出了非常多關(guān)于 Underlay 的問題，比如：

● 宿主機(jī)只有單網(wǎng)卡可不可以？

● 多個(gè)網(wǎng)卡對(duì)應(yīng)多個(gè) Vlan可不可以？

● 網(wǎng)卡配錯(cuò)了只能刪了重搭嗎？

● 網(wǎng)卡名不一致可不可以？

● 容器內(nèi)多個(gè)網(wǎng)卡在不同的 Vlan可不可以？

● 部分 Vlan只在部分主機(jī)的部分網(wǎng)卡存在可不可以？

● 組播能不能支持？

● Overlay 和 Underlay 混部行不行？

三個(gè)月以來，1.7版本在社區(qū)的反饋中一步步迭代，上述所有問題已經(jīng)全部得到解決，并且經(jīng)過了很多次 poc 和 社區(qū)用戶的打磨，在生產(chǎn)環(huán)境中得到了驗(yàn)證?？梢哉f Underlay 的網(wǎng)絡(luò)能力比上個(gè)版本強(qiáng)化了很多。

更新功能：

?ProviderNetwork 定義主機(jī)、網(wǎng)卡、底層網(wǎng)絡(luò)三者映射關(guān)系

?動(dòng)態(tài)按需調(diào)整網(wǎng)絡(luò)映射

?Vlan 和 ProviderNetwork 關(guān)聯(lián)

?無 Vlan 關(guān)聯(lián) Subnet自動(dòng)為 Overlay網(wǎng)絡(luò)

『網(wǎng)絡(luò)延遲優(yōu)化』

"你們用了OVS 性能會(huì)不會(huì)有影響呀" ，"你們和Calico的性能相比怎么樣"，"為什么我這邊性能壓不上去呢？""看了其他人的性能測(cè)評(píng)你們的性能好像很差呀" ......這些來自用戶的靈魂拷問在1.8 版本統(tǒng)統(tǒng)都有解答。并且在這個(gè)周期內(nèi)對(duì)小包的延遲做了深入的性能分析和性能優(yōu)化。

優(yōu)化方向：

?選取特定物理環(huán)境做基準(zhǔn)測(cè)試

?開發(fā)自動(dòng)化性能測(cè)試工具進(jìn)行頻繁測(cè)試優(yōu)化

?生成火焰圖進(jìn)行瓶頸分析

?fastpath 內(nèi)核模塊，OVS 編譯優(yōu)化，OVN LB 流表裁剪

經(jīng)過優(yōu)化之后，在當(dāng)前的測(cè)試環(huán)境下，TCP和 UDP 的延遲相對(duì)于宿主機(jī)的延遲能控制在 5% 左右，UDP 的帶寬有比較大的提升，比之前提升了大概兩倍多，接近到百分之90%的主機(jī)帶寬水平。 關(guān)于Calico 性能的橫評(píng)，我們測(cè)試了五組數(shù)據(jù)：在 Kube-OVN overlay 對(duì)標(biāo) Calico 的 overlay ，Kube-OVN underly 對(duì)標(biāo) Calico 的不封裝的模式下，我們都會(huì)比 Calico要好一些。具體的性能優(yōu)化的方案可以在 Github 上看到。之后有機(jī)會(huì)也可以專門分享一期我們究竟是如何把性能優(yōu)化上去的。

『Kubernetes和 OpenStack 互聯(lián)互通』

?OVN-IC 方式實(shí)現(xiàn)OpenStack 內(nèi)VPC 和Kubernetes 內(nèi)VPC 對(duì)等連接

?Kubernetes 和 OpenStack 共享底層 OVN 基礎(chǔ)設(shè)施

?Kubernetes 內(nèi)導(dǎo)入 OpenStack VPC，直接在 Kubernetes 內(nèi)創(chuàng)建 OpenStack VPC 網(wǎng)絡(luò)下 Pod

在之前 1.7 版本周期用的是異構(gòu)的模式打通網(wǎng)絡(luò)，讓 OpenStack 和 K8s 里面的工作負(fù)載可以相互進(jìn)行訪問。而這次1.8 版本我們想更進(jìn)一步，最終實(shí)現(xiàn)在 OpenStack 或者是 K8s 里面的一個(gè) VPC 下，可以直接創(chuàng)建 Pod 和 VM 。這個(gè)功能正在和 Intel 團(tuán)隊(duì)一塊來推進(jìn)，并且在一些客戶的場(chǎng)景已經(jīng)有了初步驗(yàn)證。

『VPC 能力進(jìn)一步完善』

?VPC 內(nèi)Service 支持

?Security Group 支持

?VPC 內(nèi)支持 L4 SLB

在1.8版本后用戶自定義的 VPC 會(huì)有 service 支持、 Security 的 Group 支持。4層負(fù)載均衡這條路基本上調(diào)通了，外部 LB 也可以在 VPC里面來做。當(dāng)前的VPC內(nèi)的功能包括子網(wǎng)、路由觸網(wǎng)的網(wǎng)關(guān)EIP、Floating IP，NAT dataway，然后再加上安全組，功能已經(jīng)比較完整了。在下個(gè)周期 VPC 會(huì)做更多的完善，希望今年年底的時(shí)候，整個(gè)VPC多租戶網(wǎng)絡(luò)能夠比較完整的呈現(xiàn)。開源社區(qū)里面如果能把多租戶的這些功能引入到 K8s 里面來的話，可能對(duì) K8s 之后在數(shù)據(jù)中心的落地都會(huì)有比較大的一個(gè)幫助。

『其他功能增強(qiáng)』

本次版本升級(jí)還有其他小功能的增強(qiáng)，比如Pod 粒度流量鏡像、Tunnel IP 動(dòng)態(tài)調(diào)整、多網(wǎng)卡自定義路由等。

Kube-OVN 未來功能展望

Kube-OVN 未來功能主要從三個(gè)方向進(jìn)行規(guī)劃：性能進(jìn)一步增強(qiáng)、VPC能力下層、KubeVirt 虛擬化能力增強(qiáng)。

性能進(jìn)一步增強(qiáng)主要通過優(yōu)化數(shù)據(jù)平面和控制平面實(shí)現(xiàn)，希望把 Kube-OVN 的性能做得更好，減少用戶的擔(dān)心。

在VPC的層面上，根據(jù)兩種不同的場(chǎng)景支持Cluster CRD 和 Namespaced CRD，再加上南北向的QoS，接著實(shí)現(xiàn)VPC對(duì)等連接，然后考慮引進(jìn)L4 LoadBalancer和L7 LoadBalancer（因?yàn)?層的功能比較豐富）。

KubeVirt 虛擬化能力增強(qiáng)主要是希望做一套完整的方案來使 KubeVirt 固定 IP 熱遷移，還包括網(wǎng)絡(luò)直通，避免多次復(fù)制性能消耗，以及智能網(wǎng)卡直通、DPDK 網(wǎng)卡直通等一些規(guī)劃的介紹。希望越來越多的用戶能參與到項(xiàng)目的規(guī)劃過程中。

QA 匯總

1、 Kube-OVN 網(wǎng)絡(luò)插件性能怎么樣？

在剛才的分享中已經(jīng)基本回答了，后續(xù)我們計(jì)劃做一個(gè)完整的、面向幾個(gè)主流容器網(wǎng)絡(luò)方案的橫評(píng)，把測(cè)評(píng)工具、測(cè)試方案和數(shù)據(jù)全部開放出來，請(qǐng)大家拭目以待。

2、 Kube-OVN 后續(xù)考慮支持關(guān)于 VPC 之間軟路由互聯(lián)么？或者分享下當(dāng)前的實(shí)現(xiàn)方案？

我不太清楚軟路由具體是什么樣的方式，互聯(lián)的話我們目前在做的是跨集群互聯(lián)。就是有兩個(gè) K8s 集群，都跑在 Kube-OVN，但是他們可能是部署在不同的環(huán)境里，那么基于我們的一些集群互聯(lián)的方式，可以把兩個(gè)集群的網(wǎng)絡(luò)拉平，然后只要每個(gè)集群內(nèi)各有一個(gè)節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)之間相互是可以跟對(duì)端進(jìn)行互通的，就可以打造兩個(gè)集群之間的隧道，實(shí)現(xiàn)兩個(gè)集群之間的直接互通。

3、 目前對(duì) network policy 能完全支持嗎？

我們現(xiàn)在能做到對(duì)容器網(wǎng)絡(luò)的 network policy 完全支持，但是因?yàn)橛脩粲幸徊糠秩萜骺赡軙?huì)跑在主機(jī)網(wǎng)絡(luò)上，因?yàn)橹鳈C(jī)網(wǎng)絡(luò)的流量不過 OVS，所以對(duì)主機(jī)網(wǎng)絡(luò)那部分目前還沒有很好的支持方法。

 4、OVS 本身的 lb 應(yīng)該還不支持健康監(jiān)測(cè)吧？有沒有針對(duì)四層 lb 的健康監(jiān)測(cè)的設(shè)計(jì)？

我們目前在做的是 K8s 層面的健康檢查，直接把 endpoint里面的后端信息直接加到 4 層 LB 上面。

5、OVN 層面獨(dú)立部署，從而多集群共享 vpc 這個(gè)有支持計(jì)劃嗎？

我們?cè)诟?OpenStack 互聯(lián)的方案里面目前是這么做的。你可以當(dāng)成這個(gè) OVN 是獨(dú)立部署的，然后 Kube-OVN 和 OpenStack 是共用的 OVN ，VPC 共享也是通過這個(gè)方式來做的。但是多個(gè) K8s 共享一個(gè)vpc，目前還沒有這方面的計(jì)劃。

 6、后續(xù)會(huì)考慮實(shí)現(xiàn)基于 K8s 中的 ip 和 node 的信息進(jìn)行流表重建的工具么？ 因?yàn)镺penStack neutron 這邊的 ovn 是有這樣的工具的，即使把 ovn 數(shù)據(jù)庫以及組件清空，也是可以基于一條命令重建流表的。

我們現(xiàn)在把所有的網(wǎng)絡(luò)信息往OVN 同步，同時(shí)往 K8s 的 annotation 上同步一份。所以就算把 Kube-OVN 都刪掉，我們還有恢復(fù)信息的能力。這個(gè)數(shù)據(jù)是都有的，這方面的工具還沒有研發(fā)，完整的驗(yàn)證還沒有進(jìn)行，這應(yīng)該是下個(gè)周期內(nèi)要做的工作。

7、面向多個(gè)云廠商，如何讓上面的 K8s 集群網(wǎng)絡(luò)互通？

這個(gè)問題有幾種做法，最好的做法其實(shí)是跟多個(gè)公有云之間買互通的線，讓他們幫你把網(wǎng)絡(luò)打通，這種理論上性能和可靠性都是最好的。如果公有云不愿意做這個(gè)事情的話，拿 Kube-OVN 也可以實(shí)現(xiàn)，你需要在每個(gè)公有云上各選幾個(gè)節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)相當(dāng)于是做互聯(lián)的網(wǎng)關(guān)。這幾個(gè)節(jié)點(diǎn)之間，不管是通過公網(wǎng) IP 的方式也好，或者是在這幾個(gè)機(jī)器之間打隧道的方式也好，跨集群互聯(lián)的功能就可以跑起來了。

8、對(duì)通過 service 訪問的流量能實(shí)現(xiàn) networkpolicy 策略嗎？

通過 service 訪問的流量，如果是對(duì)Cluster IP做限制，我們現(xiàn)在應(yīng)該也是支持的，因?yàn)槲覀冞@邊做完 nat 之后，你看到的目標(biāo)其實(shí)是原目標(biāo)的 IP，所以你即使通過 service 送到了那邊，但是你 Ingress 的時(shí)候，由于我看到的是你的原IP，我還是會(huì)按照對(duì)應(yīng)的策略進(jìn)行一個(gè)限制。如果更嚴(yán)格一點(diǎn)的話，你其實(shí)是應(yīng)該把 Service IP 這樣的一些東西也寫到一個(gè) network policy 里面，這樣可以做一個(gè)比較完整的限制。

9、metalLB 結(jié)合 ovs virtual ip 也可以做負(fù)載均衡，這個(gè)方案感覺怎么樣？

 metalLB 本身是一個(gè)還算比較清晰、比較直接的方式，我們也試過這個(gè)方案，覺得挺好的。

本屆Meetup圓滿結(jié)束，感謝大家對(duì) Kube-OVN 的支持。歡迎更多朋友加入社區(qū)，我們共同把這個(gè)項(xiàng)目打造得更好。

活動(dòng)回看

復(fù)制活動(dòng)鏈接：https://qdrl.qq.com/yNkgduq1至瀏覽器打開，即可觀看活動(dòng)視頻。

在 Kube-OVN 微信公眾號(hào)后臺(tái)回復(fù)“0826”，即可獲取演講PPT。

上一篇：千人圍觀，Kube-OVN社區(qū)周年慶

下一篇：數(shù)字化裝備制造新標(biāo)桿！靈雀云攜手騰訊云打造三一集團(tuán)技術(shù)中臺(tái)