中國 KubeCon + CloudNativeCon + Open Source Summit 虛拟大會
12 月 9 日至 10 日
https://www.lfasiallc.com/kubecon-cloudnativecon-open-source-summit-china/
在社群小夥伴的共同努力下,Kube-OVN V1.8 版本正式釋出。這個版本中我們對 Kube-OVN 的Underlay 網絡能力進行了強化,對資料平面延遲進行了大幅優化,對 VPC 内的網絡能力進行了進一步增強。在 10+ 項功能提升外,該版本還修複了 50+ 穩定性和安全方面的問題,全面提升了 Kube-OVN 的穩定性和安全性。感謝社群的小夥伴們在這段時間來的貢獻和支援!
01
Underlay 網絡能力強化
在 V1.8 中我們對 Underlay 的實作進行了重構提供了新的 ProviderNetwork CRD,用于管理 OVN 内的網絡和底層基礎設施網絡以及主控端上網卡的映射關系,支援了更加靈活的 Underlay 網絡設定,包括:
- 主控端單網卡下的 Underlay
- 主控端多網卡對應多個 Vlan
- 主控端網卡名不一緻
- 部分 Vlan 隻存在于特定主控端
- Underlay 下的多點傳播
- Overlay 和 Underlay 混合部署
該功能已在社群和企業客戶内經過了多輪打磨,可以适配多種複雜的網絡環境,并具備較高的穩定性,歡迎大家使用。
02
網絡延遲大幅優化
在 V1.8 中,我們通過對 OVN 内流表組織的調整,并新增了一組針對容器網絡進行優化的核心子產品,通過對一些網絡鍊路的繞行以及特定 CPU 指令進行編譯優化,大幅降低了小包處理時的 CPU 開銷。通過我們的測試,經過優化後的版本,在小包場景下平均延遲降低了約 45%,容器網絡開銷相對主機網絡開銷可控制在 5% 之内,一些場景下由于容器網絡核心路徑更短,性能會略好于主機網絡。
下圖為在 1Byte 資料包壓測下,優化前後版本以及主機網絡性能對比。
我們還在另一組環境下測試了Kube-OVN 的 Overlay/Underlay 模式,以及 Calico 的 IPIP 和不封裝情況下的性能以及同主機網絡性能的對比,如下圖所示:
更多的性能測試資料以及調優方法請參考:
https://github.com/kubeovn/kube-ovn/blob/master/docs/performance-tuning.md
此外我們還開源了自己研發的一套網絡性能測試工具,可以測試容器網絡在不同包大小下的延遲、吞吐量、CPU 消耗,并生成對應的火焰圖友善進一步的瓶頸分析和性能優化,歡迎大家使用:
https://github.com/kubeovn/k8s-autoperf
03
VPC 能力提升
針對 Kubernetes 下沉到資料中心需要統一納管資料中心網絡的場景,Kube-OVN 社群一直在不斷完善 VPC 相關的功能。在這個版本裡,通過一組新的 CRD,VPC 内支援 SecurityGroup 可以友善使用者以資料中心網絡的視角對 VPC 内的安全進行配置。
此外 VPC 内還新增了對 Service 的支援,未來我們将會把 L4 和 L7 的 SLB 能力也加入到 VPC 之中,敬請期待。
04
其他功能
- Kubernetes 和 OpenStack 共享底層 OVN 基礎涉水
- Pod 粒度流量鏡像控制
- 多網卡自定義路由
- Tunnel IP 動态調整
- OVN 21.03 更新
我們未來會繼續針對功能、性能和穩定性進行持續優化,歡迎更多的小夥伴加入試用。
V1.8 版本特性講解視訊:在Kube-OVN公衆号背景回複「活動」,即可觀看!
Kube-OVN 聯系資訊:
Kube-OVN 社群官網:
https://www.kubeovn.io
GitHub:
https://github.com/kubeovn/kube-ovn
加入社群:
請加York微信:alaudacloudnative(備注kube-OVN加群)
加入Slack:
https://kube-ovn-slackin.herokuapp.com
咨詢Kube-OVN企業版:
Kube-OVN提供面向企業場景的容器網絡解決方案。
填寫表單,了解跨雲網絡管理、IaaS(包括OpenStack、VM等)與K8s統一網絡技術棧、容器托管新一代資料中心SDN、微服務架構下高性能網絡、5G及邊緣叢集落地等應用場景。