一、kubeovn dpdk
Kubeovn是一種網路虛擬化工具,它使用DPDK技術來將OVS offload到網卡硬體,從而提高網路性能。DPDK實現快速數據包處理,允許應用程序可以直接訪問NIC,以避免Linux內核中的性能限制。使用Kubeovn dpdk可以有效提高網路平面的吞吐量和延遲。
//kubeovn dpdk實例
apiVersion: kubeovn.io/v1alpha1
kind: VNIRouter
metadata:
name: dpdk-router
spec:
image: kubeovn/go-base
type: Router
makeGw: true
useDpdk: true
二、kubeovn對比calico
Calico與Kubeovn非常相似,在Kubernetes集群中都能夠提供高性能和高可靠性的網路連通性。但是,它們之間也存在著巨大的差異。Kubeovn傾向於提供完全託管的網路解決方案,這意味著在對集群的配置和管理方面,它的使用體驗更加簡單。而Calico則更側重於高度定製化,在某些情況下可以提供更高的靈活性。
//kubeovn和calico對比實例
apiVersion: kubeovn.io/v1alpha1
kind: VNILoadBalancer
metadata:
name: kubeovn-vs-calico-lb
spec:
image: kubeovn/go-base
type: LoadBalancer
clusterIp: 10.1.1.1
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: kubeovn-vs-calico-np
spec:
podSelector:
matchLabels:
app: kubeovn-vs-calico
ingress:
- from:
- namespaceSelector:
matchLabels:
name: kube-system
podSelector:
matchLabels:
name: etcd
ports:
- protocol: TCP
port: 2379
policyTypes:
- Ingress
三、kubeovn 架構
Kubeovn的架構可以分為三個層次,每個層次都有自己的功能。第一層是虛擬機層,其主要作用是提供網卡服務。第二層是overlay層,在此層次上使用VXLAN(或者Geneve,GRE等協議)進行跨宿主機網路通信。第三層是邏輯網路層,它由kubeovn-agent管理,主要是通過OVS連接所有的埠。
//kubeovn架構實例
apiVersion: kubeovn.io/v1alpha1
kind: VNI
metadata:
name: kubeovn-vni
spec:
image: kubeovn/go-base
type: Overlay
network: default
podSubnet: 10.244.0.0/16
ipsecEnabled: true
四、kubeovn cilium
Cilium是一種基於BPF(Berkeley Packet Filter)的網路解決方案,作為基於Kubernetes的Service Mesh(服務網格)的一部分。Kubeovn和Cilium可以一起使用,從而實現高效、可靠的網路和服務保護。Kubeovn用於提供覆蓋網路,而Cilium提供邊界網路保護。這種聯合使用可以保證應用程序的連通性和安全性。
//kubeovn cilium實例
apiVersion: kubeovn.io/v1alpha1
kind: VNIFirewall
metadata:
name: kubeovn-cilium-fw
spec:
image: kubeovn/go-base
type: Firewall
useCilium: true
policyMode: Kubernetes
rules:
- allow:
toCIDR: 10.0.0.0/8
direction: In
- allow:
protocol: TCP
toPort: 443
direction: Out
五、kubeovn支持vpc
Kubeovn可以輕鬆地集成VPC(virtual private cloud)網路,從而讓多個獨立的雲服務互相連接。利用Kubeovn的VPC支持功能,您可以創建一個高度安全的虛擬化網路,以連接所有獨立的雲服務。這種方法允許您在雲環境中創建多種不同的應用程序並有效地管理它們之間的連接性,同時又能保證網路連接的安全性。
//kubeovn支持vpc實例
apiVersion: kubeovn.io/v1alpha1
kind: VNINetwork
metadata:
name: kubeovn-vpc
spec:
image: kubeovn/go-base
type: Network
networkMode: VPC
vpcCidr: 10.0.0.0/16
vpcId: vpc-id
六、kubeovn openyurt
OpenYurt是一個開源項目,它為Kubernetes提供了邊緣計算特性。它可以讓您在邊緣環境中運行Kubernetes工作負載,並為您的應用程序提供網路連通性。Kubeovn和OpenYurt可以協同工作,且Kubeovn為OpenYurt提供了一個更有效的網路解決方案。使用Kubeovn,您可以在OpenYurt中實現高效和可靠的網路輸入/輸出控制。
//kubeovn openyurt實例
apiVersion: kubeovn.io/v1alpha1
kind: VNINetwork
metadata:
name: kubeovn-openyurt
spec:
image: kubeovn/go-base
type: Network
networkMode: Underlay
openyurtEnabled: true
ingress:
- from:
- podSelector:
matchLabels:
name: app1
ports:
- port: 80
protocol: TCP
to:
- cidr: 10.244.0.0/16
direction: In
七、kubeovn underlay
對於那些需要更個性化的網路配置的用戶,Kubeovn提供了Underlay模式。Underlay模式可以將虛擬化網路直接映射到物理網路上,從而實現更複雜的網路布局。使用Underlay模式,您可以自定義路由規則,防火牆規則,IPAM和其他網路參數。
//kubeovn underlay實例
apiVersion: kubeovn.io/v1alpha1
kind: VNINetwork
metadata:
name: kubeovn-underlay
spec:
image: kubeovn/go-base
type: Network
networkMode: Underlay
ipam:
type: DHCP
routing:
- dst: 10.244.0.0/16
gateway: 192.168.10.101
八、kubeovn是什麼山寨網路
Kubeovn是一個開源項目,致力於幫助Kubernetes用戶提供高效、穩定和可靠的網路服務。它提供了一個靈活的基礎架構,可以讓用戶按照自己的需求創建和管理多種類型的虛擬網路。除了提供標準的虛擬化網路服務外,Kubeovn還支持多種附加功能,例如DPDK、VPC、OpenYurt、Cilium和Underlay等。
//kubeovn是什麼山寨網路實例
apiVersion: kubeovn.io/v1alpha1
kind: VNINetwork
metadata:
name: kubeovn-demo
spec:
image: kubeovn/go-base
type: Network
networkMode: Overlay
overlay:
vxlanId: 10
ingress:
- from:
- podSelector:
matchLabels:
name: webserver
ports:
- port: 80
protocol: TCP
name: http-port
to:
- podSelector:
matchLabels:
name: client
direction: In
egress:
- from:
- podSelector:
matchLabels:
name: client
ports:
- port: 22
- port: 23
protocol: TCP
- port: 53
protocol: UDP
to:
- cidr: 10.0.0.0/8
direction: Out
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/306555.html
微信掃一掃 
支付寶掃一掃 