跳转至

Kube-OVN

Kube-OVN

What is Kube-OVN?

Kube-OVN 是一款 CNCF 旗下的企业级云原生网络编排系统,将 SDN 的能力和云原生结合,提供丰富的功能,极致的性能以及良好的可运维性。

Kube-OVN 在底层使用 Open Virtual Network(OVN)和 OpenVswitch 来实现网络的编排,并将其丰富的能力暴露给 Kubernetes 网络。 OVN 和 OVS 有着悠久的历史,早在 Kubernetes 诞生前就已经出现,成为了 SDN 领域的事实标准。Kube-OVN 将它们引入到 Kubernetes 中,大幅增强了 Kubernetes 的网络能力。

Why Kube-OVN?

随着在 Kubernetes 上运行的负载以及运行的场景越来越多样化,对网络的需求也越来越多。OVN 和 OVS 作为历史悠久的网络组件,你可以在他们身上找到所有你需要的功能。

如果你需要在 Kubernetes 上运行 KubeVirt, 或者有多租户网络的需求,你会发现 Kube-OVN 的能力将会完美契合你的场景。Kube-OVN 将 SDN 的能力和云原生结合,提供丰富的功能,极致的性能以及良好的可运维性。

丰富的功能:

如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。

借助 OVS/OVN 在 SDN 领域成熟的能力,Kube-OVN 将网络虚拟化的丰富功能带入云原生领域。目前已支持子网管理静态 IP 分配分布式/集中式网关Underlay/Overlay 混合网络VPC 多租户网络跨集群互联网络QoS 管理多网卡管理ACL 网络控制流量镜像,ARM 支持, Windows 支持等诸多功能。

极致的性能:

如果你担心容器网络会带来额外的性能损耗,那么来看一下 Kube-OVN 是如何极致的优化性能

在数据平面,通过一系列对流表和内核的精心优化,并借助 eBPFDPDK智能网卡卸载等新兴技术, Kube-OVN 可以在延迟和吞吐量等方面的指标达到近似或超出宿主机网络性能的水平。在控制平面,通过对 OVN 上游流表的裁剪, 各种缓存技术的使用和调优,Kube-OVN 可以支持大规模上千节点和上万 Pod 的集群。

此外 Kube-OVN 还在不断优化 CPU 和内存等资源的使用量,以适应边缘等资源有限场景。

良好的可运维性:

如果你对容器网络的运维心存忧虑,Kube-OVN 内置了大量的工具来帮助你简化运维操作。

Kube-OVN 提供了一键安装脚本,帮助用户迅速搭建生产就绪的容器网络。同时内置的丰富的监控指标Grafana 面板, 可帮助用户建立完善的监控体系。强大的命令行工具可以简化用户的日常运维操作。通过和 Cilium 结合,利用 eBPF 能力用户可以 增强对网络的可观测性。此外流量镜像的能力可以方便用户自定义流量监控,并和传统的 NPM 系统对接。

CNI 选型建议

Kubernetes 社区中存在很多优秀的 CNI 项目,用户在选型时会存在困难。我们认为最佳的方法是先找到自己真正的需求,然后去调研每个项目针对这个需求的解决方案有什么区别,而不是先列出所有产品的区别再看自己需要哪个。这背后的原因有两个:

  1. 每个项目 Maintainer 的主要精力都在维护自己的项目,解决自己社区的用户问题,而不是盯着看别的项目在做什么,了解其他项目背后的实现逻辑。因此 Maintainer 无法给出一个准确的对比列表,对于项目外部的人来说做这个事情只会更困难。
  2. 对于最终用户,花精力搞明白自己内部的需求是什么远比搞明白外部的两个项目有什么区别更重要。

在 Kube-OVN 的项目下列出和其他 CNI 的区别并推荐 Kube-OVN 只会充满主观偏见和错误,因此这里我们只会列出不要选择 Kube-OVN 的场景,并给出我们的推荐。

你需要 eBPF 的方案

选择 Cilium 或 Calico eBPF。

Kube-OVN 使用 Open vSwitch 作为数据平面,这是一项相对古老的网络虚拟化技术方案。

你需要 CNI, Ingress, Service Mesh 和 Observability All in One 的方案

选择 Cilium

Kube-OVN 主要聚焦在 CNI 层面的网络能力,你需要通过组合生态内其他的项目来完成这些功能。

你需要在 OpenShift 上运行

选择 ovn-kubernetes

在 OpenShift 上使用第三方 CNI 需要适配 Cluster Network Operator 规范,Kube-OVN 目前没有这方面的工作计划。并且第三方网络插件不会获得 RedHat 官方的技术支持,而网络又是 Kubernetes 中重要的一环,大量后期的方案设计、故障排查你都需要在多个供应商之间进行协调。

在公有云提供的 Kubernetes(EKS/AKS/GKE 等)上运行

选择对应 Kubernetes 提供商的默认 CNI。原因同上。

运行 AI 训练和推理任务

选择 Hostnetwork 或者 host-device 将物理设备直接分配给容器。

AI 任务对网络延迟要求很高,任何额外的容器网络操作都是没有必要的。

微信群 Slack Support

评论