Kube-OVN 从 1.3 起开始支持基于智能网卡的硬件加速,能够大幅提升容器网络吞吐量,降低网络延迟,并且能减少主机CPU的损耗,可以大幅提升裸金属场景下的性能和资源利用率。
本版本同时增加了网关的功能,用户可以自定义Pod路由策略选择集群内的特定Pod作为流量网关并进行自定义的网关功能开发,例如 EIP,计费,审计等功能。
同时,网关增加了QoS控制的功能,用户可以对同一子网的总对外带宽进行动态调整。
新功能:
- 容器网络硬件卸载
- 用户自定义容器网关
- 集中式网关QoS控制
- Session Affinity Service 支持
- Round-Robin IP 分配策略
安全:
- 使用 gosec 审计代码安全
- 使用 trivy 进行镜像安全审计
- 升级 CNI 插件修复 CVE
监控:
- 支持 ovs-tracing
- 新增外部dns解析指标数据
其他:
- 升级 OVN 至 20.06
- CRD 版本升级至 v1
- 优化 ARM 构建
- 优化 ovs-vsctl 调用
- 优化 OVS-DPDK 镜像