Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络系统。
本次更新主要包含了以下内容:
1. 支持流量镜像
在安装 Kube-OVN 时可以开启 mirror 选项,会自动在每个节点创建 mirror0 网卡,该网卡复制了该节点上所有的容器网络流量。可以通过监控 mirror0 网卡来获取该节点所有容器网络流量信息,便于之后审计,流量回放等功能实现。
2. IPv6 beta 支持
子网可以选择 IP 协议,部署时可将默认子网以及主机子网设置成 IPv6 格式地址,即可自动分配 IPv6 容器 IP。需要注意 Kubernetes 本身不支持双栈,如果你使用了两种协议的子网,和 Kubernetes 控制平面网络协议不同的子网将无法使用健康检查,服务发现,网关,dns 等协议相关功能。
3. 使用 Webhook 对 IP 检查避免冲突
增加 AdmissionController 对 pod 的创建 IP 进行检查,当固定分配 IP 和已有 IP 冲突时将拒绝 Pod 创建
4. 使用 CRD 管理子网
使用新的子网 CRD 对子网进行管理,namespace 相关 annotation 设置子网将不再支持
5. 使用 go mod 管理依赖
修复 bug
1. 修改 RBAC 规则,不再依赖 cluster-admin
2. 使用 nodename 作为节点标示,避免 nodename 和 hostname 不一致的问题