Kube-OVN v0.7.0 发布,IPAM、子网和安全功能增强

释放双眼,带上耳机,听听看~!

文章转载开源中国

Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。

本次更新主要包含了以下内容:

IPAM

1. 针对 StatefulSet 做优化,StatefulSet 生命周期内对应的虚拟网络接口不会被回收,Pod 按名字复用网络接口,类似 StatefulSet 下 Pod 和 PVC 的固定对应关系

2. 新增 IP CRD,可以通过 kubectl get ip 获取使用中 IP 的信息

子网

1. Subnet CRD 新增 status 字段,展示 IP 分配信息以及 Subnet 是否正常的状态信息

2. 自动为用户自定义子网填充默认网络配置

3. Namespace 绑定子网时会自动接触之前的绑定关系

4. 子网信息会以注解方式写回到绑定 namespace 中

5. 子网相关操作前会首先检查对应虚拟交换机是否存在

安全

1. 默认开启流量镜像功能,方便审计监控操作

2. 支持 NetworkPolicy 中选择所有的规则

3. 子网 Private 实现改进,将 ACL 应用到所有交换机端口

IPv6

1. 控制平面组件支持以 IPv6 协议进行通信

其他

1. Kube-OVN 现在有 logo 了

2. 中文文档上线 

3. 对多个操作系统 CentOS7.5/Ubuntu 16.04/Ubuntu 18.04 的兼容性进行了测试

4. Kubespray 和 kubeasz 安装支持

5. 简单的 TCP 性能测试

给TA打赏
共{{data.count}}人
人已打赏
安全经验

KDE Frameworks 5.61 发布,修复目录/桌面文件安全漏洞

2019-8-13 11:12:22

安全经验

《2019网络安全行业人才发展研究报告》新鲜出炉!

2019-8-23 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索