Документация на русском

Если вы скучаете по старым добрым дням SDN, то Kube-OVN — ваш выбор в эре облачных технологий.

Kube-OVN — это проект уровня песочницы CNCF, который интегрирует сетевое виртуализированное пространство на основе OVN с Kubernetes. Он предлагает продвинутую контейнерную сеть для предприятий с максимальным количеством функций, экстремальной производительностью и самой легкой эксплуатацией.

Сообщество

Комьюнити Kube-OVN ждет вашего участия!

Исправлено:

• "License-Apache 2.0-blue.svg" -> "License-Apache 2.0-blue.svg" (не требуется изменения, поскольку это имя файла)
• "Документация на китайском" -> "Документация на русском"
• "old good days of SDN" -> "старым добрым дням SDN"
• "sandbox level project" -> "проект уровня песочницы"
• "CNCF incubation" -> "incubation CNCF" заменено на "проект уровня песочницы CNCF" согласно правилам перевода и чтобы избежать двусмысленности.- Присоединиться к онлайн-встрече

• Подписаться на нас в Twitter
• Обсудить с нами в Slack
• Пользователям WeChat пожалуйста заполните форму чтобы присоединиться к общению!

Возможности

• Именованные субсеты: Каждое пространство имён может иметь уникальный субсет (поддерживаемый логическим свичом). Внутри пространства имён пады будут иметь IP-адреса, выделенные из этого субсета. Также возможно использование одного субсета несколькими пространствами имён.
• Поддержка VLAN/Underlay: Помимо сетей с прокладкой, Kube-OVN поддерживает underlay и режим VLAN для лучшей производительности и непосредственного соединения с физической сетью.
• Поддержка VPC: Многопользовательская сеть с независимыми адресными пространствами, где каждый пользователь имеет своё собственное сетевое оборудование, такое как eips, nat шлюзы, группы безопасности и балансаторы нагрузки.
• Статические IP-адреса для рабочих нагрузок: Выделение случайных или статических IP-адресов для рабочих нагрузок.
• Мультикластерная сеть: Соединение различных кластеров Kubernetes/OpenStack в одну L3 сеть.
• Инструменты диагностики: Удобные инструменты для диагностики, отслеживания, мониторинга и сбора данных о сетевом трафике контейнеров для решения сложных сетевых проблем. - Интеграция с Prometheus и Grafana: Предоставление метрик качества сети, таких как связность/задержка подключений к падам/узлам/сервисам/DNS в формате Prometheus.
• Поддержка ARM: Kube-OVN может работать на платформах x86_64 и arm64.
• Поддержка Windows: Kube-OVN может работать на узлах-рабочих станциях Windows.
• Изолированные субсеты: Настройка субсета для запрета любого трафика с IP-адресов источников, находящихся вне данного субсета. Можно создать белый список конкретных IP-адресов и диапазонов IP-адресов.
• Политики сети: Реализация политики сети согласно API k8s.io/NetworkPolicy с помощью высокопроизводительных ACL OVN.
• Поддержка двойной стековой IP: Пад может работать в режиме IPv4-only, IPv6-only или DualStack.
• NAT и EIP для падов: Управление внешним трафиком падов и внешними IP-адресами аналогично традиционным виртуальным машинам.
• IPAM для нескольких сетевых интерфейсов: Кластерная IPAM для плагинов CNI, отличных от Kube-OVN, таких как macvlan/vlan/host-device для использования функций выделения подсетей и статических IP-адресов в Kube-OVN.
• Динамическое управление QoS: Конфигурирование скорости/приоритета/потерь/задержки входящего/выходящего трафика падов/шлюзов на лету.
• Встроенные балансаторы нагрузки: Замена kube-proxy встроенным высокопроизводительным распределённым L2 балансатором нагрузки OVN. - Распределённые шлюзы: Каждый узел может выполнять роль шлюза для обеспечения доступа к внешней сети.
• Шлюзы пространств имён: Каждое пространство имён может иметь свой собственный шлюз для управления исходящим трафиком.
• Прямое внешнее подключение: IP-адрес пада может быть подключен к внешней сети напрямую.
• Поддержка BGP: IP-адреса падов/субсетов могут быть подключены к внешней сети через протокол маршрутизации BGP.
• Дублирование сетевого трафика: Дублирование сетевого трафика контейнеров для мониторинга, диагностики и воспроизведения.
• Ускорение производительности сети: Ускорение производительности сети и экономия ресурсов ЦП за счет сброса таблиц потоков OVS в аппаратное обеспечение.
• Поддержка DPDK: Приложения DPDK теперь могут работать в Pod с использованием OVS-DPDK.
• Интеграция Cilium: Cilium может взять на себя работу kube-proxy.
• Интеграция F5 CES: F5 помогает лучше управлять исходящим трафиком pod/контейнера Kubernetes.

Топология сетиПереключатель, маршрутизатор и брандмауэр, показанные на диаграмме ниже, распределены на всех узлах. Внутрикластерная сеть не имеет точки отказа.

Контрольная панель мониторинга

Kube-OVN предлагает интеграцию с Prometheus и графическими панелями Grafana для визуализации качества сети.

Быстрый старт

Установка Kube-OVN проста благодаря включенным всем необходимым компонентам/зависимостям. Если у вас уже есть кластер Kubernetes без плагинов CNI, обратитесь к руководству по установке.

Если вы хотите установить Kubernetes с нуля, попробуйте kubespray или для китайских пользователей — kubeasz для развертывания готового к использованию кластера Kubernetes с встроенным Kube-OVN.

Документация

• Обзор
• Начало работы
• Руководство пользователя
• Операции
• Продвинутое использование
• Справочник

Участие

Мы ждём ваших Pull Requests!

• Руководство разработчика
• Руководство архитектуры## Часто задаваемые вопросы

0. Вопрос: Какова разница между другими CNI?

Ответ: Различные реализации CNI имеют различные области применения; нет единой реализации, способной решить все проблемы сетевой связи. Kube-OVN стремится внедрить SDN в облачные среды. Если вам недостаёт старых концепций сетевых технологий, таких как VPC, подсети, настраиваемые маршруты, группы безопасности и т.д., вы не найдёте соответствующих функций ни в одном другом CNI. Тогда Kube-OVN — ваш единственный выбор, если вам нужны эти функции для построения сетевого оборудования центров данных или корпоративной сети.

2. Вопрос: Какова масштабируемость Kube-OVN?

Ответ: Мы моделировали работу с 200 узлами и 10 000 контейнерами с помощью kubemark, и всё работает отлично. Некоторые участники сообщества развернули кластеры с 500 узлами и более чем 10 000 контейнерами в производственной среде. Это ещё не достигло ограничений, но нам недостаточно ресурсов для того, чтобы найти эти границы.

3. Вопрос: Какой тип адресации/IPAM используется? Узел-специфический или кластерный?

Ответ: Kube-OVN использует кластерный IPAM, адрес Pod может перемещаться между любыми узлами в кластере.

4. Вопрос: Какое использование энкапсуляции?

Ответ: Для режима с прокладкой Kube-OVN использует Geneve/Vxlan/STT для энкапсуляции пакетов между узлами. Для режима VLAN/Подслоя энкапсуляция отсутствует.