Kube-OVN是一個基于Open vSwitch（OVS）和OVN（Open Virtual Network）的Kubernetes網絡插件，它提供了高性能、高可用、高安全的網絡服務。

<dd id='p9stD'></dd>

Kube-OVN的誕生背景是為了解決傳統的Kubernetes網絡方案存在的一些問題，例如：

• 網絡性能不高，因為需要通過iptables或者ipvs進行流量轉發，而這些工具在大規模集群中會有性能瓶頸。
• 網絡功能不豐富，因為只支持基本的網絡策略和服務負載均衡，而沒有提供更多的網絡特性，例如多網卡綁定、QoS、IPAM、浮動IP等。
• 網絡安全不夠，因為只能通過網絡策略來控制流量，而沒有提供更細粒度的安全控制，例如端口隔離、防火墻、加密隧道等。

為了說明Kube-OVN的優勢，我們可以看一下以下幾個使用案例或故事：

• 某電商平臺使用Kube-OVN作為其Kubernetes集群的網絡方案，通過Kube-OVN提供的服務質量保證（QoS）功能，可以根據不同的業務需求，為不同的服務分配不同的帶寬和優先級，從而保證了核心業務的穩定性和高效性。

• 某金融機構使用Kube-OVN作為其Kubernetes集群的網絡方案，通過Kube-OVN提供的加密隧道功能，可以在不同的VPC之間建立安全的網絡連接，從而實現了跨云的混合云部署，并且滿足了金融行業對于數據安全和合規性的要求。

• 某游戲公司使用Kube-OVN作為其Kubernetes集群的網絡方案，通過Kube-OVN提供的浮動IP功能，可以在不影響用戶體驗的情況下，動態地調整服務的部署位置和規模，從而實現了彈性伸縮和故障恢復，并且節省了資源成本。

Kube-OVN概況

• 它是一個開源項目，由阿里云智能容器平臺團隊發起并主導開發，目前已經在GitHub上獲得了超過2000顆星星，并且有多個企業和組織在生產環境中使用。
• 它是一個符合CNI（Container Network Interface）規范的網絡插件，可以無縫地集成到Kubernetes中，并且支持多種部署方式，例如DaemonSet、Operator等。
• 它是一個基于OVS和OVN的網絡方案，利用OVS提供高性能的數據平面，利用OVN提供靈活的控制平面，并且通過OVSDB和Southbound Database來實現集群間的通信和狀態同步。

Kube-OVN主要功能

• 提供了一個基于子網的IPAM（IP Address Management）方案，支持自定義子網、靜態IP、DHCP等功能，并且可以實現跨節點的IP漫游。
• 提供了一個基于OVS的服務負載均衡方案，支持TCP、UDP、SCTP等協議，并且可以實現服務質量保證（QoS）、健康檢查、會話保持等功能。
• 提供了一個基于OVN ACL（Access Control List）的網絡策略方案，支持基于標簽、端口、協議等條件來定義網絡策略，并且可以實現端口隔離、防火墻、加密隧道等功能。
• 提供了一個基于Geneve（Generic Network Virtualization Encapsulation）的網絡封裝方案，支持跨子網、跨VLAN、跨VPC等場景，并且可以實現浮動IP、混合云等功能。

Kube-OVN主要組件

• ovn-central：OVN的中心節點，負責存儲和分發集群的網絡狀態信息，并且提供了Northbound Database和Southbound Database兩個數據庫接口。
• ovn-controller：OVN的控制器節點，負責將ovn-central下發的網絡狀態信息轉換為OVS流表，并且通過OVSDB協議與ovn-central進行通信。
• kube-ovn-controller：Kube-OVN的控制器節點，負責監聽和處理Kubernetes中的網絡相關資源變化，并且通過Northbound Database接口與ovn-central進行通信。
• kube-ovn-cni：Kube-OVN的CNI節點，負責為容器創建和刪除網絡接口，并且通過OVSDB協議與ovs-vswitchd進行通信。
• ovs-vswitchd：OVS的數據平面節點，負責執行OVS流表中定義的數據包轉發邏輯，并且通過OVSDB協議與ovn-controller和kube-ovn-cni進行通信。