Kube-OVN v1.15 宣布

应用介绍

Kube-OVN v1.15 现已宣布，本次更新带来了从收集策略、IP治理到底层机能、运维对象等多个维度的加强与优化，旨在为云原生收集供给更强大年夜、更灵活、更易用的才能。

3. Underlay 收集运维主动化

• 节点选择器支撑：为 ProviderNetwork 供给节点选择器功能，拜别逐个节点添加/删除的繁琐操作，简化大年夜范围集群的收集设备。
• 主动Vlan设备：不合 NetworkProvider 可共享同一 VLAN；支撑主动创建并将 VLAN 子接口移动到 OVS 网桥，大年夜幅降低运维复杂度。

重要特点亮点

1. IPPool更灵活

• 多池绑天定名空间 IPPool：如今，多个 IPPool 可以绑定到同一个 Namespace，为 Pod 供给更细粒度和高可用的 IP 分派策略。
• 精准地址分派：绑天定名空间中的 Pod 将只从被绑定的 IPPool 中获取地址，不再占用子网中的其他 IP 范围，治理更清楚。
• 与策略联动：IPPool 将创建 AddressSet，可与 VPC 策略路由和 ACL 协同工作，实现收集策略的精准控制。

2. VPC NAT Gateway功能加强

• 无默认 EIP 模式：子接口初始化时可不必设备默认 EIP，避免 IP 资本浪费，更贴合实际应用处景。
• 自定义路由：用户可以在 vpc-nat-gateway Pod 内部自定义路由规矩，实现对流量路径的精细控制。
• 免费 ARP：网关初始化时主动发送免费 ARP 包，加快收集收敛，晋升办事可用性。

4. 机能与稳定性优化

• 跳过Conntrack：针对特定目标 CIDR 的流量可跳过Conntrack，晋升关键路径的收集机能。
• 基于 ARP 的收集就绪检查：IPv4 收集应用 ARP 进行就绪检查，无需再为网关设备 ACL 许可规矩即可使 Pod 正常运行。
• NetworkAttachment缓存：在大年夜范围 Multus 安排中，经由过程对 NetworkAttachment 的缓存，明显降低 APIServer 的负载。

5. 收集策略与安然

• 宽松模式 NetworkPolicy：新增 lax 模式，在此模式下策略仅拒绝 TCP、UDP 和 SCTP 流量，而 ARP、ICMP 和 DHCP 流量始终许可，兼顾安然与收集基本功能。
• AdminNetworkPolicy 加强：支撑应用 FQDN指定出口对等体，策略制订加倍灵活。
• ACL 日记支撑限速：ACL 日记如今支撑速度限制，避免日记洪泛。

6. 多场景适配与体验晋升

• 非主 CNI 模式：可将 Kube-OVN 作为从属收集运行，适配主网卡为非Kube-OVN的应用处景。
• Overlay 封装网卡选择：支撑为 Overlay 封装指定物理网卡，知足多网卡情况下的特定需求。
• 集中式子网网关支撑节点选择器：晋升网关安排的灵活性和靠得住性。

7. IPSec 证书治理智能化

• 支撑 cert-manager：集成 cert-manager 用于证书揭橥，实现证书全生命周期主动化治理。
• 主动重申请证书：当检测到当前证书不受信赖时，会主动请求新证书，晋升地道连接的靠得住性。

8. 运维对象 `kubectl-ko` 进级

• 信息收集：支撑收集 IPSec 和 xFRM 信息，便于故障排查。
• EndpointSlice 支撑：应用 EndpointSlice 替代旧的 Endpoint，保持与 Kubernetes 最新特点同步。

9. 核心依附进级

• 本次版本将OVS 进级至 3.5，OVN 进级至 25.03，带来更多底层功能、机能改进和安然性修复。

其他改进与修复

• 移除内部端口类型接口代码，简化代码构造。
• 为 “SwitchLBRule 的静态端点供给健康检查”支撑。
• 在接口指标中添加 `pod_name` 和 `pod_namespace` 标签，监控更精准。
• 多项问题修复与稳定性晋升。