搜云库技术团队
Kube-OVN 从 1.3 起开始支持基于智能网卡的硬件加速,能够大幅提升容器网络吞吐量,降低网络延迟,并且能减少主机CPU的损耗,可以大幅提升裸金属场景下的性能和资源利用率。
本版本同时增加了网关的功能,用户可以自定义Pod路由策略选择集群内的特定Pod作为流量网关并进行自定义的网关功能开发,例如 EIP,计费,审计等功能。
同时,网关增加了QoS控制的功能,用户可以对同一子网的总对外带宽进行动态调整。
新功能:
1、 容器网络硬件卸载
2、 用户自定义容器网关
3、 集中式网关QoS控制
4、 Session Affinity Service 支持
5、 Round-Robin IP 分配策略
安全:
1、 使用 gosec 审计代码安全
2、 使用 trivy 进行镜像安全审计
3、 升级 CNI 插件修复 CVE
监控:
1、 支持 ovs-tracing
2、 新增外部dns解析指标数据
其他:
1、 升级 OVN 至 20.06
2、 CRD 版本升级至 v1
3、 优化 ARM 构建
4、 优化 ovs-vsctl 调用
5、 优化 OVS-DPDK 镜像
