监控网关(java)_Kube-OVN v0.8.0 支持网关高可用以及网络监控集成
岳毅
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。
本次更新主要包含了以下内容:
网关
1. 从 0.8 版本开始,集中式网关支持主备模式的高可用,Kube-OVN 会自动探测网关节点的可用性并进行故障切换提升整体网络的可用性,整个网络平面不会出现单点故障。
监控工具
1. 通过 kubectl 插件,集成了大量网络检测工具,用户可以通过 kubectl ko 命令执行 ovn 相关命令,对特定容器的流量进行 tcpdump,检查特定链路的流表,并可以检测集群网络的整体质量
2. 新增 pinger 组件,会不断检测集群网络质量,并将指标以 Prometheus 的格式对外暴露
安全
1. 容器网络自动启用端口安全,可以防止恶意的 mac 和 ip 伪造攻击
2. 默认开启 node 和 pod 之间的网络连通
其他
1. 支持 hostport 扩展
2. OVN 和 OVS 升级到 2.11.3 解决了部分 bug 和性能问题
3. Go 升级至 1.13
类似资料: