前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >Kube-OVN高级功能 | 支持 BGP

Kube-OVN高级功能 | 支持 BGP

作者头像
灵雀云
发布于 2023-03-27 03:17:34
发布于 2023-03-27 03:17:34
1K00
代码可运行
举报
文章被收录于专栏:云原生技术社区云原生技术社区
运行总次数:0
代码可运行
关联问题
换一批

" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径,帮你尽快征服容器网络难题!"

Kube-OVN 支持将 Pod 或 Subnet 的 IP 地址通过 BGP 协议向外部进行路由广播,从而使得 Pod IP 可以直接对外暴露。如果需要使用该功能,需要在特定节点安装kube-ovn-speaker并对需要对外暴露的 Pod 或 Subnet 增加对应的 annotation。

安装 kube-ovn-speaker

kube-ovn-speaker内使用 GoBGP 对外发布路由信息,并将访问暴露地址的下一跳路由指向自身。

由于部署kube-ovn-speaker的节点需要承担回程流量,因此需要选择特定节点进行部署:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
kubectl label nodes speaker-node-1 ovn.kubernetes.io/bgp=true
kubectl label nodes speaker-node-2 ovn.kubernetes.io/bgp=true

当存在多个 kube-ovn-speaker 实例时,每个实例都会对外发布路由,上游路由器需要支持多路径 ECMP。

下载对应 yaml:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
wget https://raw.githubusercontent.com/kubeovn/kube-ovn/release-1.10/yamls/speaker.yaml

修改 yaml 内相应配置:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
--neighbor-address=10.32.32.1
--neighbor-as=65030
--cluster-as=65000
  • neighbor-address: BGP Peer 的地址,通常为路由器网关地址。
  • neighbor-as: BGP Peer 的 AS 号。
  • cluster-as: 容器网络的 AS 号。

部署 yaml:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
kubectl apply -f speaker.yaml

发布 Pod/Subnet 路由

如需使用 BGP 对外发布路由,首先需要将对应 Subnet 的natOutgoing设置为false,使得 Pod IP 可以直接进入底层网络。

增加 annotation 对外发布:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
kubectl annotate pod sample ovn.kubernetes.io/bgp=truekubectl annotate subnet ovn-default ovn.kubernetes.io/bgp=true

删除 annotation 取消发布:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
kubectl annotate pod perf-ovn-xzvd4 ovn.kubernetes.io/bgp-
kubectl annotate subnet ovn-default ovn.kubernetes.io/bgp-

BGP 高级选项

kube-ovn-speaker支持更多 BGP 参数进行高级配置,用户可根据自己网络环境进行调整:

  • announce-cluster-ip: 是否对外发布 Service 路由,默认为 false
  • auth-password: BGP peer 的访问密码。
  • holdtime: BGP 邻居间的心跳探测时间,超过改时间没有消息的邻居将会被移除,默认为 90 秒。
  • graceful-restart: 是否启用 BGP Graceful Restart。
  • graceful-restart-time: BGP Graceful restart time 可参考 RFC4724 3。
  • graceful-restart-deferral-time: BGP Graceful restart deferral time 可参考 RFC4724 4.1。

更多功能介绍,请点击阅读原文。

社区动态

Kube-OVN中文文档:

最全操作指南,Kube-OVN 中文文档来了!

Kube-OVN版本更新:

Kube-OVN v1.11 正式发布:新增Overlay 和 Underlay 子网互通、自定义 VPC 内部负载均衡等功能

Kube-OVN社区实践:

01 社区实践 | F5 CES集成Kube-OVN,提供丰富的出向控制策略

02 社区实践 | OpenMesh SDN白盒交换机结合Kube-ovn实现虚实互联

03 社区实践 | Kube-OVN实现K8s多租户网络管理

04 社区实践 | KubeVirt通过Kube-OVN接入Underlay网络

05 社区实践 | Kube-OVN为KubeVirt虚拟机分配固定IP

06 社区实践 | 使用 VPP 为 Kube-OVN VPC 提供高性能网关

Kube-OVN 项目资料

官网:

https://www.kube-ovn.io

GitHub:

https://github.com/kubeovn/kube-ovn

Slack:

https://kube-ovn-slackin.herokuapp.com

关于Kube-OVN

Kube-OVN 是一款由灵雀云自主研发的企业级云原生 Kubernetes 容器网络编排系统,它通过将 OpenStack 领域成熟的网络功能平移到 Kubernetes,极大增强了 Kubernetes 容器网络的安全性、可运维性、管理性和性能,为 Kubernetes 生态的落地带来了独特的价值。

2021年初,Kube-OVN成为全球范围内首个被CNCF纳入托管的开源CNI网络项目,也是中国容器公司首次将独立设计研发的项目成功贡献进入CNCF基金会,同时,它也是木兰社区旗下的明星项目之一。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-03-01,如有侵权请联系 cloudcommunity@tencent.com 删除
容器
部署
路由
实践
网络

本文分享自 云原生技术社区 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

容器
部署
路由
实践
网络
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
2764
Go 开发者必备:Protocol Buffers 入门指南
1602
10分钟带你彻底搞懂分布式链路跟踪
1077
Kube-OVN高级功能 | VPC 互联
私有网络kubernetes容器tcp/ip
" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径,帮你尽快征服容器网络难题!"
灵雀云
2023/02/27
1.6K0
Kube-OVN高级功能 | VPC 互联
云原生虚拟化的最佳拍档:Kube-OVN + KubeVirt
虚拟化tcp/ipkubernetes容器开源
随着云原生技术从应用侧向数据中心和基础设施下沉,越来越多的企业开始使用 Kubernetes 和 KubeVirt 来运行虚拟化工作负载,实现在统一的控制平面同时管理虚拟机和容器。然而一方面虚拟机的使用场景和习惯都和容器有着显著的差异,另一方面新兴的容器网络并没有专门对虚拟化场景进行设计,功能的完备性和性能都与传统虚拟化网络存在较大差距。网络问题成为了云原生虚拟化的瓶颈所在。
灵雀云
2022/04/14
2.2K0
云原生虚拟化的最佳拍档:Kube-OVN + KubeVirt
高级功能 | Kube-OVN VIP 预留设置
tcp/iphttps网络安全kubernetes容器
" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径,帮你尽快征服容器网络难题!"
灵雀云
2023/02/27
6850
高级功能 | Kube-OVN VIP 预留设置
实践案例 | 基于 Kube-OVN 的虚拟网络技术探索
tcp/ipnode.js容器https私有网络
Kube-OVN开源以来,积累了各行业的用户实践,在KubeCON China 2021,来自字节跳动系统工程和技术团队(STE)的高级工程师费翔,带来了他和团队基于Kube-OVN做的场景落地和技术实现的分享。分享中梳理了字节团队技术选型过程,也同时也详细指出了基于社区版本之上,字节团队在实际应用场景下的技术拓展思路、成果,以及对社区未来功能的展望。
灵雀云
2022/03/03
2.1K0
实践案例 | 基于 Kube-OVN 的虚拟网络技术探索
近期 Kube-OVN 常见问题与解答汇总
tcp/ipdns私有网络
本篇文章整理了近期(7.19-7.25)社区用户们在使用Kube-OVN时遇到的一些问题,并附相应问题的解决方案,希望能对社区的其他用户有所帮助。
CNCF
2021/07/30
1.3K0
Kube-OVN高级功能 | 使用 Submariner 进行多集群互联
开源部署集群网关网络
" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径,帮你尽快征服容器网络难题!"
灵雀云
2023/09/07
5720
Kube-OVN高级功能 | 使用 Submariner 进行多集群互联
Kube-OVN高级功能 | Overlay下路由方式网络打通
容器流量路由网络主机
" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径,帮你尽快征服容器网络难题!"
灵雀云
2023/03/27
8540
Kube-OVN高级功能 | Overlay下路由方式网络打通
千人围观 | Kube-OVN打破网络擎制,让K8s真正编排一切!
容器开源kubernetesopenstack云计算
5月12日,2021容器网络技术大会暨Kube-OVN社区周年庆成功举办。Kube-OVN社区联合CNCF、木兰开源社区一起,携手Kube-OVN社区建设者、最终用户、生态合作伙伴们线上连接,对日趋复杂的Kubernetes网络技术、应用场景以及最新趋势,进行了热议分享。本次大会在CSDN、CNTC等社区的支持下,达到千人上线规模,共同回望Kube-OVN项目开源和社区成立以来的成果,展望容器网络的下一个可能!
灵雀云
2021/06/09
1.1K0
千人围观 | Kube-OVN打破网络擎制,让K8s真正编排一切!
Kube-OVN V1.8: Underlay 多网卡强化,延迟大幅优化,VPC 功能完善以及更多新功能
私有网络https网络安全性能测试
中国 KubeCon + CloudNativeCon + Open Source Summit 虚拟大会
CNCF
2021/09/17
9460
高级功能 | Kube-OVN 外部网关设置
https网络安全容器kubernetesgithub
" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径,帮你尽快征服容器网络难题!"
灵雀云
2023/02/27
8760
高级功能 | Kube-OVN 外部网关设置
Kube-OVN V1.7 功能亮点一览
kubernetes私有网络容器
我们上月发布的Kube-OVN V1.7版本相比之前做了一些比较大的调整,发布短短几周之内得到了用户的大量下载和使用反馈,之后又紧接着发布了Kube-OVN V1.71,对bug做了一些修正,并增加了以下几个新功能:
灵雀云
2021/08/06
8080
Kube-OVN高级功能 | 使用 OVN-IC 进行多集群互联
数据库部署集群路由网络
" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径,帮你尽快征服容器网络难题!"
灵雀云
2023/09/07
8460
Kube-OVN高级功能 | 使用 OVN-IC 进行多集群互联
Kube-OVN 高级功能 | DPDK 支持
开源kuberneteskvm虚拟化容器
" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得,那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径,帮你尽快征服容器网络难题!"
灵雀云
2023/02/27
9480
Kube-OVN 高级功能 | DPDK 支持
Kube-OVN: 一个非著名K8s CNI 网络插件 | 灵雀云AceCon演讲实录
tcp/ipnode.js网络安全容器
近日,由 VMware 联合Intel、PingCAP、EMQ、灵雀云等合作伙伴联合主办的大型开源活动——2021智能云边开源峰会(2021 Open Source AceCon)成功落下帷幕。作为开源技术生态的年度盛会,大会邀请了多位来自开源领域的技术领导者及重要贡献者,分享“云原生、边缘计算、人工智能”三大热门技术趋势及洞察。
灵雀云
2021/11/09
1.5K0
社区实践|基于Kube-OVN多租户虚拟机+容器隔离
容器连接实践网络虚拟机
随Kubernetes的普及,容器环境对于大多数业务已经足够,但某些特殊业务涉及对内核的修改,还需要运行在虚拟机里,K8s将容器和虚拟机统一管理是将来的趋势。
灵雀云
2024/05/14
5051
社区实践|基于Kube-OVN多租户虚拟机+容器隔离
BGP 模式下 Calico 与 MetalLB 如何结合
kubernetespythontcp/ip负载均衡负载均衡缓存
最近我司业务扩展在机房新开了一个区域,折腾了一段时间的 Calico BGP,为了能将整个过程梳理得更简单明了,我还是决定将这个过程记录下来。不管是对当下的总结还是未来重新审视方案都是值得的。大家都知道,云原生下的网络架构在 Kubernetes 里可以算是百花齐放,各有所长,这无形中也导致网络始终是横在广大 K8S 爱好者面前迈向高阶管理的几座大山之一。通常大家在公有云上使用厂家提供的 CNI 组件可能还感受不到其复杂,但一旦要在 IDC 自建集群时,就会面临 Kubernetes 网络架构选型的问题。Calico 作为目前 Kubernetes 上用途最广的 Kubernetes CNI 之一,自然也有很多追随者。而本篇便是在自建机房内 BGP 组网下的一次总结。
云原生小白
2022/06/06
2.2K0
BGP 模式下 Calico 与 MetalLB 如何结合
Kube-OVN 混合网络场景最佳实践
管理解决方案配置网络最佳实践
在近期的技术分享中,Kube-OVN作者刘梦馨与现场网络专家深入探讨了Kube-OVN在混合网络场景下的最佳实践。本次分享详细介绍了Overlay和Underlay网络的特点及其在实际应用中的混用场景,并展示了Kube-OVN项目如何通过自身的解决方案应对混合网络的挑战。以下是本次分享的详细内容回顾。
灵雀云
2024/07/30
3490
Kube-OVN 混合网络场景最佳实践
再谈自研开源Kube-OVN, 设计思路及实现原理
tcp/ip容器kubernetes开源
关于 OVN 和 OVS 的介绍可以参考之前的分享《灵雀云开源Kube-OVN网络组件,增强Kubernetes网络功能》。目前Kube-OVN已经在GitHub开源 https://github.com/alauda/kube-ovn,欢迎大家 star 做贡献。
灵雀云
2019/07/30
7.3K0
再谈自研开源Kube-OVN, 设计思路及实现原理
Kube-OVN v 0.7.0 发布,IPAM、子网和安全功能增强
kuberneteshttps网络安全容器
Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。快马加鞭,Kube-OVN 0.7.0 版本来了!本次更新主要包含以下内容:
灵雀云
2019/08/28
5340
Kube-OVN v 0.7.0 发布,IPAM、子网和安全功能增强
Kube-OVN:大型银行技术团队推荐的金融级云原生网络方案
容器运维kubernetes微服务https
近日,由TWT社区主办的2021容器云职业技能大赛团队赛的冠军作品:《适用于大中型银行的云原生技术体系建设方案》中,Kube-OVN成为银行技术团队推荐的金融级云原生网络最佳实践。本文部分节选自获奖作品中的网络方案叙述,从打造金融级容器云基建的出发点,为广大金融技术团队提供网络部分改造的路径参考。
灵雀云
2022/04/14
1.3K0
Kube-OVN:大型银行技术团队推荐的金融级云原生网络方案
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
SDN技术与LDPC码联合优化能否实现?使用python获取激光雷达数据?人工智能技术架构与传统平台的集成?
相关课程
轻量应用构建训练营AI绘画-StableDiffusion图像生成数字化IT从业者知识体系
Kube-OVN高级功能 | VPC 互联
1.6K0
云原生虚拟化的最佳拍档:Kube-OVN + KubeVirt
2.2K0
高级功能 | Kube-OVN VIP 预留设置
6850
实践案例 | 基于 Kube-OVN 的虚拟网络技术探索
2.1K0
近期 Kube-OVN 常见问题与解答汇总
1.3K0
Kube-OVN高级功能 | 使用 Submariner 进行多集群互联
5720
Kube-OVN高级功能 | Overlay下路由方式网络打通
8540
千人围观 | Kube-OVN打破网络擎制,让K8s真正编排一切!
1.1K0
Kube-OVN V1.8: Underlay 多网卡强化,延迟大幅优化,VPC 功能完善以及更多新功能
9460
高级功能 | Kube-OVN 外部网关设置
8760
Kube-OVN V1.7 功能亮点一览
8080
Kube-OVN高级功能 | 使用 OVN-IC 进行多集群互联
8460
Kube-OVN 高级功能 | DPDK 支持
9480
Kube-OVN: 一个非著名K8s CNI 网络插件 | 灵雀云AceCon演讲实录
1.5K0
社区实践|基于Kube-OVN多租户虚拟机+容器隔离
5051
BGP 模式下 Calico 与 MetalLB 如何结合
2.2K0
Kube-OVN 混合网络场景最佳实践
3490
再谈自研开源Kube-OVN, 设计思路及实现原理
7.3K0
Kube-OVN v 0.7.0 发布,IPAM、子网和安全功能增强
5340
Kube-OVN:大型银行技术团队推荐的金融级云原生网络方案
1.3K0
相关推荐
Kube-OVN高级功能 | VPC 互联
更多 >
灵雀云0
LV.1
灵雀云市场
文章
203
获赞
518
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
穿过生命散发芬芳0
相关课程
一站式学习中心 >
轻量应用构建训练营
2997人在学
云服务器
轻量应用服务器
云计算
AI绘画-StableDiffusion图像生成
1693人在学
大模型图像创作引擎
高性能应用服务
数字化IT从业者知识体系
396人在学
CODING DevOps
软件开发
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
2