近日，灵雀云开源的基于OVN的Kubernetes网络组件Kube-OVN列入CNCF最新版本的CloudNative Landscape全景图谱。作为国内首个被收录的开源网络系统，Kube-OVN通过将OpenStack领域成熟的网络功能平移到Kubernetes，帮助用户应对更加复杂的基础环境和应用合规性要求，实现所有数据平面的统一，从而降低问题排查难度和工作量。

CNCF Landscape致力于汇总流行热门的云原生技术与工具，并加以分类，为企业构建云原生体系提供参考，在全球云生态研发、运维领域具有广泛影响力。CNCF Landscape分为路线图和全景图两部分。路线图（Trail Map）帮助用户梳理了整个云原生应用的最佳流程，然而整个实践过程中的每个环节，用户都需要了解有哪些具体的软件和产品选择，这就是CNCF Landscape全景图发挥作用的地方了(https://landscape.cncf.io/)。

CNCF Landscape全景图试图从云原生的层次结构，以及不同的功能组成上，让用户了解云原生体系的全貌，图中包含了CNCF社区成熟使用范围较广、具有最佳实践的产品和方案。

Runtime是容器的整个运行环境，也是云原生中最核心的部分，它包括了计算、存储、网络三大块。其中的网络模块历来是虚拟化技术中最灵活多变的部分，目前，大多数客户使用的主要包括Calico、Flannel、OpenvSwitch等方案，然而在云原生技术落地中，目前的解决方案并不能完全满足用户的实时需求，基于技术实践双重驱动Kube-OVN应运而生。

与CNCF Landscape 网络模块部分其它产品和开源方案相比，Kube-OVN具有以下实用特性：

补齐现有现有开源方案的功能：OVN提供了大量 Kubernetes 网络目前不存在的功能，涵盖CNI、 Kube-Proxy、LoadBalancer、NetworkPolicy、DNS等在内的所有 Kubernetes 网络功能，并在原有基础上都有所增强。同时支持多平台，可以在Linux、Windows、KVM、XEN、Hyper-V 以及 DPDK 等环境下运行，丰富现有的容器网络能力，帮助用户更顺利的落地容器。

降低维护的复杂度：一个网络不通的问题可能会涉及 Pod 网络、CNI、Service、Iptables、IPVS、Ingress、DNS、NetworkPolicy、Loadbalancer 等等多个组件，Kube-OVN可将网络流量的数据面进行统一，不要再分散到各个组件上。

有望实现更多扩展功能： OVN/OVS 这套网络组件对 Kubernetes 的网络来说能力其实是大幅溢出的，另外OVS 已经是经久考验的虚拟交换机，稳定性和性能方面有保证。

目前Kube-OVN已经在github 上开源：https://github.com/alauda/kube-ovn

OVN 安装比较繁琐，Kube-OVN特意做了安装的简化，现在只需要三个yaml 就可以部署一个完整的Kube-OVN。在使用方面，Kube-OVN也做了优化，通过直观的annotation 即可对网络进行配置。此外还针对不使用任何 annotation的情况内置了一套默认配置。用户可以使用默认的子网，默认的IP分配策略，默认的分布式网关以及内嵌的负载均衡器，这些都不需要任何配置就可以默认启用。欢迎大家体验试用，积极提供反馈意见。

未来，灵雀云Kube-OVN将重点解决Overlay 网络性能问题，并将更多的OVS 监控和链路追踪工具引入Kubernetes，同时将OpenStack社区的网络功能向Kubernetes平移，帮助用户打造更完整的网络体系。灵雀云也将在云原生领域保持持续的投入和创新，近期计划进一步开源旗下工具产品，为实现云原生生态环境落地贡献力量。