随着Kubernetes在企业中的应用日渐深入，Kubernetes网络应用场景也变得日趋复杂。用户面临着各种各样与网络相关的问题，比如，如何兼容传统网络架构，容器网络如何与已有的基础实施互通互联，如何满足传统应用对固定IP的需求，如何实现容器多网络平面、多网卡的管理等，而多集群网络互通、跨云容器网络、跨集群流量调度也成为用户需要面对的新挑战。

       与此同时，容器平台内的服务如何安全、高效的对外发布，实现高可靠的入向服务访问。运行在容器平台的服务又如何在企业安全合规的前提下访问外部服务，如何实现既灵活又精细的访问控制。

       容器平台已成为企业构建IT服务能力平台的重要支撑，为了更好地解决上述问题，让容器平台能够更好的融合网络、安全、应用等多角色团队，从而使得服务能够更快、更好、更安全地对外发布，灵雀云与多云应用安全和应用交付服务技术的领导者F5，基于灵雀云开源的网络项目Kube-OVN给出了端到端容器流量调度管理联合解决方案。

       该方案提供统一流量入口、出口，以及流量策略、监控、应用安全、两地三中心流量调度等能力，允许在应用、命名空间、集群等维度上提供精细化的服务代理，确保为K8s集群提供最佳的流量进出性能。同时，该方案让用户现有设施能够与容器平台更好的配合，实现底层基础架构与云原生应用架构高效融合；帮助企业实现更好的团队技术角色融合，促进企业I&O创新。

灵雀云Kube-OVN与F5企业级云原生应用交付解决方案包括以下能力：

统一流量管理

• 对Ingress和Egress流量的统一管理

• 跨集群网络与流量管理

• 多集群多活应用访问调度

高性能访问

• 基于F5 VE高性能流量管理

• Pod网络直通，实现高性能

• SSL卸载、QAT卡支持

• DPDK支持

安全增强

• 入口WAAP、防DDos能力

• 出口Pod级精细化访问策略控制，协议安全性检查，访问验证

• 容器应用安全洞察、感知与防御

全栈可视化

• F5提供进出业务层访问流量可视化

• F5 Aspen mesh或NGINX      Service Mesh提供东西向流量可观测与治理

• Kube-OVN 提供底层网络级流量捕捉与可视化

• 丰富的底层与业务访问层metrics，标准化接口方便企业监控系统对接

        此方案可适用于公有云，金融业务、运营商等行业场景，以及对网络安全、性能有较高需求的技术场景，目前已有多家头部金融企业部署了该解决方案。

Kube-OVN 项目简介

        Kube-OVN是一款由灵雀云自主研发的开源企业级云原生Kubernetes容器网络编排系统，是目前为止Kubernetes生态中功能最完备、对传统基础设施兼容性最佳的开源网络组件，已成功实现了上千集群级别的大规模企业级项目、海外项目落地。

        Kube-OVN可提供跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景的能力支持，解除Kubernetes网络面临的性能和安全监控的掣肘，为基于Kubernetes架构原生设计的系统提供最为成熟的网络底座，提升用户在Kubernetes生态的稳定性和易用性。

        2021年初，Kube-OVN成为全球范围内首个被CNCF纳入托管的开源CNI网络项目，也是中国容器公司首次将独立设计研发的项目成功贡献进入CNCF基金会。

上一篇：灵雀云左玥：IT像城市一样演进

下一篇：数字化装备制造新标杆！灵雀云携手腾讯云打造三一集团技术中台