Kube-OVN 1.9.0：Cilium 策略支持和eBPF能力集成、优先级QoS、VPC网络能力增强等

2022-01-18

1月12日，Kube-OVN 1.9.0 版本正式发布，感谢社区小伙伴们在这段时间来的贡献和支持！

新版本持续对 VPC 的网络能力进行了增强，并且支持基于优先级的 QoS;支持集成 Cilium 策略，监控和 Service 优化;支持 Webhook 校验子网和固定 IP。并且增加了组播性能，非 Service 性能，内存使用等方面优化。全面提升了 Kube-OVN 的稳定性和安全性。欢迎大家安装使用！

VPC能力进一步增强

l 用户自定义 VPC 下策略路由的支持

l 用户自定义 VPC 下四层负载均衡器的支持

l 用户自定义 VPC 下 Vlan 网络的支持

l 支持使用 nodeselector 调度 vpc-nat-gateway pod

l 支持默认 VPC 使用 vpc-nat-gateway

支持 Qos 优先级

在新版本中支持通过 HTB 类型的 QoS 来支持流量的优先级，可以保证优先服务重要业务的流量，这种基于优先级的 QoS 对在线离线混合部署的场景和电信的使用场景会有更好的支持。

支持集成 Cilium 策略,监控和 Service 优化

我们一直希望能够将 ebpf 的一些能力来引入到客户端里面, Kube-OVN 比较擅长上层编排，像 vpc，子网，underlay，还有 QoS，路由这些功能，控制层面的功能比较丰富。经过调研，Cilium 通过 ebpf 来做 policy，service 的实现，它在 datapath 层面上做的监控、安全方面比较好。

所以我们把这两者的优势结合起来，Kube-OVN 来做控制层面上高级网络概念的抽象，复用 Cilium 通过 ebpf 的安全和监控的能力，两者结合起来组成一个集成方案，这样可以同时享受 Kube-OVN 带来的编排能力和 Cilium 的底层能力。

支持 Webhook 校验子网和固定 IP

新版本重新添加了subnet 校验和固定 IP 的校验，这样可以保证在创建 subnet 或给Pod 加固定 IP 的时候，如果出现冲突或非法格式，会第一时间返回错误请求。相当于在资源创建之初就进行拦截和报错，不会影响对于后期 Pod 的创建，修改起来也比较容易。并且我们计划后期把所有资源都加上校验，这样可能会极大的提升大家的使用体验。

支持 STT tunnel

经过我们调研 OVS，它的内核模块其实是有一个 STT 的类型，隧道模式就是它伪造了一个 TCP 的结构，可以理解为模拟了 TCP 的 header 来进行封包，好处就是外层 TCP 的 header 和内层的 TCP 的 header 都进行有效 offload，就可以把 CPU 的资源节省下来。如果是在虚拟化的环境或 CPU 比较差的情况下，比较推荐大家用 STT 这种隧道的封装模式，对于 TCP 的吞吐量会有比较明显的提升。

然后我们针对了几种不同的场景对流表进行了针对性的优化。

组播流量优化