Kube-OVN 1.12 在社区小伙伴的共同协助下终于发布了，我们一如既往的带来了大量的实用功能、性能提升，以及稳定性增强。在软件基本面、安全、可运维性、默认网络以及 VPC 网络方面共有24 项重大的更新，欢迎大家来使用并提供反馈。

软件基本面

在本版本中我们对 Pod 创建过程中的网络分配机制，底层调用 OVN 接口的方式进行了大规模的重构。包括合并 Add 和 Update 操作，使用 libovsdb 取代 ovn-nbctl 调用等多种优化手段，大幅提升了 Pod 创建和删除时网络控制平面的处理速度。经过测试，相比较上一个版本，控制平面在 Pod 创建时的吞吐量提升了 130%，Pod 删除的吞吐量提升了 66%。

同时在该版本中我们将底层依赖的 OVN 升级至 22.12，OVS 升级至 3.1，该版本针对大规模集群的内存和 CPU 使用进行了大量优化，能够显著降低大规模集群下的资源占用。

此外我们对 Underlay 在不同环境和系统的兼容性进行了大量的适配，能够更好地应对复杂的网络状况。同时在本版本，我们开始支持通过 Helm 的方式进行安装，为未来更好的更新和升级打下基础。

安全和可运维性

从 1.12 版本 Kube-OVN 支持了流量远程镜像，可以将指定 Pod 网卡的指定方向流量通过 GRE 或者 ERSPAN 隧道封装后传输到远端。远端即可以为集群外某个配置了隧道的机器，也可以为集群内某个 Pod。通过这种方式集群管理员可以更方便对特定 Pod 的流量进行备份、分析和审计。

为了帮助用户确保其 Kubernetes 集群的通信通道的可靠性、隐私性和安全性。Kube-OVN 支持了使用 IPSec 对集群内跨节点通信的流量进行加密，通过使用 IPsec 加密和认证数据流，可以有效保护敏感信息在集群内部和跨之间的传输，减少安全风险。

本版本我们对 kubectl-ko 插件进行了大规模强化，现在你可以通过 ko 插件一键收集所有 Kube-OVN 相关的组件日志、dmesg 信息、iptables 规则、ipset 信息、路由规则、ip link 信息、neigh 信息，sysctl 系统内核参数、端口信息、当前使用连接信息等和网络相关的详细信息，方便进行故障诊断和定位。同时ko 插件还强化了连通性的检测，增加了UDP、组播、集群外连通性的检查覆盖了更多的链路。此外 ko 插件还增加了一键进行性能测试的能力，方便用户快速地连接当前环境的性能情况。

基础网络

我们在之前 Underlay 和 Overlay 网络共存的基础上更进一步，完成了 Overlay 和 Underlay 网络的互通，同一个集群下不同类型的子网可以按照需求选择打通，打通后不同类型的子网可以通过 IP 直接进行相互访问。

本版本还对地址池的管理进行了增强，新增了 IPPool 的 CRD 资源，用户可以将一个子网的 CIDR 按需切分成不同的 IPPool，再将 IPPool 绑定给不同的 Workload 或 Namespace 从而达到更细粒度的 IP 资源管理和分配。

在基础网络的子网网关上，本版本增加了策略 NAT 的功能，用户可以根据自己的网络需求选择，对特定地址进行 NAT 操作或者不进行 NAT。

基础网络的其他功能增强还包括：

· Pod 自定义路由

· KubeVirt 网卡热插拔

· 双栈固定 IP

· 子网级配置网关 ECMP

· 子网级配置 LB 开关

自定义 VPC 网络

在自定义 VPC 网络部分，本版本新增了 OVN 原生的网关类型，该网关类型的网络路径相比 ovn-nat-gateway 更短，可以在 EIP 和 NAT 的场景提供更好的性能，同时该网关机制支持通过 ECMP 和 BFD 的网关多活高可用。

自定义 VPC 部分还增强了其他相关功能，包括：安全组内部负载均衡QoS多 Provider 网络支持HealthCheck 支持我们会在后续的文章中介绍上述功能的使用场景和使用方法。

Getting Start

Kube-OVN v1.12 汇报完毕，欢迎更多的小伙伴加入社区，下载使用！

点击此处，立即体验新版Kube-OVN！

关于Kube-OVN

Kube-OVN 是一款由灵雀云自主研发的企业级云原生 Kubernetes 容器网络编排系统，它通过将 OpenStack 领域成熟的网络功能平移到 Kubernetes，极大增强了 Kubernetes 容器网络的安全性、可运维性、管理性和性能，为 Kubernetes 生态的落地带来了独特的价值。

2021年初，Kube-OVN成为全球范围内首个被CNCF纳入托管的开源CNI网络项目，也是中国容器公司首次将独立设计研发的项目成功贡献进入CNCF基金会，同时，它也是木兰社区旗下的明星项目之一。

上一篇：2022 Kube-OVN开源社区年度报告

下一篇：Kube-OVN：大型银行技术团队推荐的金融级云原生网络方案