本文主要是介绍实践案例 | 基于天翼云边缘计算场景,Kube-OVN社区最新拓展特性一览,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
作者:范日明,中国电信天翼云边缘计算高级研发工程师Kube-OVN Committer
随着社区贡献者和用户体量的不断增加,有越来越多新的需求和新的使用场景不断被挖掘出来,社区贡献者也为 Kube-OVN 实现了很多比较重和复杂的功能,其中电信天翼云边缘云团队功不可没。
在 All-in-K8s 后,电信天翼云团队正借助 Kube-OVN 搭建云原生网络架构。作为社区核心贡献者,Kube-OVN Committer,范日明详细分享了半年来,基于天翼云边缘计算场景,拓展的如访问控制、高可用虚拟IP、热迁移、智能网卡硬件卸载等,Kube-OVN 新的硬核特性。
一、访问控制:安全组
在访问控制方面,K8s 提供了 NetworkPolicy 的解决方案,最初天翼云边缘云也考虑过直接使用原生的 Network Policy 来做边缘云的访问控制,最终放弃,理由如下:1、边缘云产品定位是 IaaS,只不过在集成方案上采用了 K8s 云原生的方式,用户在 IaaS 上使用云主机依然延续公有云的使用习惯, 而不会理解 Network Policy 这个来自 K8s 的概念;2、Network Policy 的控制粒度和策略不够丰富,例如缺少 ICMP
这篇关于实践案例 | 基于天翼云边缘计算场景,Kube-OVN社区最新拓展特性一览的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
