Kube-OVN v 0.7.0 发布，IPAM、子网和安全功能加强

Kube-OVN 是一个基于 OVN 的 Kubernetes 开源网络项目。马不停蹄，Kube-OVN 0.7.0 版原本了！本次更新主要包含如下内容：

IPAM
针对 StatefulSet 作优化，StatefulSet 生命周期内对应的虚拟网络接口不会被回收，Pod 按名字复用网络接口，相似 StatefulSet 下 Pod 和 PVC 的固定对应关系；
新增 IP CRD，能够经过 kubectl get ip 获取使用中 IP 的信息。

子网
Subnet CRD 新增 status 字段，展现 IP 分配信息以及 Subnet 是否正常的状态信息；
自动为用户自定义子网填充默认网络配置；
Namespace 绑定子网时会自动接触以前的绑定关系；
子网信息会以注解方式写回到绑定 namespace 中；
子网相关操做前会首先检查对应虚拟交换机是否存在。

安全
默认开启流量镜像功能，方便审计监控操做；
支持 NetworkPolicy 中选择全部的规则；
子网 Private 实现改进，将 ACL 应用到全部交换机端口。

IPv6
控制平面组件支持以 IPv6 协议进行通讯

其余
Kube-OVN 如今有 logo 了；
中文文档上线
（https://github.com/alauda/kub...）；
对多个操做系统 CentOS7.5/Ubuntu 16.04/Ubuntu 18.04 的兼容性进行了测试；
Kubespray 和 kubeasz 安装支持；
简单的TCP性能测试。

您能够到GitHub主页了解Kube-OVN更多详细信息，并下载最新版本体验试用。GitHub地址为： https://github.com/alauda/kub...。

TCP性能测试

本测试主要在某公有云上进行，测试在公有云环境下使用 Kube-OVN 容器网络的性能表现，测试地址为：https://0x9.me/Or4gi，测试指标为 host 网络模式和 Kube-OVN 网络模式网络吞吐量的比较。

测试环境
机器环境：华北五区（呼和浩特）可用区 A，ecs.c5.2xlarge （8vCPU，16GiB I/O优化，专有网络）* 3；
OS：CentOS 7.5.1804, Kernel 3.10.0-957.27.2.el7.x86_64；
Kubernetes：1.13.4, 3 个节点，master 上可运行工做负载，300 个背景Pod，每一个节点 100 个 Pod，背景 Pod 无网络流量；
Kube-OVN: v0.7.0；
测试工具：iperf3。

测试方法
运行 300 个背景 Pod 分散到 3 个节点上；
分别以host模式运行 iperf3 镜像的 daemonset；；
在其中一台机器上进入容器开启 iperf3 server 模式 iperf3 -s；
在另外一台机器进入容器以 client 模式运行 iperf3 并测试 tcp 结果 iperf3 -c <server host> -t 30 -l <package size>；
调整 -l 参数测试 tcp 结果；
使用 kube-ovn 模式运行 iperf3 镜像的 daemonset，并重复 4~5, 记录结果。

测试结果
咱们以 host 网络做为测试基准，比较 Kube-OVN 在网络吞吐量上的损耗。

能够看到在数据包大小为 2K 以上时，Kube-OVN 的吞吐量损耗相比主机稳定在 4%，当数据包小于 2K 时损耗增长，1K左右数据包损耗最为明显。更小的数据包主机网络处理一样出现性能瓶颈，损耗比率又再次下降。