Kube OVN VPC Internal
Wiki 下的中文文档将不在维护,请访问我们最新的中文文档网站,获取最新的文档更新。
Kube-OVN 利用了 OVN/OVS 提供的网络虚拟化和编排能力,将 SDN 的能力引入到 Kubernetes 中。
Kube-OVN 引入了多租户 VPC 级别的网络概念,用户可以在 K8s 中创建属于自己租户的完整网络并和其他租户隔离。每个租户可以创建属于自己的 VPC,Subnet,NAT 网关,EIP,负载均衡器,路由和安全组等网络基础设施。由于使用了 VPC 级别的强隔离,不通租户的网络地址空间可以重叠,并且跨租户之间无法直接通过 VPC 内地址进行通信。租户之间通信需要通过 LB 或 EIP 方式进行。
Kube-OVN 内 VPC CRD 的实现对应于 OVN 内部的逻辑路由器,K8s 侧的每一个 VPC 资源对应 OVN 内的一个逻辑路由器。不同的逻辑路由器之间默认没有任何连接,用来实现租户间的逻辑隔离。该 VPC 下的所有子网,网关,路由等逻辑网络设备均和该逻辑路由器相连。逻辑路由器实现虚拟的路由和三层转发等功能