5月12日,2021容器网络技术大会暨Kube-OVN社区周年庆成功举办。Kube-OVN社区联合CNCF、木兰开源社区一起,携手Kube-OVN社区建设者、最终用户、生态合作伙伴们线上连接,对日趋复杂的Kubernetes网络技术、应用场景以及最新趋势,进行了热议分享。本次大会在CSDN、CNTC等社区的支持下,达到千人上线规模,共同回望Kube-OVN项目开源和社区成立以来的成果,展望容器网络的下一个可能!
K8s编排一切的今天,我们需要什么样的容器网络
近年来,K8s已经融入到了几乎每个开源和商业平台里,K8s网络的实现已成为容器平台建设最主要的挑战之一。Kube-OVN作为开源企业级云原生K8s容器网络编排系统,建立之初就以成为“K8s生态中功能最完备、对传统基础设施兼容性最佳的开源网络组件”为目标。开源至今两年的时间里,已发展到较为成熟的版本,成功实现了上千集群级别的大规模企业级项目、海外项目落地。
基于对生产环境落地的理解,以及技术趋势的判断,Kube-OVN发起人、社区Maintainer刘梦馨以“Kube-OVN What’s the next ?”为题,分享了Kube-OVN的发展历史、目前功能及使用场景,并重点描述了下一阶段项目发展的Roadmap。
他表示:在Kube-OVN发展的两年里,随着落地的场景越来越多,管理的集群规模越来越大,我们对未来基于K8s的容器网络实现路径也逐渐清晰起来。在功能上,我们已经完成了容器网络多租户、容器固定地址及对外直达、跨集群容器网络、K8s整体流量管理、硬件加速、智能运维等能力的打造。我们的容器网络组件,已经可以为企业提供诸如“跨云网络管理”、“IaaS(包括OpenStack、VM等)与K8s统一网络技术栈”、“容器托管新一代数据中心SDN”、“微服务架构下高性能网络”、“5G及边缘集群落地”等复杂应用场景,提供匹配的K8s网络能力支持。
基于目前满足的功能与场景,项目下一步的发展也呼之欲出:首先要提升目前的网络性能。针对大规模集群,考虑调整OVN内部逻辑,以及使用动态的隧道洞口建立等方式,来优化网络性能;与此同时,考虑会使用eBPF这样性能比较高的网络实现来强化目前的方案;此外,基于硬件的发展对网络的影响越来越大,未来还会考虑加大投入在硬件方面的集成工作,包括智能网卡、FPGA可编程的网卡等。
性能提升后,就是关于安全和监控的不断强化。一方面会对整体的K8s Network policy进行调整,另一方面,希望能够引入eBPF来完成像安全策略、监控,审计这样的偏底层的功能。同时,会引入监控的可视化,还有像ipsec的隧道加密,这样Kube-OVN就会实现一个整体的安全监控解决方案,真正解除K8s网络面临的性能和安全监控的掣制,为基于Kubernetes架构原生设计的系统提供最为成熟的网络底座,提升用户在Kubernetes生态的稳定性和易用性。
打造多行业、多场景、多向融合的容器网络方案
本次大会,同时汇聚了来自Intel、F5的生态合作伙伴,中信银行、中国联通等用户,以及电信天翼云、锐捷网络等社区成员,详细叙述了Kube-OVN多行业、多场景、多向融合的落地实践案例。
来自Intel ESS China的首席架构师Andrew,首先介绍了Intel 与Kube-OVN联合开发的“OpenStack与K8s统一网络技术栈"解决方案。在生产环境中,IaaS与K8s平行部署已经是大量用户的首选,可以为应用提供最佳的部署环境和最优化的性能保障。Intel 与Kube-OVN联合解决方案,能够帮助客户轻松打通K8s网络与IaaS网络,让OpenStack、虚拟机、物理环境能和容器运行在同一网络平面,实现容器和虚拟机双向网络互访。
F5的解决方案架构师林静分享了题为“PaaS与基础架构融合”的演讲,介绍了F5与Kube-OVN联合解决方案在云原生应用服务部署结构上的创新。这套K8s整体流量管理方案,能够提供统一流量入口、出口,流量监控、应用安全、两地三中心流量调度等能力,并提供的统一流量进出功能,能够保护用户网络投资,让用户使用现有网络管理设施对K8s集群执行安全策略管理。
接下来,Kube-OVN用户代表也带来了项目落地的实战分享。
中信银行数据中心技术支持处副处长伍科松带来了“金融企业级容器网络方案”的分享。他指出,容器虚拟化已成为数据中心未来发展的必然趋势,Kube-OVN兼顾容器托管的新一代数据中心的需求,可以为银行业构建灵活、稳定、性能、兼容的容器网络。
联通研究院中国联通软件研究院的向超胜,分享了基于Kube-OVN的底层网络模型构建的“联通天宫数字化虚拟网络基座的实践”,这也是Kube-OVN的技术模型在超大规模集群应用的又一典范案例。
大会上,社区核心贡献者同样带来了基于应用场景的精彩的分享。
来自电信天翼云边缘云团队的范日明发表了“容器网络在边缘云场景的落地”的演讲,详细叙述了边缘云在网络上面遇到的问题,以及All- in-K8s后电信天翼云如何借助Kube-OVN完成云原生网络构建的案例。
锐捷网络的容器架构师方田,则从网络策略角度讲述了与Kube-OVN Underlay Provider VLAN模式的前世今生,以及未来的规划。
CNCF和木兰双重助力,充分激发开源潜力
作为CNCF与木兰开源社区共同孵化的项目,Kube-OVN的进步得到了双方的关注与祝福。
CNCF CTO Chris Aniszczyk在开场致辞中表示:“虽然容器已经深入众多应用,但云原生在企业的落地仍然存在多种多样的问题。作为全球范围内首个被CNCF纳入托管的开源CNI网络项目,Kube-OVN极大增强了Kubernetes容器网络的安全性、可运维性、管理性和性能,为Kubernetes生态的落地带来了的独特的价值。CNCF希望看到Kube-OVN帮助企业解决更多实际问题, 早日从CNCF毕业!
中国开源云联盟副秘书长,木兰开源社区运营负责人耿航,在随后演讲中,也对Kube-OVN寄予厚望,希望Kube-OVN成为CNCF与木兰开源社区共同孵化的典范。
本次大会的最后,社区运营负责人付丹的分享带大家回顾了社区发展一年以来的里程碑。2020 年对于 Kube-OVN来说是一个由少年向成年转换的一年,项目的发展交出了一份令人满意的答卷,作为一个刚刚2岁多的开源项目,没有背后强大的社区的话,是没有办法取得这样的进展的。
分享中,宣布了社区成立一周年,由开发者、用户、运营者共同组成的社区运营架构,以及社区指导委员会(Steering Committee)的名单。未来Kube-OVN将在社区指导委员会的带领下继续Level Up!也希望更多关注容器网络的人能够加入Kube-OVN的大家庭,一起引领容器网络的发展,让未知变成可能,让K8s真正走向每个角落,让每个人都能够在这里实现技术梦想!