实践案例 | 基于天翼云边缘计算场景，Kube-OVN社区最新拓展特性一览

作者：范日明，中国电信天翼云边缘计算高级研发工程师Kube-OVN Committer

随着社区贡献者和用户体量的不断增加，有越来越多新的需求和新的使用场景不断被挖掘出来，社区贡献者也为 Kube-OVN 实现了很多比较重和复杂的功能，其中电信天翼云边缘云团队功不可没。

在 All-in-K8s 后，电信天翼云团队正借助 Kube-OVN 搭建云原生网络架构。作为社区核心贡献者，Kube-OVN Committer，范日明详细分享了半年来，基于天翼云边缘计算场景，拓展的如访问控制、高可用虚拟IP、热迁移、智能网卡硬件卸载等，Kube-OVN 新的硬核特性。

一、访问控制:安全组

在访问控制方面，K8s 提供了 NetworkPolicy 的解决方案，最初天翼云边缘云也考虑过直接使用原生的 Network Policy 来做边缘云的访问控制，最终放弃，理由如下:1、边缘云产品定位是 IaaS，只不过在集成方案上采用了 K8s 云原生的方式，用户在 IaaS 上使用云主机依然延续公有云的使用习惯， 而不会理解 Network Policy 这个来自 K8s 的概念;2、Network Policy 的控制粒度和策略不够丰富，例如缺少 ICMP

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！