🎹个人简介：大家好，我是金鱼哥，CSDN运维领域新星创作者，华为云·云享专家，阿里云社区·专家博主📚个人资质：CCNA、HCNP、CSNA（网络分析师），软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜💬格言：努力不一定成功，但要想成功就必须努力🔥🎈支持我：可点赞👍、可收藏⭐️、可留言📝文章目录📜模块化层2(ML2)简介📑ML2驱动程序和网络类型📜开放虚拟网络(OVN)简介📑OVN架构📑OVN数据库📑OVN和OpenFlow📑OVN逻辑流📜比较ML2/OVS两个ML2/OVN📑关键的不同点📜OVN网关路由器📑OVN有三种NAT：📜安全组介绍📑实现安全组📑Connt

本文档将介绍Kube-OVN的总体架构，和各个组件的功能以及其之间的交互。总体来看，Kube-OVN作为Kubernetes和OVN之间的一个桥梁，将成熟的SDN和云原生相结合。这意味着Kube-OVN不仅通过OVN实现了Kubernetes下的网络规范，例如CNI，Service和Networkpolicy，还将大量的SDN领域能力带入云原生，例如逻辑交换机，逻辑路由器，VPC，网关，QoS，ACL和流量镜像。1.组件介绍Kube-OVN的组件可以大致分为三类：上游OVN/OVS组件。核心控制器和Agent。监控，运维工具和扩展组件。2.上游OVN/OVS组件该类型组件来自OVN/OVS社区

与传统的虚拟化相比，Kubernetes容器的生命周期更短、数量密度更高、集群变更速度更快。容器网络就必须对集群节点之间的高速通信进行充分的考量。除此之外，在企业级的容器云平台上，承载众多租户的计算负载之间资源的安全隔离，也必须要考虑到的因素。显而易见，传统的物理网络架构无法满足容器高灵活性的需求，容器网络必须要有一种崭新的设计架构。Kubernetes快速发展演进，其中网络这块发展变革最快，生态最繁荣。容器网络的发展，从Docker主导的CNM模型，演进到Google、CoreOS、Kubernetes主导的CNI模型。CNM与CNI并不是网络的实现，而是网络规范和网络体系。当前，容器网络C

与传统的虚拟化相比，Kubernetes容器的生命周期更短、数量密度更高、集群变更速度更快。容器网络就必须对集群节点之间的高速通信进行充分的考量。除此之外，在企业级的容器云平台上，承载众多租户的计算负载之间资源的安全隔离，也必须要考虑到的因素。显而易见，传统的物理网络架构无法满足容器高灵活性的需求，容器网络必须要有一种崭新的设计架构。Kubernetes快速发展演进，其中网络这块发展变革最快，生态最繁荣。容器网络的发展，从Docker主导的CNM模型，演进到Google、CoreOS、Kubernetes主导的CNI模型。CNM与CNI并不是网络的实现，而是网络规范和网络体系。当前，容器网络C