该版本对依赖的上游 OVN 进行了更新并移植了性能和稳定相关的 patch,同时对控制平面进行了大量优化,提升了整体的性能和稳定性。
性能
- 升级依赖的 OVN 到 2.12.0 提升了性能和稳定性
- 移植 raft 和 recompute 相关 path 修复已知问题
- 修改 ovsdb-server snapshot 频率,降低大并发下内存消耗
- 关闭 cniserver 和 controller 中的 resync 并修改 list-watch 中的 filter 降低大规模集群重启时的延迟
- kube-ovn-controller 重启时忽略已运行容器和 evicit 容器,加速大规模集群重建速度
- 合并 ovn-nb 请求,降低分配 pod 网络延迟
监控
- pinger 增加对外部网络连通性探测
- pinger 增加 port binding 一致性检查
问题修复
- 子网内所有 IP 已分配,再次分配导致 panic
- nbctl 增加超时设置
- nbctl daemon 增加健康检查
- 网络策略中 pod 选择错误
- 定期同步 iptables 避免第三方的误删除
- 处理非标准模式子网 cidr
- 对冲突子网进行重复处理