中国电信天翼云边缘计算实践：Kube-OVN的应用与挑战

"中国电信天翼云在边缘计算场景中采用了Kube-OVN作为网络解决方案，以应对边缘计算环境的特殊需求。Kube-OVN是针对Kubernetes设计的一种Open vSwitch（OVS）网络插件，提供了丰富的网络功能，如动态子网划分、QoS支持和固定IP分配，适用于边缘计算的分布式开放平台。" 在边缘计算领域，计算、存储和应用的核心能力被部署在靠近数据源头的位置，如计算机、站点、公共存储区等边缘资源上，以实现更快的数据处理速度、实时业务响应以及对安全和隐私的保护。中国电信天翼云选择了Kube-OVN，因为它具备以下优势： 1. **Overlay网络**：Kube-OVN提供了一种overlay网络解决方案，允许在网络层面上进行虚拟化，适应边缘计算中多变的网络环境。 2. **简单易用**：Kube-OVN的CIDR分配以node维度进行，简化了网络配置和管理。 3. **强大的网络功能**：支持BGP协议，提供更好的网络性能；同时支持动态子网划分，满足灵活的网络需求；还支持QoS，确保关键业务的服务质量。 4. **固定IP支持**：Kube-OVN能有效地支持固定IP分配，这对于边缘计算中需要稳定IP地址的服务至关重要。 然而，在落地过程中，中国电信天翼云遇到了一些问题，例如从Flannel切换到Kube-OVN时的iptables问题，公网IP绑定的问题，以及内网Kubernetes安装后client IP显示不准确的问题。这些问题通过技术优化和与其他CNI插件（如Multus CNI、MetalLB和MacVLAN）的集成得到了解决。Kube-OVN与Multus CNI的配合解决了固定公网IP访问的问题，而与MetalLB的结合则实现了Pod的固定公网IP绑定，但不支持在KVMPod中的二次桥接。 在天翼云的边缘产品中，Kube-OVN的应用包括了边缘节点的容器服务，如EMC（Edge Managed Container）和ECI（Edge Container Instance），它们提供了多集群管理和容器组管理接口，使得用户可以方便地在边缘节点上部署和管理容器实例。 Kube-OVN在边缘计算场景中的实践表明，它能够有效地满足边缘计算对于敏捷连接、实时业务处理和数据优化的需求，通过其强大的网络功能和灵活的网络配置，为天翼云的边缘产品提供了稳定且高效的网络支撑。同时，通过不断优化和与其他CNI插件的协同，解决了在实际部署中遇到的各种挑战，进一步提升了边缘计算的实用性和用户体验。