问题现象业务报错net/http:TLShandshaketimeout。容器IP跨节点访问kube-apiserverserviceclusterIP不通。问题分析kkotrace[ns]/[pod][ip]tcp443|grep对端主机ipkube-ovn在br-int网桥上刷流表实现了kube-proxy的dnat功能。kube-ovn监听service的endpoints，像kub

kube-ovnv1.10.10在subnet发生变化时，例如删除pod，ovn-cni更新主机路由，保证节点上只有目的网段ovn-default和join，指向ovn0。pkg/daemon/controller.go   runSubnetWorker->1从队列中获取变化的subnetpkg/daemon/controller_linux.go reconcileRouters->2获取所有

kube-ovnv1.12.22在kube-ovn中，ls是subnet，lr是vpc，ovn0是ovn-default才有的容器网关，即自定义vpc没有ovn0。步骤中参数值只是类比，不和截图完全相同。步骤1：veth和ovn0作为ovsport，与ls和lr建立关联。#join与lr关联ovn-nbctlls-addjoinovn-nbctllrp-addovn-clusterovn-cl

安装kube-ovn1.12dockerpullkubeovn/kube-ovn:v1.12.2gitclonehttps://github.com/kubeovn/kube-ovn.gitcdkube-ovngitcheckoutrelease-1.12makekind-installkgetnode-owide增加启动参数kube-ovn-controller增加启动参数keditdeploykube-ovn-controlle

#查看南向逻辑流表ovn-sbctllflow-list#查看portovn-nbctlshow#追踪包ovn-trace--detailedovn-default'inport=="coredns-5d78c9869d-75wj8.kube-system"&&ip4.src==10.16.0.2&&ip4.dst==10.16.0.3&&eth.src==00:00:0

#docker容器作为k8snode，容器里面通过containerd拉起Pod。cat<<EOF|kindcreatecluster--namekube-ovn--config-kind:ClusterapiVersion:kind.x-k8s.io/v1alpha4networking:kubeProxyMode:ipvsdisableDefaultCNI:trueipFamily:ipv4apiServerAddress

ovs-ovnpod把ovs的db.sock暴露在宿主机上。ovn-cnipod挂载该目录到容器中。ovsdbsocket默认路径就在/run/openvswitch/db.sock。#拷贝ovn-cnipod中ovs-vsctl到pod所在宿主机上kubectlcp-nkube-system-ccni-serverkube-ovn-cni-2hrsn:usr/bin/ovs-vsctlovs-vsc

kubelet调用二进制文件/opt/cni/bin/kube-ovn。cmd/cni/cni.go创建和删除分别对应cmdAdd和cmdDel函数。pkg/request/cniserver.go二进制文件/opt/cni/bin/kube-ovn调用本地unixsocket，把cni请求转发给kubeovncnidaemon。pkg/daemon/server.goRunServer函数监听本地unixsock

dist/images/start-ovs.shovn-controller启动时，执行start-ovs.sh，会向南向db上报随机生成的system-id。system-id保存到了容器本地db中。cat/etc/openvswitch/conf.db|grep"bb65f74d-9" ovs-ovn容器中查询当前节点南向dbchassisid即ovssystem-idovs-vsctlgetopen_

默认vpc是ovn-cluster，默认subnet是ovn-default。ovn0ip是100.64.0.0/16网段。同节点容器访问主机主机访问容器跨节点容器访问主机主机访问容器 

kube-ovnv1.10.10pkg\daemon\controller.goovn-cni每小时通过logrotate命令来转储kube-ovn所有相关日志。pkg\daemon\controller_linux.gologrotate配置在构建容器镜像时拷贝进去。

ovn-org/ovnbranch-23.06kube-ovn里面ovn-central的ovn-northd会给logicalswitch和logicalrouter分配vni，集群内全局唯一，即每个lr和ls都有自己的vni。northd/northd.covn_datapath_allocate_key函数lib/ovn-util.hlib/ovn-util.c针对ls和lr，每次分配vni时，范围是从1到2^2

kube-ovn中vpc没有cidr，不像传统vpc那样有大网段，关联的subnetcidr可以任意。kind:VpcapiVersion:kubeovn.io/v1metadata:name:vpc0---kind:SubnetapiVersion:kubeovn.io/v1metadata:name:s1spec:vpc:vpc0cidrBlock:10.0.1.0/24protocol:IPv4---

一．OVN架构介绍OVN由以下组件构成：northbounddatabase：存储逻辑交换机、路由器、ACL、端口等的信息，目前基于ovsdb-server。ovn-northd:集中式控制器，负责把northbounddatabase数据分发到各个ovn-controller。ovn-controller:运行在每台机器上的本地SDN控制器southbounddatab

ovs缺陷1.ovs只能做二层转发，没有三层能力2.ovs没有高可用配置3.ovs配置无法随着虚机迁移和容器迁移而自动迁移安装ovs和ovnovn-northd通过unixsocket连上北向数据库和南向数据库，3者在同一台机器上。ovn-controler启动后自动创建br-int网桥。#通过yum安装ovs和ovn（省略）#

序号TablePurpose1NBGlobalNorthboundconfiguration2Logical_SwitchL2logicalswitch3LogicalSwitchportL2logicalswitchport4ForwardingGroupforwardinggroup5AddressSetAddressSets6GroupPortPortGroups7LoadBalancerloadbalancer8LoadBalancerHe

安装ovsyuminstall-yepel-releasecentos-release-openstack-trainopenvswitchsystemctlstartopenvswitchsystemctlenableopenvswitchovs-ctlstart安装ovnyuminstall-yovn-centralovn-commonovn-hostovn-ctlstart_northdovn-ctlstart_controller 

今年，Kube-OVN社区联合OSCHINA、云原生社区共同发起了《2022-2023容器网络使用情况调研》，得到了大批K8s/容器网络技术人员的关注。本调研旨在更加直观地了解各行业企业容器网络的使用现状，以及Kube-OVN在社区用户中的使用情况，以便更全面地评估容器网络发展方向，更有针对性地规划Kub

感谢各位社区小伙伴陪伴Kube-OVN又走过了快速发展的一年，随着Kubernetes技术的广泛应用，CNI网络插件的使用率逐步攀升，Kube-OVN社区也在不断成长。让我们一起跟随这篇文章，走进Kube-OVN的2022。  产品功能持续优化 2022年，是Kube-OVN夯实基础、巩固优势的一年，完成了从1.10到1