高级功能 | Kube-OVN 外部网关设置

" 如果你怀念 SDN 领域丰富的网络能力却在云原生领域苦苦追寻而不得，那么 Kube-OVN 将是你的最佳选择。本系列我们将逐个介绍Kube-OVN高级功能的工作原理及使用路径，帮你尽快征服容器网络难题！"

在一些场景下，对所有容器访问外部的流量需要通过一个外部的网关进行统一的管理和审计。Kube-OVN 可以通过在子网中进行相应的路由配置，将出网流量转发至对应的外部网关。

使用方式

kind: Subnet
apiVersion: kubeovn.io/v1
metadata:
  name: external
spec:
  cidrBlock: 172.31.0.0/16
  gatewayType: centralized
  natOutgoing: false
  externalEgressGateway: 192.168.0.1
  policyRoutingTableID: 1000
  policyRoutingPriority: 1500

• natOutgoing: 需要设置为false。
• externalEgressGateway：设置为外部网关的地址，需要和网关节点在同一个二层可达域。
• policyRoutingTableID：使用的本地策略路由表的 TableID 每个子网均需不同以避免冲突。
• policyRoutingPriority：路由优先级，为避免后续用户定制化的其他路由操作冲突，这里可以指定路由优先级，若无特殊需求填入任意值即可。

更多功能介绍，请见Kube-OVN 最新中文文档：https://kubeovn.github.io/docs/v1.10.x/

Kube-OVN 项目资料

官网：

https://www.kube-ovn.io

GitHub:

https://github.com/kubeovn/kube-ovn

Slack：

https://kube-ovn-slackin.herokuapp.com

关于Kube-OVN

Kube-OVN 是一款由灵雀云自主研发的企业级云原生 Kubernetes 容器网络编排系统，它通过将 OpenStack 领域成熟的网络功能平移到 Kubernetes，极大增强了 Kubernetes 容器网络的安全性、可运维性、管理性和性能，为 Kubernetes 生态的落地带来了独特的价值。

2021年初，Kube-OVN成为全球范围内首个被CNCF纳入托管的开源CNI网络项目，也是中国容器公司首次将独立设计研发的项目成功贡献进入CNCF基金会，同时，它也是木兰社区旗下的明星项目之一。