2025-08-03 19:19:23
发现 Cilium 在内核引入的 netkit 设备可以直接替换 veth 接入到 ovs 里。之前还一直以为要配合 eBPF 结果今天试了下改 Kube-OVN 的代码一把就过了。在我的测试机上测了下性能好像没什么明显区别,打算明天来两个单独的机器来测试一下。
测了一下不同大小的包在 tcp 和 udp 情况下的延迟和带宽,初步结论是没啥明显的区别,浮动基本都在 2% 以内。还得细研究一下 netkit 究竟是什么情况下会有性能提升。
2025-08-03 13:06:31
最近看很多人说开源一定要考虑商业模式,我提供个不同的视角,如果能控制成本持续投入,也是能获得长时间发展的。以 Kube-OVN 为例,这个项目背后投入的人长期在 3 个左右,而且每个人大概也就一半左右的时间在上面,这些年全部的市场开销就是我去 KubeCon 的差旅费,相比同等规模的项目我们成本不说只有百分之一,十分之一还是不到的。
结果就是相比现在带来的影响力和机会,对开源有偏见的抠门老板看了都觉得不好意思,我说今年要考虑商业化,他说你应该把更多精力放在社区上。
2025-08-01 19:02:02
kube-ovn-docs.pdf
9.7 MB
紧急上线了 Kube-OVN 文档网站的 PDF 离线下载版,才发现这个文档已经三百多页了
2025-07-31 21:27:26
发现 Cilium 在内核引入的 netkit 设备可以直接替换 veth 接入到 ovs 里。之前还一直以为要配合 eBPF 结果今天试了下改 Kube-OVN 的代码一把就过了。在我的测试机上测了下性能好像没什么明显区别,打算明天来两个单独的机器来测试一下。
2025-07-30 15:26:19
这篇博客是内部分享的一个提示文稿,介绍 Kube-OVN 是如何自动修复 CVE 的,并没有做仔细整理。大体思路就是捕获所有 Kube-OVN 的依赖:操作系统,Golang,程序依赖,环境组件(k8s,kubevirt 等),然后通过 renovate 激进的实时更新所有依赖,做到动态清零。 https://oilbeater.com/2025/06/28/kube-ovn-autoupdate/
更新一下信息, renovate 内置的 security:only-security-updates 规则无法对非 default 分支使用,也就是说无法在 release 分支只自动进行 CVE 修复更新。原因是这个规则依赖 github 的 vulnerability alert 功能,而 vulnerability alert 只会在 default 分支运行,非 default 分支的版本无法和 vulnerability alert 进行匹配。所以还是避免不了手动 cherry-pick。
2025-07-28 17:21:42
上周末想 vibe trading 一把,就让 ChatGPT Agent 帮我找一下育儿补贴的影响,结果今天政策就落地了。你就说 OpenAI 是不是把我的聊天记录发给中国政府吧
https://chatgpt.com/share/688740a9-7200-800c-b5f7-66189ab2322b
ChatGPT
ChatGPT - 育儿补贴影响Shared via ChatGPT
