Kube-OVN v1.15 現已發佈，本次更新帶來了從網絡策略、IP管理到底層性能、運維工具等多個維度的增強與優化，旨在為雲原生網絡提供更強大、更靈活、更易用的能力。

主要特性亮點

1. IPPool更靈活

• 多池綁定命名空間 IPPool：現在，多個 IPPool 可以綁定到同一個 Namespace，為 Pod 提供更細粒度和高可用的 IP 分配策略。
• 精準地址分配：綁定命名空間中的 Pod 將只從被綁定的 IPPool 中獲取地址，不再佔用子網中的其他 IP 範圍，管理更清晰。
• 與策略聯動：IPPool 將創建 AddressSet，可與 VPC 策略路由和 ACL 協同工作，實現網絡策略的精準控制。

2. VPC NAT Gateway功能增強

• 無默認 EIP 模式：子接口初始化時可不必配置默認 EIP，避免 IP 資源浪費，更貼合實際使用場景。
• 自定義路由：用户可以在 vpc-nat-gateway Pod 內部自定義路由規則，實現對流量路徑的精細控制。
• 免費 ARP：網關初始化時自動發送免費 ARP 包，加速網絡收斂，提升服務可用性。

3. Underlay 網絡運維自動化

• 節點選擇器支持：為 ProviderNetwork 提供節點選擇器功能，告別逐個節點添加/刪除的繁瑣操作，簡化大規模集羣的網絡配置。
• 自動Vlan配置：不同 NetworkProvider 可共享同一 VLAN；支持自動創建並將 VLAN 子接口移動到 OVS 網橋，大幅降低運維複雜度。

4. 性能與穩定性優化

• 跳過Conntrack：針對特定目的 CIDR 的流量可跳過Conntrack，提升關鍵路徑的網絡性能。
• 基於 ARP 的網絡就緒檢查：IPv4 網絡使用 ARP 進行就緒檢查，無需再為網關配置 ACL 允許規則即可使 Pod 正常運行。
• NetworkAttachment緩存：在大規模 Multus 部署中，通過對 NetworkAttachment 的緩存，顯著降低 APIServer 的負載。

5. 網絡策略與安全

• 寬鬆模式 NetworkPolicy：新增 lax 模式，在此模式下策略僅拒絕 TCP、UDP 和 SCTP 流量，而 ARP、ICMP 和 DHCP 流量始終允許，兼顧安全與網絡基礎功能。
• AdminNetworkPolicy 增強：支持使用 FQDN指定出口對等體，策略制定更加靈活。
• ACL 日誌支持限速：ACL 日誌現在支持速率限制，避免日誌洪泛。

6. 多場景適配與體驗提升

• 非主 CNI 模式：可將 Kube-OVN 作為附屬網絡運行，適配主網卡為非Kube-OVN的使用場景。
• Overlay 封裝網卡選擇：支持為 Overlay 封裝指定物理網卡，滿足多網卡環境下的特定需求。
• 集中式子網網關支持節點選擇器：提升網關部署的靈活性和可靠性。

7. IPSec 證書管理智能化

• 支持 cert-manager：集成 cert-manager 用於證書頒發，實現證書全生命週期自動化管理。
• 自動重申請證書：當檢測到當前證書不受信任時，會自動請求新證書，提升隧道連接的可靠性。

8. 運維工具 `kubectl-ko` 升級

• 信息收集：支持收集 IPSec 和 xFRM 信息，便於故障排查。
• EndpointSlice 支持：使用 EndpointSlice 替代舊的 Endpoint，保持與 Kubernetes 最新特性同步。

9. 核心依賴升級

• 本次版本將OVS 升級至 3.5，OVN 升級至 25.03，帶來更多底層功能、性能改進和安全性修復。

其他改進與修復

• 移除內部端口類型接口代碼，簡化代碼結構。
• 為 “SwitchLBRule 的靜態端點提供健康檢查”支持。
• 在接口指標中添加 `pod_name` 和 `pod_namespace` 標籤，監控更精準。
• 多項問題修復與穩定性提升。