Kube-OVN v1.15 现已发布，本次更新带来了从网络策略、IP管理到底层性能、运维工具等多个维度的增强与优化，旨在为云原生网络提供更强大、更灵活、更易用的能力。

主要特性亮点

1. IPPool更灵活

• 多池绑定命名空间 IPPool：现在，多个 IPPool 可以绑定到同一个 Namespace，为 Pod 提供更细粒度和高可用的 IP 分配策略。
• 精准地址分配：绑定命名空间中的 Pod 将只从被绑定的 IPPool 中获取地址，不再占用子网中的其他 IP 范围，管理更清晰。
• 与策略联动：IPPool 将创建 AddressSet，可与 VPC 策略路由和 ACL 协同工作，实现网络策略的精准控制。

2. VPC NAT Gateway功能增强

• 无默认 EIP 模式：子接口初始化时可不必配置默认 EIP，避免 IP 资源浪费，更贴合实际使用场景。
• 自定义路由：用户可以在 vpc-nat-gateway Pod 内部自定义路由规则，实现对流量路径的精细控制。
• 免费 ARP：网关初始化时自动发送免费 ARP 包，加速网络收敛，提升服务可用性。

3. Underlay 网络运维自动化

• 节点选择器支持：为 ProviderNetwork 提供节点选择器功能，告别逐个节点添加/删除的繁琐操作，简化大规模集群的网络配置。
• 自动Vlan配置：不同 NetworkProvider 可共享同一 VLAN；支持自动创建并将 VLAN 子接口移动到 OVS 网桥，大幅降低运维复杂度。

4. 性能与稳定性优化

• 跳过Conntrack：针对特定目的 CIDR 的流量可跳过Conntrack，提升关键路径的网络性能。
• 基于 ARP 的网络就绪检查：IPv4 网络使用 ARP 进行就绪检查，无需再为网关配置 ACL 允许规则即可使 Pod 正常运行。
• NetworkAttachment缓存：在大规模 Multus 部署中，通过对 NetworkAttachment 的缓存，显著降低 APIServer 的负载。

5. 网络策略与安全

• 宽松模式 NetworkPolicy：新增 lax 模式，在此模式下策略仅拒绝 TCP、UDP 和 SCTP 流量，而 ARP、ICMP 和 DHCP 流量始终允许，兼顾安全与网络基础功能。
• AdminNetworkPolicy 增强：支持使用 FQDN指定出口对等体，策略制定更加灵活。
• ACL 日志支持限速：ACL 日志现在支持速率限制，避免日志洪泛。

6. 多场景适配与体验提升

• 非主 CNI 模式：可将 Kube-OVN 作为附属网络运行，适配主网卡为非Kube-OVN的使用场景。
• Overlay 封装网卡选择：支持为 Overlay 封装指定物理网卡，满足多网卡环境下的特定需求。
• 集中式子网网关支持节点选择器：提升网关部署的灵活性和可靠性。

7. IPSec 证书管理智能化

• 支持 cert-manager：集成 cert-manager 用于证书颁发，实现证书全生命周期自动化管理。
• 自动重申请证书：当检测到当前证书不受信任时，会自动请求新证书，提升隧道连接的可靠性。

8. 运维工具 `kubectl-ko` 升级

• 信息收集：支持收集 IPSec 和 xFRM 信息，便于故障排查。
• EndpointSlice 支持：使用 EndpointSlice 替代旧的 Endpoint，保持与 Kubernetes 最新特性同步。

9. 核心依赖升级

• 本次版本将OVS 升级至 3.5，OVN 升级至 25.03，带来更多底层功能、性能改进和安全性修复。

其他改进与修复

• 移除内部端口类型接口代码，简化代码结构。
• 为 “SwitchLBRule 的静态端点提供健康检查”支持。
• 在接口指标中添加 `pod_name` 和 `pod_namespace` 标签，监控更精准。
• 多项问题修复与稳定性提升。