ENABLE_LB: false
ENABLE_NP: false # 基于 network policy crd 调用 ovn acl 从而限制 ingress egress,如有需要可以使用 Cilium Chain 的方式利用 eBPF 实现 NetworkPolicy,会有更好的性能
ENABLE_EIP_SNAT: true
ENABLE_EXTERNAL_VPC: false # neutron 和 kube-ovn 共用一个基座
HW_OFFLOAD: false
ENABLE_LB_SVC: false
ENABLE_KEEP_VM_IP: true
LS_DNAT_MOD_DL_DST: true # 大幅度提升了 underlay 的性能
CHECK_GATEWAY: true
LOGICAL_GATEWAY: false
ENABLE_BIND_LOCAL_IP: true # 双栈的时候支持绑定到本地 IP,建议开启
LS_DNAT_MOD_DL_DST 的解释有点复杂:github.com/kubeovn/kub…
反正是大幅度提升了 vlan underlay 的性能,但是 overlay 几乎没有影响
