Kubernetes网络解决方案Antrea
-
Antrea 是一个 Kubernetes 网络解决方案,旨在实现 Kubernetes 原生。它使用 Open vSwitch 作为网络数据平面,在 Layer3/4 上运行,以为 Kubernetes 集群提供网络和安全服务。
Open vSwitch 是一种广泛采用的高性能可编程虚拟交换机,Antrea 利用它来实现 Pod 网络和安全功能。例如,Open vSwitch 使 Antrea 能够以非常有效的方式实施 Kubernetes 网络策略。
Changed:将 Antrea 控制器生成的自签名证书在到期时间的一半进行轮换,而不是在到期前一天。在 Antrea 支持捆绑中收集堆配置文件数据,以帮助解决与内存使用有关的问题。
Fixed:通过避免在不必要时避免创建和分发“global” AddressGroup(包括所有 Pod),来优化不包含任何命名端口的出口策略规则的处理。
避免在 Antrea Controller 中重复处理 Traceflow 请求,并修复数据平面标签分配。如果 OVS 返回的OF端口值为 -1,则表明 CNI ADD 请求失败,这表明在创建接口期间出错。将 Antrea 代理对其执行 DNAT 的流量重新提交到正确的表,以便可以正确实施 ClusterNetworkPolicies。
更新 Windows OVS 软件包,以便可以在安装过程中解决对 Microsoft Visual C ++ 的依赖性。 从Octant UI发出Traceflow请求时,暂时忽略 sanity 检查,因为当前版本的 Octant 不支持向用户报告错误; 而是创建 Traceflow CRD,并且可以使用其“Status”字段进行故障排除。如果 flow installation/modification 在 OVS 上失败,将所有优先级更新还原到 policy flows。修复针对每个发行版发布的 EKS 的 Antrea 清单(antrea-eks.yml)。
项目地址: https://github.com/vmware-tanzu/antrea
