Kubernetes网络解决方案Antrea

寇春娜

Antrea 是一个 Kubernetes 网络解决方案，旨在实现 Kubernetes 原生。它使用 Open vSwitch 作为网络数据平面，在 Layer3/4 上运行，以为 Kubernetes 集群提供网络和安全服务。

Open vSwitch 是一种广泛采用的高性能可编程虚拟交换机，Antrea 利用它来实现 Pod 网络和安全功能。例如，Open vSwitch 使 Antrea 能够以非常有效的方式实施 Kubernetes 网络策略。

Changed：将 Antrea 控制器生成的自签名证书在到期时间的一半进行轮换，而不是在到期前一天。在 Antrea 支持捆绑中收集堆配置文件数据，以帮助解决与内存使用有关的问题。

Fixed：通过避免在不必要时避免创建和分发“global” AddressGroup（包括所有 Pod），来优化不包含任何命名端口的出口策略规则的处理。

避免在 Antrea Controller 中重复处理 Traceflow 请求，并修复数据平面标签分配。如果 OVS 返回的OF端口值为 -1，则表明 CNI ADD 请求失败，这表明在创建接口期间出错。将 Antrea 代理对其执行 DNAT 的流量重新提交到正确的表，以便可以正确实施 ClusterNetworkPolicies。

更新 Windows OVS 软件包，以便可以在安装过程中解决对 Microsoft Visual C ++ 的依赖性。 从Octant UI发出Traceflow请求时，暂时忽略 sanity 检查，因为当前版本的 Octant 不支持向用户报告错误； 而是创建 Traceflow CRD，并且可以使用其“Status”字段进行故障排除。如果 flow installation/modification 在 OVS 上失败，将所有优先级更新还原到 policy flows。修复针对每个发行版发布的 EKS 的 Antrea 清单（antrea-eks.yml）。

项目地址： https://github.com/vmware-tanzu/antrea