Antrea v1.10.0 发布,Kubernetes 网络解决方案

来源: OSCHINA
编辑: 罗奇奇
2022-12-27 07:10:57

Antrea 1.10.0 发布了。Antrea 是一个 Kubernetes 网络解决方案,旨在实现 Kubernetes 原生。它使用 Open vSwitch 作为网络数据平面,在 Layer3/4 上运行,从而为 Kubernetes 集群提供网络和安全服务。

此版本更新内容:

添加

  • 添加 L7NetworkPolicy 功能,使用户能够通过指定如何与他人通信,此功能用于保护应用程序,同时考虑到应用程序上下文。
    • Layer 7 NetworkPolicy 可以通过l7Protocols Antrea-native policies 字段进行配置。
    • 有关此功能的更多信息,请参阅此文档
  • 添加 SupportBundleCollection 功能,使 Antrea 的 CRD API 能够收集任何 K8s 节点或外部节点上的支持包文件,并上传到用户定义的文件服务器。
    • 有关此功能的更多信息,请参阅此文档
  • 为跨集群流量添加对 NetworkPolicy 的支持。
    • 将入口节点的范围设置为 clusterSet ,会将 podSelector 或 namespaceSelector 的范围扩展到整个 ClusterSet。
    • 将 toServices 的范围设置为 clusterSet ,可选择多集群服务。
    • 有关此功能的更多信息,请参阅此文档
  • 将以下功能添加到 ExternalNode 功能:
    • 用于在 Linux VM 上安装 antrea-agent 的容器化选项。
    • 支持 RHEL 8.4。
  • 在 Windows 上使用 containerd 作为运行时时,添加对将 antrea-agent 作为 DaemonSet 运行的支持。
  • 添加 Antrea Multicast 的文档

改变

  • 改进对 Traceflow 中 Egress 的支持。
  • 为 AntreaAgentInfo 添加 NodePortLocalPortRange 字段。
  • 使用格式“命名空间/名称”作为 ExternalNode 跨度计算的键。
  • 在 FlowAggregator 中将 CSV 记录上传到 S3 时,用单引号将 Pod 标签括起来。
  • 将 Antrea 基础映像升级到 ubuntu 22.04。
  • 将 OVS 更新到 2.17.3。
  • 减少创建静态层时遇到的瞬态错误引起的混乱。

修复

  • 添加一个定期作业以重新加入死节点,以修复长时间网络停机后 Egress 无法正常工作的问题。
  • 修复大规模集群中成员列表维护的潜在死锁和内存泄漏问题。
  • 修复 systemd v242 及更高版本的 MAC 地址更改导致的连接问题。
  • 修复 S3Uploader 部分成功时的错误处理。
  • 修复多集群网关更改时的 ClusterInfo 导出错误。
  • 修复 OpenFlow 规则在多集群网关更新时未更新的问题。
  • 当 Pod 被删除时,删除 Pod 特定的 VF 资源缓存。
  • 修复 AntreaAgentInfo 和 AntreaControllerInfo 的 OpenAPI 描述。

更多更新内容见:https://github.com/antrea-io/antrea/releases/tag/v1.10.0

展开阅读全文
1 收藏
分享
0 评论
1 收藏
分享
返回顶部
顶部