Antrea 0.9.0 发布了。Antrea 是一个 Kubernetes 网络解决方案,旨在实现 Kubernetes 原生。它使用 Open vSwitch 作为网络数据平面,在 Layer3/4 上运行,从而为 Kubernetes 集群提供网络和安全服务。
此版本更新内容:
新增
- 新增 flow exporter 特性支持使用 IPFIX 协议从每个代理发送网络流记录添加参考手册以使用 Elastic Stack 可视化导出的流
- 支持 Pod 联网的 OVS 硬件卸载:现在可以为 Pod 分配一个 SR-IOV 虚拟功能添加新的 CI 作业以验证硬件卸载功能
- 支持 Antrea Agent 中的 Node MTU 自动发现;用户仍然可以根据需要在代理配置中覆盖此值
- 使用 CNI 链接和 “networkPolicyOnly” 流量模式为 AKS 托管 K8s 服务启用 Antrea 支持
- 支持 NetworkPolicy 分层(仅适用于 ClusterNetworkPolicy)现在必须为代理(除了控制器)启用 ClusterNetworkPolicy Feature Gate,才能激活功能
- 支持使用 antctl 执行 Traceflow 请求
- 当用户未提供证书时,支持由 Antrea 生成的自签名证书
- 为 OVS 流操作添加新的 Agent Prometheus 指标
- 提供一个 DaemonSet,以便在 Antrea 准备就绪时自动在 EKS 中的新节点上重新启动 Pod:这样可确保为所有 Pod 正确实施 NetworkPolicies
- 添加脚本以直接运行 Antrea Agent,而无需使用 Pod 来管理流程的生命周期
更多更新内容见:https://github.com/vmware-tanzu/antrea/releases/tag/v0.9.0