Antrea 1.10.0 发布了。Antrea 是一个 Kubernetes 网络解决方案,旨在实现 Kubernetes 原生。它使用 Open vSwitch 作为网络数据平面,在 Layer3/4 上运行,从而为 Kubernetes 集群提供网络和安全服务。
此版本更新内容:
添加
- 添加 L7NetworkPolicy 功能,使用户能够通过指定如何与他人通信,此功能用于保护应用程序,同时考虑到应用程序上下文。
- Layer 7 NetworkPolicy 可以通过
l7ProtocolsAntrea-native policies 字段进行配置。 - 有关此功能的更多信息,请参阅此文档。
- Layer 7 NetworkPolicy 可以通过
- 添加 SupportBundleCollection 功能,使 Antrea 的 CRD API 能够收集任何 K8s 节点或外部节点上的支持包文件,并上传到用户定义的文件服务器。
- 有关此功能的更多信息,请参阅此文档。
- 为跨集群流量添加对 NetworkPolicy 的支持。
- 将入口节点的范围设置为 clusterSet ,会将 podSelector 或 namespaceSelector 的范围扩展到整个 ClusterSet。
- 将 toServices 的范围设置为 clusterSet ,可选择多集群服务。
- 有关此功能的更多信息,请参阅此文档。
- 将以下功能添加到 ExternalNode 功能:
- 用于在 Linux VM 上安装 antrea-agent 的容器化选项。
- 支持 RHEL 8.4。
- 在 Windows 上使用 containerd 作为运行时时,添加对将 antrea-agent 作为 DaemonSet 运行的支持。
- 添加 Antrea Multicast 的文档。
改变
- 改进对 Traceflow 中 Egress 的支持。
- 为 AntreaAgentInfo 添加 NodePortLocalPortRange 字段。
- 使用格式“命名空间/名称”作为 ExternalNode 跨度计算的键。
- 在 FlowAggregator 中将 CSV 记录上传到 S3 时,用单引号将 Pod 标签括起来。
- 将 Antrea 基础映像升级到 ubuntu 22.04。
- 将 OVS 更新到 2.17.3。
- 减少创建静态层时遇到的瞬态错误引起的混乱。
修复
- 添加一个定期作业以重新加入死节点,以修复长时间网络停机后 Egress 无法正常工作的问题。
- 修复大规模集群中成员列表维护的潜在死锁和内存泄漏问题。
- 修复 systemd v242 及更高版本的 MAC 地址更改导致的连接问题。
- 修复 S3Uploader 部分成功时的错误处理。
- 修复多集群网关更改时的 ClusterInfo 导出错误。
- 修复 OpenFlow 规则在多集群网关更新时未更新的问题。
- 当 Pod 被删除时,删除 Pod 特定的 VF 资源缓存。
- 修复 AntreaAgentInfo 和 AntreaControllerInfo 的 OpenAPI 描述。
更多更新内容见:https://github.com/antrea-io/antrea/releases/tag/v1.10.0
还没有评论,来说两句吧...