ghcr.io/spidernet-io/egressgateway-agent:v0.6.4

ghcr.io/spidernet-io/egressgateway-agent 是 Spidernet.io 开源项目下的容器化组件，专为 Kubernetes 集群的出站流量管理设计，是构建集群出口网关能力的核心执行单元。

作为节点级运行的代理程序，它主要承担三项关键职能：首先是流量采集与识别，通过监听节点网络接口或容器网络命名空间，实时捕获 Pod 发起的出站连接，解析目标地址、协议类型等元数据，为后续策略匹配提供基础；其次是策略落地与执行，接收来自集群控制平面（如 egressgateway-controller）下发的出站规则（如基于命名空间、Pod 标签的流量分流策略，或带宽限制、访问控制列表等），并通过操作 iptables、IPVS 等底层网络工具，将策略转化为节点本地可执行的网络规则；最后是转发协调与状态反馈，根据策略要求将流量定向至指定的出口网关实例（如物理网关、云厂商 NAT 网关等），同时监控转发状态，向控制平面上报流量统计、策略生效情况等数据，确保管理端对集群出站流量可视可控。

该组件的设计聚焦实际运维场景：在混合云架构中，可按目标地址将流量分流至不同出口链路（如本地数据中心网关或公有云 ***）；在多租户集群中，通过标签隔离不同团队的出站带宽与访问范围；在合规审计场景下，记录关键流量的源目信息与转发路径，满足审计追溯需求。

技术实现上，它采用轻量化设计，容器镜像体积控制在 50MB 以内，资源占用低，可适配边缘节点等资源受限环境；支持动态配置更新，策略变更无需重启 Pod，秒级生效；兼容主流 CNI 插件（如 Calico、Flannel）及 Kubernetes 1.20+ 版本，部署时通过 DaemonSet 控制器自动适配节点，降低运维接入成本。

整体而言，egressgateway-agent 解决了传统集群出站流量“黑盒化”问题，通过将控制平面策略转化为节点级执行动作，让管理员能以更精细、可编排的方式管理集群出口流量，适用于需严格管控流量路径、保障多出口可靠性或满足合规要求的企业级 Kubernetes 环境。