quay.io/cilium/hubble-relay:v1.17.5

Hubble Relay 是 Cilium 可观测性平台的核心组件，主要用于 Kubernetes 集群中网络流量数据的中继与聚合。在 Cilium 生态中，Hubble Agent 负责在每个节点采集容器网络流量数据（如服务通信、策略命中、L7 协议细节等），而这些数据分散在不同节点，直接访问不仅效率低，还可能因网络隔离导致数据获取不完整。Hubble Relay 的作用就是连接这些分散的 Agent，统一收集、处理数据，并通过标准化接口向上层观测工具（如 Hubble UI、CLI 或第三方监控平台）提供统一的数据访问能力。

从功能上看，它最核心的能力是跨节点数据聚合。无论集群规模多大（从几十节点到上千节点），Relay 都能通过动态发现机制定位所有 Hubble Agent，实时拉取流量日志、指标和事件数据，再经过过滤、排序等处理后，通过 gRPC API 暴露给外部工具。这解决了多节点环境下数据分散、访问繁琐的问题，让管理员无需逐节点查询即可获取全局网络视图。

技术设计上，Hubble Relay 延续了 Cilium 的轻量级特性：容器化部署，资源占用低（通常仅需几十 MB 内存），且原生适配 Kubernetes 调度机制，可通过 DaemonSet 或 Deployment 灵活部署。它还与 Cilium 网络策略深度联动——当集群中网络策略更新时，Relay 能自动关联策略ID与流量数据，确保观测结果与实际策略执行状态一致，避免数据脱节。

在实际使用中，Hubble Relay 主要服务于多节点 Kubernetes 集群的网络管理场景。比如，当服务间通信异常时，管理员可通过 Relay 提供的 API 快速调取跨节点的流量日志，定位故障节点或异常请求；验证网络策略时，它能实时返回策略命中情况，帮助确认规则是否按预期生效；甚至在大规模集群中，配合 Prometheus、Grafana 等工具，可基于 Relay 聚合的数据生成服务依赖图谱、流量趋势曲线等可视化报表。

作为连接数据采集与上层分析的桥梁，Hubble Relay 简化了复杂集群的网络可观测性流程，让管理员无需关注底层数据分散问题，专注于流量分析与故障排查，是 Cilium 生态中提升集群网络管理效率的关键一环。