quay.io/submariner/submariner-operator:release-0.20

submariner-operator 是 Submariner 项目的核心管理组件，专为简化跨 Kubernetes 集群网络部署与运维设计。它基于 Kubernetes Operator 模式开发，通过声明式 API 自动处理 Submariner 相关组件的生命周期管理，让用户无需手动配置复杂的网络参数。

其核心功能包括三方面：一是自动化部署，能根据用户定义的资源清单（如 Submariner 自定义资源），自动在集群中部署 Gateway、Route Agent、Globalnet 等关键组件，并配置网络隧道（支持 IPsec、VXLAN 等协议）；二是动态管理，可实时监控集群网络状态，当组件异常时自动重启或重建，支持跨集群连接的创建、更新与删除，还能根据集群规模调整资源配置；三是策略统一，提供跨集群网络策略管理能力，确保不同集群间的服务访问规则一致，同时集成网络隔离功能（如 Globalnet），解决多集群 IP 地址冲突问题。

在实际应用中，submariner-operator 主要解决两类痛点：传统多集群环境下，跨集群网络配置需手动编写路由规则、维护隧道连接，操作繁琐且易出错；不同集群使用的网络插件（如 Calico、Flannel）差异大，兼容性问题突出。通过 operator，用户只需定义目标网络状态（如“连接集群 A 与集群 B”），剩余工作全由系统自动完成，大幅降低运维成本。

技术上，它完全符合云原生设计理念，支持与 Kubernetes 原生资源（如 Service、Endpoint）联动，可无缝集成 Prometheus、Grafana 等监控工具，提供网络性能指标（如隧道延迟、吞吐量）可视化。同时，它兼容主流 Kubernetes 发行版（如 OpenShift、EKS、AKS）和网络插件，适应混合云、多云等复杂部署场景。

对于企业用户，submariner-operator 能加速多集群应用落地：例如在生产环境中，可通过它快速搭建“生产集群-测试集群”互联通道，实现跨集群服务调用；在混合云场景下，能连接私有云与公有云集群，让本地服务无缝访问云上资源。此外，其故障自愈能力（如网关节点故障时自动切换备用节点）可提升跨集群网络的稳定性，减少业务中断风险。

总之，submariner-operator 是跨 Kubernetes 集群网络管理的“自动化管家”，通过简化配置、强化可靠性、统一策略，帮助用户轻松构建高效、稳定的多集群网络环境。