submariner-operator 是 Submariner 项目的核心管理组件,专为简化跨 Kubernetes 集群网络部署与运维设计。它基于 Kubernetes Operator 模式开发,通过声明式 API 自动处理 Submariner 相关组件的生命周期管理,让用户无需手动配置复杂的网络参数。
其核心功能包括三方面:一是自动化部署,能根据用户定义的资源清单(如 Submariner 自定义资源),自动在集群中部署 Gateway、Route Agent、Globalnet 等关键组件,并配置网络隧道(支持 IPsec、VXLAN 等协议);二是动态管理,可实时监控集群网络状态,当组件异常时自动重启或重建,支持跨集群连接的创建、更新与删除,还能根据集群规模调整资源配置;三是策略统一,提供跨集群网络策略管理能力,确保不同集群间的服务访问规则一致,同时集成网络隔离功能(如 Globalnet),解决多集群 IP 地址冲突问题。
在实际应用中,submariner-operator 主要解决两类痛点:传统多集群环境下,跨集群网络配置需手动编写路由规则、维护隧道连接,操作繁琐且易出错;不同集群使用的网络插件(如 Calico、Flannel)差异大,兼容性问题突出。通过 operator,用户只需定义目标网络状态(如“连接集群 A 与集群 B”),剩余工作全由系统自动完成,大幅降低运维成本。
技术上,它完全符合云原生设计理念,支持与 Kubernetes 原生资源(如 Service、Endpoint)联动,可无缝集成 Prometheus、Grafana 等监控工具,提供网络性能指标(如隧道延迟、吞吐量)可视化。同时,它兼容主流 Kubernetes 发行版(如 OpenShift、EKS、AKS)和网络插件,适应混合云、多云等复杂部署场景。
对于企业用户,submariner-operator 能加速多集群应用落地:例如在生产环境中,可通过它快速搭建“生产集群-测试集群”互联通道,实现跨集群服务调用;在混合云场景下,能连接私有云与公有云集群,让本地服务无缝访问云上资源。此外,其故障自愈能力(如网关节点故障时自动切换备用节点)可提升跨集群网络的稳定性,减少业务中断风险。
总之,submariner-operator 是跨 Kubernetes 集群网络管理的“自动化管家”,通过简化配置、强化可靠性、统一策略,帮助用户轻松构建高效、稳定的多集群网络环境。
请登录使用轩辕镜像享受快速拉取体验,支持国内加速,速度提升50倍
docker pull quay.io/submariner/submariner-operator:release-0.20来自真实用户的反馈,见证轩辕镜像的优质服务
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
通过 Docker 登录认证访问私有仓库
在 Linux 系统配置镜像加速服务
在 Docker Desktop 配置镜像加速
Docker Compose 项目配置加速
Kubernetes 集群配置 Containerd
在宝塔面板一键配置镜像加速
Synology 群晖 NAS 配置加速
飞牛 fnOS 系统配置镜像加速
极空间 NAS 系统配置加速服务
爱快 iKuai 路由系统配置加速
绿联 NAS 系统配置镜像加速
QNAP 威联通 NAS 配置加速
Podman 容器引擎配置加速
HPC 科学计算容器配置加速
ghcr、Quay、nvcr 等镜像仓库
无需登录使用专属域名加速