Antrea Agent Docker镜像文档

镜像概述

本镜像为Antrea Agent的Docker镜像，专门针对amd64架构构建。推荐用户优先使用多平台镜像 antrea/antrea-agent-ubuntu（支持多种架构，详情参见Docker Hub）。

主要用途

作为Antrea网络方案的核心组件，本镜像用于在Kubernetes集群节点上运行Antrea Agent进程，负责：

• 节点级网络策略的执行与 enforcement
• 容器网络接口（CNI）的管理与配置
• 节点内/节点间容器流量的转发与封装
• 与Antrea Controller（控制平面）通信，同步网络策略与集群状态

核心功能和特性

核心功能

1. 网络策略管理：执行Kubernetes NetworkPolicy及Antrea扩展策略（如L7策略），实现精细化流量控制。
2. CNI接口支持：作为CNI插件，负责容器网络命名空间的创建、IP地址分配及网络接口配置。
3. 流量转发与封装：基于OVS（Open vSwitch）或内核转发机制，处理容器间及跨节点流量的封装（如Geneve）与解封装。
4. 集群状态同步：与Antrea Controller保持通信，同步节点网络状态、策略规则及统计信息。

特性

• 架构限制：仅支持amd64（x86_64）架构节点。
• 轻量级设计：优化节点资源占用，适配生产环境集群规模。
• 兼容性：兼容主流Kubernetes版本（具体版本需参考Antrea官方兼容性矩阵）。

使用场景和适用范围

适用场景

• Kubernetes集群中部署Antrea网络插件，且所有节点均为amd64架构的环境。
• 需要在节点级别执行网络策略、监控容器网络流量的场景。

限制与建议

• 架构限制：无法在arm64、ppc64le等非amd64架构节点上运行。
• 多架构需求：若集群包含混合架构节点（如amd64+arm64），必须使用多平台镜像 antrea/antrea-agent-ubuntu，以确保跨架构兼容性。

使用方法和配置说明

部署方式

Antrea Agent通常作为Kubernetes DaemonSet部署（确保每个节点运行一个实例），而非直接通过docker run命令手动启动。标准部署流程如下：

1. 获取Antrea部署清单：从Antrea官方仓库下载部署yaml（如antrea.yml）。
2. 修改镜像配置：若需强制使用本镜像（不推荐，建议直接使用多平台镜像），修改DaemonSet的image字段为目标镜像（如antrea/antrea-agent:latest）。
3. 应用部署清单：

   kubectl apply -f antrea.yml
   

关键配置参数

Antrea Agent的配置通常通过Kubernetes ConfigMap或环境变量注入，核心参数包括：

手动运行示例（仅供测试）

在非Kubernetes环境中测试时，可通过docker run启动（实际生产环境不推荐）：

docker run -d \
  --name antrea-agent \
  --net=host \
  --privileged \
  -e NODE_NAME=node-1 \
  -e KUBERNETES_SERVICE_HOST=10.96.0.1 \
  -v /var/run/antrea:/var/run/antrea \
  -v /etc/cni/net.d:/etc/cni/net.d \
  antrea/antrea-agent:latest

注意：手动运行需挂载主机网络命名空间、CNI配置目录及Antrea运行时目录，且需确保主机已安装必要依赖（如OVS组件）。

验证部署

部署后，通过以下命令检查Antrea Agent Pod状态：

kubectl get pods -n kube-system -l app=antrea-agent

正常状态应为Running，日志无错误输出：

kubectl logs -n kube-system <antrea-agent-pod-name> -c antrea-agent