antrea/antrea-controller-ubuntu

Antrea Controller Docker镜像文档

1. 镜像概述和主要用途

1.1 镜像概述

Antrea Controller 镜像为 Antrea 项目的核心组件之一，Antrea 是一款 Kubernetes 原生网络解决方案，工作于 OSI 模型第 3/4 层，为 Kubernetes 集群提供网络连接与安全服务。该镜像基于 Ubuntu 操作系统构建，支持多平台架构（amd64、arm64、arm/v7），作为 Antrea 控制平面组件，负责集群网络策略管理、流量规则协调及下发，依赖 Open vSwitch (OVS) 作为数据平面实现网络功能。

1.2 主要用途

• 作为 Antrea 控制平面核心，协调 Kubernetes 集群网络配置
• 解析并执行 Kubernetes NetworkPolicy 资源，实现网络安全策略
• 与 Antrea Agent（数据平面组件）通信，确保网络规则在集群节点的一致性应用
• 提供 Kubernetes 原生接口，与 K8s API Server 交互以动态适配集群状态

2. 核心功能和特性

2.1 核心功能

• Kubernetes 原生网络：提供符合 Kubernetes 网络模型的 Pod 网络互联，支持跨节点 Pod 通信
• 网络策略 enforcement：实现 Kubernetes NetworkPolicy 的解析与执行，控制 Pod 间流量
• 控制平面协调：统一管理集群网络状态，下发转发规则至数据平面组件

2.2 关键特性

• 基于 Open vSwitch：集成 OVS 实现高性能、灵活的数据包转发与处理
• 多平台支持：兼容 amd64、arm64、arm/v7 架构，适应多样化硬件环境
• Ubuntu 基础：基于 Ubuntu 构建，提供稳定可靠的运行环境，易于维护
• Deployment 部署：设计为 Kubernetes Deployment 资源，支持自动扩缩容与自愈能力

3. 使用场景和适用范围

3.1 使用场景

• Kubernetes 集群网络部署：为新建或存量 Kubernetes 集群提供网络基础设施
• 网络策略管理：需通过 Kubernetes NetworkPolicy 实现 Pod 通信控制的场景
• 混合架构集群：包含 amd64、arm64 或 arm/v7 架构节点的 Kubernetes 集群
• 高性能网络需求：依赖 OVS 数据平面提供高效转发能力的场景

3.2 适用范围

• 环境要求：运行 Kubernetes 的集群环境，节点需支持目标架构（amd64/arm64/arm/v7）
• 组件依赖：需与 Antrea Agent 数据平面组件配合使用，共同构成完整 Antrea 网络解决方案
• 权限要求：需具备访问 Kubernetes API Server 的权限及网络资源管理权限

4. 使用方法和配置说明

4.1 部署方式

Antrea Controller 需以 Kubernetes Deployment 资源形式运行，不支持独立 Docker 容器部署（依赖 Kubernetes 环境及组件交互）。

4.2 Kubernetes Deployment 配置示例

yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: antrea-controller
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app: antrea-controller
  template:
    metadata:
      labels:
        app: antrea-controller
    spec:
      containers:
      - name: antrea-controller
        image: antrea/antrea-controller:latest  # 替换为具体版本标签（如 v1.15.0）
        imagePullPolicy: IfNotPresent
        args:
        - --config=/etc/antrea/antrea-controller.conf  # 配置文件路径，通过 ConfigMap 挂载
        ports:
        - containerPort: 443
          name: api
        resources:
          requests:
            cpu: 100m
            memory: 200Mi
          limits:
            cpu: 500m
            memory: 512Mi
        volumeMounts:
        - name: antrea-config
          mountPath: /etc/antrea
      volumes:
      - name: antrea-config
        configMap:
          name: antrea-config  # 包含控制器配置的 ConfigMap
      nodeSelector:
        kubernetes.io/os: linux
      # 可选：按架构选择节点
      # affinity:
      #   nodeAffinity:
      #     requiredDuringSchedulingIgnoredDuringExecution:
      #       nodeSelectorTerms:
      #       - matchExpressions:
      #         - key: kubernetes.io/arch
      #           operator: In
      #           values: ["amd64", "arm64"]

4.3 配置说明

4.3.1 配置文件

控制器配置通过 Kubernetes ConfigMap 挂载，配置文件路径由 --config 参数指定（如示例中 /etc/antrea/antrea-controller.conf）。配置项涵盖网络策略参数、OVS 连接配置、K8s API 交互参数等，具体可参考 https://github.com/antrea-io/antrea%E3%80%82

4.3.2 环境变量

常用环境变量如下：

• ANTREA_LOG_LEVEL：日志级别（默认 info，可选 debug/warn/error）
• KUBERNETES_SERVICE_HOST/KUBERNETES_SERVICE_PORT：K8s API Server 地址与端口（通常由 Kubernetes 自动注入）
• ANTREA_CONFIG_DIR：配置文件目录（默认 /etc/antrea）

5. 参考信息

• Antrea 源码仓库：https://github.com/antrea-io/antrea