Antrea Agent 镜像文档（基于RedHat UBI）

1. 镜像概述

Antrea Agent 镜像为 Antrea 网络解决方案的核心组件之一，基于 RedHat UBI（Universal Base Image）构建。Antrea 是 Kubernetes 原生的网络解决方案，工作在 OSI 模型 3/4 层，提供集群网络连接与安全服务，底层依赖 Open vSwitch（OVS）作为数据平面。本镜像专用于部署 Antrea Agent 组件，设计为在 Kubernetes 集群中以 DaemonSet 形式运行，确保每个节点均部署一个 Agent 实例。

2. 核心功能与特性

2.1 核心功能

集群网络组件：作为 Antrea 的两大关键组件之一，负责节点级网络功能的实现与维护。
数据平面管理：基于 Open vSwitch 实现 Kubernetes 网络策略、Pod 网络连接等核心数据平面能力。
节点协同：与 Antrea Controller（另一核心组件）协同，同步网络策略配置与集群网络状态。

2.2 主要特性

DaemonSet 部署：原生支持 Kubernetes DaemonSet 控制器，确保集群内所有节点（或指定节点）自动部署 Agent。
RedHat 生态适配：基于 RedHat UBI 构建，兼容 RedHat 操作系统及 OpenShift 容器平台。
轻量高效：依托 OVS 高性能数据平面，提供低延迟、高吞吐量的网络转发能力。

3. 使用场景与适用范围

3.1 适用环境

目标集群：主要适用于 OpenShift 容器平台或基于 RedHat 操作系统的 Kubernetes 集群。
架构支持：仅提供 amd64 架构版本。
兼容性：需与 Antrea Controller 版本匹配（建议通过 Antrea ***部署清单统一部署）。

3.2 与 Ubuntu 版本镜像的区别

Antrea ***同时提供基于 Ubuntu 的 antrea/antrea-agent-ubuntu 镜像，该镜像为多平台清单（支持多种架构），且更广泛适用于通用 Kubernetes 集群。大多数用户优先推荐使用 Ubuntu 版本；本镜像（基于 RedHat UBI）主要面向 RedHat/OpenShift 生态场景。

4. 使用方法与配置说明

4.1 部署方式

Antrea Agent 需以 DaemonSet 形式部署，通常通过 Antrea ***部署清单（YAML）完成。以下为简化的 DaemonSet 配置示例（具体配置需根据集群环境调整）：

yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: antrea-agent
  namespace: kube-system
spec:
  selector:
    matchLabels:
      app: antrea-agent
  template:
    metadata:
      labels:
        app: antrea-agent
    spec:
      hostNetwork: true  # 需使用主机网络访问节点网络设备
      containers:
      - name: antrea-agent
        image: antrea/antrea-agent-ubi:v1.13.0  # 替换为实际版本标签
        command: ["/antrea-agent"]
        args:
        - --config=/etc/antrea/antrea-agent.conf  # 配置文件路径
        - --ovs-db-path=/var/run/openvswitch/db.sock  # OVS 数据库 socket 路径
        volumeMounts:
        - name: antrea-config
          mountPath: /etc/antrea
        - name: ovs-run
          mountPath: /var/run/openvswitch
        - name: host-net
          mountPath: /host/network
          readOnly: true
      volumes:
      - name: antrea-config
        configMap:
          name: antrea-config  # 包含 Agent 配置的 ConfigMap
      - name: ovs-run
        hostPath:
          path: /var/run/openvswitch
      - name: host-net
        hostPath:
          path: /etc/cni/net.d  # 主机 CNI 配置目录

4.2 配置参数说明

Antrea Agent 的配置主要通过 ConfigMap 或 命令行参数 定义，核心配置项包括：

参数类别	关键配置项	说明
网络基础配置	`cluster-cidr`	Kubernetes 集群 Pod CIDR 范围（需与集群配置一致）。
OVS 配置	`ovs-bridge-name`	OVS 网桥名称（默认 `br-int`）。
通信配置	`controller-addr`	Antrea Controller 服务地址（格式 `[service-name].[namespace]:port`）。
安全策略	`enable-network-policy`	是否启用网络策略功能（默认 `true`）。

4.3 环境变量

Agent 运行时依赖部分环境变量（通常通过 Kubernetes Downward API 或部署清单注入）：

环境变量名	说明	示例值
`NODE_NAME`	当前节点名称（必填，用于标识节点身份）	`node-1.example.com`
`POD_NAME`	Agent Pod 名称（用于日志与监控标识）	`antrea-agent-xyz78`
`KUBERNETES_SERVICE_HOST`	Kubernetes API Server 地址	`10.96.0.1`
`KUBERNETES_SERVICE_PORT`	Kubernetes API Server 端口	`443`