Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。本文为您介绍Terway组件信息、使用说明和变更记录。

组件介绍

Terway网络插件是ACK自研的容器网络接口(CNI)插件,基于阿里云的弹性网卡(ENI)构建网络,可以充分使用云上资源。Terway支持eBPF对网络流量进行加速,降低延迟,支持基于Kubernetes标准的网络策略(Network Policy)来定义容器间的访问策略,并兼容Calico的网络策略。

在Terway网络插件中,每个Pod都拥有自己网络栈和IP地址。同一台ECS内的Pod之间通信,直接通过机器内部的转发,跨ECS的Pod通信、报文通过VPC的弹性网卡直接转发。由于不需要使用VxLAN等的隧道技术封装报文,因此Terway模式网络具有较高的通信性能。

使用说明

关于Terway网络插件的使用,请参见使用Terway网络插件

变更记录

2022年07月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.3.0 registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.3.0 2022年07月22日

当前处于灰度发布中。

支持Pod QoS管理。详细信息,请参见为Pod配置QoS

此次升级不会对业务造成影响。

2022年06月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.2.4 registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.2.4 2022年06月28日
  • 修复portmap插件不生效问题。
  • 修复EIP不能删除问题。
  • 修复IPvlan模式下Service后端流量不均衡问题。

此次升级不会对业务造成影响。

2022年05月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.2.3 registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.2.3 2022年05月26日
  • 支持精品EIP、EIP带宽包配置。
  • 修复使用Cilium NetworkPolicy情况下,Kubelet容器健康检查结果失败的问题。

此次升级不会对业务造成影响。

2022年03月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.2.2 registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.2.2 2022年03月31日 修复VLAN模式下ARP探测问题。

此次升级不会对业务造成影响。

v1.2.1 registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.2.1 2022年03月15日
  • 修复calico-felix在alinux3上回退到legacy iptables模式问题。修复calico-felix在alinux3上回退到legacy iptables模式问题。
  • 修复Metadata异常情况下,IP回收失败问题。

此次升级不会对业务造成影响。

2022年01月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.2.0 registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.2.0 2022年01月11日
  • 优化CNI执行时锁的效率。
  • 支持IPvlan模式下Pod访问自己Service。
  • IPvlan模式下,集群内访问ExternalIP,LoadBalancer流量将被负载到Service网络,该功能在新建集群中默认启用。老集群可以为Terway IPvlan集群开启集群内负载均衡功能,具体操作,请参见如何为Terway IPvlan集群开启集群内负载均衡?
  • 修复Terway VPC模式下误告警问题。
  • 优化大规模集群下calico-felix性能问题。

此次升级不会对业务造成影响。

2021年12月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.1.1 registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.1.1 2021年12月20日
  • 改进网卡资源回收,缓解Containerd场景下netns泄漏导致IPvlan无法创建问题。
  • 支持ENI多安全组配置功能。具体操作,请参见为ENI配置多安全组

此次升级不会对业务造成影响。

2021年11月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.1.0 registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.1.0 2021年11月22日
  • 支持IPv6双栈。
  • Felix版本升级到v3.20.2。
  • CNI版本从0.3.0升级为0.3.1。
  • 部署模板适配Kubernetes 1.22,此版本起最低适配Kubernetes版本为1.18。
  • 修复IPvlan模式下偶现网卡配置错误的问题。更多信息,请参见#261

2021年09月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.443-gaa1bfcc-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.443-gaa1bfcc-aliyun 2021年09月14日

降低网络延迟。

此更新仅对使用独占ENI模式Terway,其他模式无需更新。

此次升级不会对业务造成影响。

2021年08月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.398-g63d2e57-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.398-g63d2e57-aliyun 2021年08月04日
  • 修复多IP模式下NetworkPolicy偶现不能生效问题。
  • 升级Cilium插件到1.10版本。

此次升级不会对业务造成影响。

2021年07月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.390-g5f3c461-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.390-g5f3c461-aliyun 2021年07月02日
  • 修复Terway网络模式下使用EIP时,无权修改Pod Annotation的问题。
  • 修复Terway模式下使用独占ENI时Terway无法启动的问题。
  • 适配Containerd模式下网络命名空间路径。
  • 支持Alibaba Cloud Linux 3。

此次升级不会对业务造成影响。

2021年05月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.368-g2890967-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.368-g2890967-aliyun 2021年05月24日
  • 修复EIP场景下告警提示ResourceInvalid的问题。
  • 支持IPvlan模式下Pod直接与Pod所在节点通信,可旁路VPC,即无需绕道VPC转发数据,直接在本机转发数据。
  • 支持主动检查并修正ip forwarding的配置。

此次升级不会对业务造成影响。

2021年04月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.333-gfd2b7b8-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.333-gfd2b7b8-aliyun 2021年04月26日
  • 修复有状态应用使用EIP时地址冲突的问题。
  • IPvlan模式下支持打开Hubble。关于Hubble的更多信息,请参见What is Hubble

此次升级不会对业务造成影响。

2021年03月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.323-g778c128-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.323-g778c128-aliyun 2021年03月22日
  • 优化对OpenAPI请求调用的次数。
  • 优化检查安全组配置时的事件告警。

此次升级不会对业务造成影响。

2021年02月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.317-g0652857-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.317-g0652857-aliyun 2021年02月22日
  • 修复Cilium Identity资源泄漏问题。
  • 修复偶现的有状态应用Pod IP管理问题。

此次升级不会对业务造成影响。

v1.0.10.309-g5314eee-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.309-g5314eee-aliyun 2021年02月05日
  • 去除主动修复安全组规则的逻辑,只通过事件提示修复。
  • 修复节点在高负载情况下偶现的Pod IP被回收又重新分配问题。

此次升级不会对业务造成影响。

2021年01月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.301-g0115576-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.301-g0115576-aliyun 2021年01月21日
新增:
  • 增加自定义MTU功能。
  • 增加ENI独占模式下对主机网络栈路由的支持。
修复:
  • 修复Terway限流功能产生丢包问题。
  • 修复IP规则残留问题。
  • 修复弹性网卡ENI IP数量计算错误问题。

此次升级不会对业务造成影响。

2020年12月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.280-gdc2cb6c-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.280-gdc2cb6c-aliyun 2020年12月25日
  • 增加Terway的主动检查,包括:
    • ENI和ENI的辅助IP。
    • 安全组的一致性。
    • Pod网络空间配置。
    • Host网络配置。
  • 增加IPVLAN模式下对主机网络栈路由的支持。

此次升级不会对业务造成影响。

v1.0.10.263-gdbe50a9-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.263-gdbe50a9-aliyun 2020年12月03日 修复ENI独占模式下Terway异常的问题。

此次升级不会对业务造成影响。

2020年11月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.261-g8342155-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.261-g8342155-aliyun 2020年11月27日
  • 支持使用同步调用方式调用ECS接口。
  • 修复使用CNI插件时返回错误信息的问题。

此次升级不会对业务造成影响。

v1.0.10.250-gb7bb10a-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.250-gb7bb10a-aliyun 2020年11月23日
  • 修复ENI驱动加载失败时的Pod网络问题。
  • 修复ENI OpenAPI被流控时释放的IP的状态问题。

此次升级不会对业务造成影响。

2020年10月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.247-g4cb77d0-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.247-g4cb77d0-aliyun 2020年10月26日 支持ECS DDH机型。

此次升级不会对业务造成影响。

2020年09月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.237-g6a0f948-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.237-g6a0f948-aliyun 2020年9月16日 优化了ENI的绑定速度。

此次升级不会对业务造成影响。

2020年08月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.221-g8d6386a-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.221-g8d6386a-aliyun 2020年8月11日 支持IPVLAN+eBPF的容器网络。(白名单功能,提交工单申请使用。)

此次升级不会对业务造成影响。

v1.0.10.213-g27145cc-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.213-g27145cc-aliyun 2020年8月4日 修复ENI网卡偶发无法使用导致Pod网络不通的问题。

此次升级不会对业务造成影响。

2020年07月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.208-gf3144bf-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.208-gf3144bf-aliyun 2020年7月20日
  • 修复高密度节点策略路由泄露问题。
  • 支持内网OpenAPI。
  • 修复在vSwitch满时无法释放Pod IP的问题。
  • 优化CNI失败的报错信息展示。

此次升级不会对业务造成影响。

v1.0.10.211-gef088a4-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.211-gef088a4-aliyun 2020年7月24日 给ENI打上集群ID的Tag。

此次升级不会对业务造成影响。

2020年04月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.156-g8660a0f-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.156-g8660a0f-aliyun 2020年4月22日
  • 优化弹性网卡(Elastic Network Interface,简称ENI)网络资源的缓存效率。
  • 升级内置Felix到3.5.8版本。
  • 增加对Completed|Failed状态的Pod网络资源回收。

此次升级不会对业务造成影响。

2020年02月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.139-g14a4f84-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.139-g14a4f84-aliyun 2020年2月12日 修复偶发Pod创建超时的问题。 此次升级不会对业务造成影响。

2020年01月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.133-g001396b-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.133-g001396b-aliyun 2020年1月10日
  • 支持关闭NetworkPolicy。
  • ENI多IP集群支持使用IPVlan作为Pod网络虚拟化技术。
此次升级不会对业务造成影响。

2019年12月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.122-gd0be015-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.122-gd0be015-aliyun 2019年12月24日 优化ENI多IP的分配效率。 此次升级不会对业务造成影响。

2019年10月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.10.100-g92a3fa5-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.100-g92a3fa5-aliyun 2019年10月11日 修复在大量Job并发调用时导致宿主节点NotReady的问题。 此次升级不会对业务造成影响。

2019年08月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.9.20-g35ae000-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.9.20-g35ae000-aliyun 2019年8月23日 兼容Kubernetes 1.14.6。 此次升级不会对业务造成影响。

2019年04月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.9.15-g3957085-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.9.15-g3957085-aliyun 2019年4月11日 修复Terway组件升级过程中偶发性失败的问题。 此次升级不会对业务造成影响。

2019年03月

版本号 镜像地址 变更时间 变更内容 变更影响
v1.0.9.14-ga0346bb-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.9.14-ga0346bb-aliyun 2019年3月28日
  • 修复Terway在meta server被流控时获取弹性网卡信息失败的问题。
  • 修复创建容器时上报failed to move veth to host netns: file exists的问题。
  • 新增对弹性网卡状态的定期扫描,对于异常释放的弹性网卡会定期回收的功能。
  • 优化健康检查:Terway健康检查方式从HTTP路径检查优化成TCP端口检查。
此次升级不会对业务造成影响。