Antrea 是 VMware 提供的一种容器网络接口 (Container Network Interface, CNI) 插件,可以为基于 Kubernetes 的容器集群中的 Pod 提供网络连接和安全功能。
其目标是将使用 Antrea CNI 插件的容器集群连接到 NSX-T Data Center 管理平面和中央控制平面 (CCP)。要实现此集成,必须在要集成到 NSX-T 的所有容器集群上都部署 Antrea NSX 适配器。
集成优势
通过将使用
Antrea CNI 的容器集群集成到
NSX-T Data Center,可实现以下功能:
- 在 NSX Manager UI 中查看 Antrea 容器集群资源(策略模式)。
- 在 NSX-T 中定义引用 Antrea 容器集群资源的组和安全策略。
- 将 NSX-T 安全策略分发到容器集群,以便 Antrea CNI 网络插件在集群中实施这些策略。
- 将 NSX-T 网络诊断和故障排除功能(例如,收集支持包、日志和创建流跟踪)扩展到 Antrea 容器集群。
- 在 NSX Manager UI 中监控 Antrea 容器集群组件和 Antrea 代理的运行时状态和运行状况。
当 Antrea 是容器集群中的主 CNI 或辅助 CNI 时,所有 NSX-T-Antrea 集成功能都可以使用。
互操作性要求
要将 NSX-T 与 Antrea 集成在一起,必须满足特定的互操作性要求。有关更多详细信息,请参见 VMware 产品互操作性列表。
networkPolicyOnly 模式下的 Antrea CNI
NSX-T 可以集成到将 Antrea CNI 部署为在 networkPolicyOnly 模式下运行的 Antrea 容器集群。在这种情况下,Antrea 作为辅助 CNI 运行,并执行在集群中实施网络策略的任务。本机路由 CNI(主 CNI)用于执行 IP 地址管理和 Pod 网络连接任务。
要将 Antrea CNI 设置为在 networkPolicyOnly 模式下运行,需要在容器集群中部署 VMware Container Networking™ with Antrea™ v1.8 或更高版本。
当 Antrea CNI 以 networkPolicyOnly 模式部署时,本章中介绍的所有 NSX-T-Antrea 集成功能均受支持。
