Antrea ist ein CNI-Plug-In (Container Network Interface – Container-Netzwerkschnittstelle) von VMware, das Netzwerkkonnektivität und Sicherheitsfunktionen für Pods in Container-Clustern bereitstellt, die auf Kubernetes basieren.

Ziel ist es, Container-Cluster, die das Antrea-CNI-Plug-In verwenden, mit der NSX-T Data Center Management Plane und Central Control Plane (CCP) zu verbinden. Um diese Integration zu erreichen, müssen Sie den Antrea NSX-Adapter in allen Container-Clustern bereitstellen, die Sie in NSX-T integrieren möchten.

Vorteile der Integration

Die Integration von Container-Clustern mit Antrea-CNI in NSX-T Data Center ermöglicht die folgenden Funktionen:
  • Anzeigen von Antrea-Container-Clusterressourcen auf der NSX Manager-Benutzeroberfläche (Richtlinienmodus).
  • Definieren von Gruppen und Sicherheitsrichtlinien in NSX-T, die auf Antrea-Container-Clusterressourcen verweisen.
  • Verteilen von NSX-T-Sicherheitsrichtlinien an die Container-Cluster zur Erzwingung im Cluster durch das Antrea-CNI-Netzwerk-Plug-In.
  • Erweitern der Netzwerkdiagnose- und Fehlerbehebungsfunktionen von NSX-T auf die Antrea-Container-Cluster, z. B. das Erfassen von Support-Paketen, Protokollen und das Erstellen von Traceflow.
  • Überwachen des Laufzeit- und Integritätsstatus der Komponenten von Antrea-Container-Clustern und von Antrea Agents auf der NSX Manager-Benutzeroberfläche.
Hinweis: Sicherheitsrichtlinien werden in NSX-T konfiguriert, aber im Antrea-Container-Cluster durch das Antrea-CNI-Netzwerk-Plug-In erzwungen.

Interoperabilitätsanforderungen

Für die NSX-T- und Antrea-Integration müssen bestimmte Interoperabilitätsanforderungen erfüllt sein. Weitere Informationen finden Sie unter VMware-Produktinteroperabilitätsmatrix.