Antrea ist ein CNI-Plug-In (Container Network Interface – Container-Netzwerkschnittstelle) von VMware, das Netzwerkkonnektivität und Sicherheitsfunktionen für Pods in Container-Clustern bereitstellt, die auf Kubernetes basieren.
Ziel ist es, Container-Cluster, die das Antrea-CNI-Plug-In verwenden, mit der NSX-T Data Center Management Plane und Central Control Plane (CCP) zu verbinden. Um diese Integration zu erreichen, müssen Sie den Antrea NSX-Adapter in allen Container-Clustern bereitstellen, die Sie in NSX-T integrieren möchten.
Vorteile der Integration
Die Integration von Container-Clustern mit
Antrea-CNI in
NSX-T Data Center ermöglicht die folgenden Funktionen:
- Anzeigen von Antrea-Container-Clusterressourcen auf der NSX Manager-Benutzeroberfläche (Richtlinienmodus).
- Definieren von Gruppen und Sicherheitsrichtlinien in NSX-T, die auf Antrea-Container-Clusterressourcen verweisen.
- Verteilen von NSX-T-Sicherheitsrichtlinien an die Container-Cluster zur Erzwingung im Cluster durch das Antrea-CNI-Netzwerk-Plug-In.
- Erweitern der Netzwerkdiagnose- und Fehlerbehebungsfunktionen von NSX-T auf die Antrea-Container-Cluster, z. B. das Erfassen von Support-Paketen, Protokollen und das Erstellen von Traceflow.
- Überwachen des Laufzeit- und Integritätsstatus der Komponenten von Antrea-Container-Clustern und von Antrea Agents auf der NSX Manager-Benutzeroberfläche.
Hinweis: Sicherheitsrichtlinien werden in
NSX-T konfiguriert, aber im
Antrea-Container-Cluster durch das
Antrea-CNI-Netzwerk-Plug-In erzwungen.
Interoperabilitätsanforderungen
Für die NSX-T- und Antrea-Integration müssen bestimmte Interoperabilitätsanforderungen erfüllt sein. Weitere Informationen finden Sie unter VMware-Produktinteroperabilitätsmatrix.
