Antrea ist ein CNI-Plug-In (Container Network Interface – Container-Netzwerkschnittstelle) von VMware, das Netzwerkkonnektivität und Sicherheitsfunktionen für Pods in Container-Clustern bereitstellt, die auf Kubernetes basieren.

Ziel ist es, Container-Cluster, die das Antrea-CNI-Plug-In verwenden, mit der NSX Management Plane und Central Control Plane (CCP) zu verbinden. Um diese Integration zu erreichen, müssen Sie den Antrea NSX-Adapter in allen Container-Clustern bereitstellen, die Sie in NSX integrieren möchten.

Vorteile der Integration

Die Integration von Container-Clustern mit Antrea-CNI in NSX ermöglicht die folgenden Funktionen:
  • Anzeigen von Antrea-Container-Clusterressourcen auf der NSX Manager-Benutzeroberfläche (Richtlinienmodus).
  • Definieren von Gruppen und Sicherheitsrichtlinien in NSX, die auf Antrea-Container-Clusterressourcen verweisen.
  • Verteilen von NSX-Sicherheitsrichtlinien an die Container-Cluster zur Erzwingung im Cluster durch das Antrea-CNI-Netzwerk-Plug-In.
  • Erweitern der Netzwerkdiagnose- und Fehlerbehebungsfunktionen von NSX auf die Antrea-Container-Cluster, z. B. das Erfassen von Support-Paketen, Protokollen und das Erstellen von Traceflow.
  • Überwachen des Laufzeit- und Integritätsstatus der Komponenten von Antrea-Container-Clustern und von Antrea Agents auf der NSX Manager-Benutzeroberfläche.

Alle NSX-Antrea-Integrationsfunktionen funktionieren, wenn Antrea entweder eine primäre oder eine sekundäre CNI ist oder sich in einem Container-Cluster befindet.

Interoperabilitätsanforderungen

Für die NSX- und Antrea-Integration müssen bestimmte Interoperabilitätsanforderungen erfüllt sein. Weitere Informationen finden Sie unter VMware-Produktinteroperabilitätsmatrix.

Antrea-CNI im Modus „networkPolicyOnly“

NSX kann in Antrea-Container-Cluster integriert werden, in denen die Antrea-CNI für die Ausführung im networkPolicyOnly-Modus bereitgestellt ist. In diesem Fall wird Antrea als sekundäre CNI ausgeführt und übernimmt das Erzwingen der Netzwerkrichtlinien im Cluster. Die native geroutete CNI (primäre CNI) übernimmt die IP-Adressverwaltung und die mit der Pod-Netzwerkkonnektivität zusammenhängenden Aufgaben.

Um die Antrea-CNI für die Ausführung im networkPolicyOnly-Modus einzurichten, müssen Sie in Ihrem Container-Cluster VMware Container Networking™ with Antrea™ v1.8 oder höher bereitstellen.

Alle in diesem Kapitel behandelten NSX-Antrea-Integrationsfunktionen werden unterstützt, wenn die Antrea-CNI im networkPolicyOnly-Modus bereitgestellt wird.