Die Integrationsarchitektur beschreibt die Informationen, die zwischen einem Kubernetes-Cluster, der die Antrea-CNI verwendet, und der NSX Manager-Appliance, die in NSX bereitgestellt wird, ausgetauscht werden.

In dieser Dokumentation werden die Funktionen von Antrea-Komponenten in einem Kubernetes(K8s)-Cluster nicht erläutert. Informationen zum Verständnis der Antrea-Architektur und der Funktionen von Antrea-Komponenten in einem Kubernetes-Cluster finden Sie im Antrea-Dokumentationsportal unter https://antrea.io/docs.

Das Hauptziel dieser Dokumentation besteht darin, die Funktionen des Antrea NSX-Adapter zu verstehen, über den ein Kubernetes-Cluster mit Antrea-CNI in die NSX Manager-Appliance integriert wird.

Architekturdiagramm


Informationen, die zwischen Antrea-Komponenten in einem Kubernetes-Cluster und einer NSX Manager-Appliance ausgetauscht werden.

Antrea-NSX-Adapter

Diese Komponente wird als Pod auf einem der Kubernetes-Steuerungsebenenknoten ausgeführt. Der Antrea NSX-Adapter umfasst die folgenden beiden Unterkomponenten:
  • Management Plane-Adapter (MP-Adapter)
  • Zentrale Control Plane(CCP)-Adapter (CCP-Adapter)

Der Management Plane-Adapter kommuniziert mit der NSX Management Plane (Richtlinie), dem Kubernetes-API-Server und dem Antrea-Controller. Der Zentrale Control Plane(CCP)-Adapter kommuniziert mit der NSX Central Control Plane (CCP) und dem Kubernetes-API-Server.

Management Plane-Adapter-Funktionen

  • Überwacht die Kubernetes-Ressourcenbestandsliste von der Kubernetes-API und leitet die Bestandsliste an NSX Manager weiter. Die Ressourcenbestandsliste eines Antrea-Kubernetes-Clusters umfasst Ressourcen wie Pods, Ingress, Dienste, Netzwerkrichtlinien, Namespaces und Knoten.
  • Reagiert auf die Richtlinienstatistikabfrage von NSX Manager. Sie empfängt die Statistiken von der Antrea-Controller-API oder die Statistiken, die vom Antrea-Agent auf jedem K8s-Worker-Knoten exportiert werden, und leitet die Statistiken an NSX Manager weiter.
  • Empfängt Anforderungen für Fehlerbehebungsvorgänge von NSX Manager, sendet die Anforderungen an den API-Server des Antrea-Controller, erfasst die Ergebnisse und gibt die Informationen an NSX Manager zurück. Beispiele für Fehlerbehebungsvorgänge sind Traceflow-Anforderungen sowie Anforderungen zur Erfassung von Support-Paketen und Protokollen.
  • Überwacht den Laufzeit- und Integritätsstatus eines Antrea-Kubernetes-Clusters anhand der Antrea CRD-Überwachungsobjekte (CustomResourceDefinition) und leitet den Status an NSX Manager weiter. Der Status wird pro Cluster gemeldet. Beispielsweise wird der Integritätsstatus der folgenden Komponenten an NSX Manager weitergeleitet:
    • Management Plane-Adapter
    • Zentrale Control Plane(CCP)-Adapter
    • Antrea-Controller
    • Antrea-Agents

Zentrale Control Plane(CCP)-Adapter-Funktionen

  • Empfängt die Regeln für verteilte Firewalls (DFW) und Gruppen von der NSX Central Control Plane, übersetzt sie in Antrea-Richtlinien und erstellt Antrea-Richtlinien-CRDs in der K8s-API.
  • Überwacht den Status der Richtlinienrealisierung sowohl von K8s-Netzwerkrichtlinien als auch von nativen Antrea-Richtlinien-CRDs und meldet den Status an die NSX Central Control Plane (Zentrale Steuerungsebene).

Statusfreier Zentrale Control Plane(CCP)-Adapter-Zustand

Der Zentrale Control Plane(CCP)-Adapter ist statusfrei. Jedes Mal, wenn der Adapter neu gestartet wird oder sich wieder mit der K8s-API oder NSX Manager verbindet, wird der Status immer mit der K8s-API und der NSX Central Control Plane synchronisiert. Durch die Neusynchronisierung des Status wird Folgendes sichergestellt:
  • Die neuesten Antrea-Richtlinien werden immer als native Antrea-Richtlinien-CRDs an die K8s-API weitergegeben.
  • Die veralteten Richtlinien-CRDs werden entfernt, wenn die entsprechenden Sicherheitsrichtlinien in NSX gelöscht werden.