Die Integrationsarchitektur beschreibt die Informationen, die zwischen einem Kubernetes-Cluster, der die Antrea-CNI verwendet, und der NSX Manager-Appliance, die in NSX bereitgestellt wird, ausgetauscht werden.
In dieser Dokumentation werden die Funktionen von Antrea-Komponenten in einem Kubernetes(K8s)-Cluster nicht erläutert. Informationen zum Verständnis der Antrea-Architektur und der Funktionen von Antrea-Komponenten in einem Kubernetes-Cluster finden Sie im Antrea-Dokumentationsportal unter https://antrea.io/docs.
Das Hauptziel dieser Dokumentation besteht darin, die Funktionen des Antrea NSX-Adapter zu verstehen, über den ein Kubernetes-Cluster mit Antrea-CNI in die NSX Manager-Appliance integriert wird.
Architekturdiagramm
Antrea-NSX-Adapter
- Management Plane-Adapter (MP-Adapter)
- Zentrale Control Plane(CCP)-Adapter (CCP-Adapter)
Der Management Plane-Adapter kommuniziert mit der NSX Management Plane (Richtlinie), dem Kubernetes-API-Server und dem Antrea-Controller. Der Zentrale Control Plane(CCP)-Adapter kommuniziert mit der NSX Central Control Plane (CCP) und dem Kubernetes-API-Server.
Management Plane-Adapter-Funktionen
- Überwacht die Kubernetes-Ressourcenbestandsliste von der Kubernetes-API und leitet die Bestandsliste an NSX Manager weiter. Die Ressourcenbestandsliste eines Antrea-Kubernetes-Clusters umfasst Ressourcen wie Pods, Ingress, Dienste, Netzwerkrichtlinien, Namespaces und Knoten.
- Reagiert auf die Richtlinienstatistikabfrage von NSX Manager. Sie empfängt die Statistiken von der Antrea-Controller-API oder die Statistiken, die vom Antrea-Agent auf jedem K8s-Worker-Knoten exportiert werden, und leitet die Statistiken an NSX Manager weiter.
- Empfängt Anforderungen für Fehlerbehebungsvorgänge von NSX Manager, sendet die Anforderungen an den API-Server des Antrea-Controller, erfasst die Ergebnisse und gibt die Informationen an NSX Manager zurück. Beispiele für Fehlerbehebungsvorgänge sind Traceflow-Anforderungen sowie Anforderungen zur Erfassung von Support-Paketen und Protokollen.
- Überwacht den Laufzeit- und Integritätsstatus eines Antrea-Kubernetes-Clusters anhand der Antrea CRD-Überwachungsobjekte (CustomResourceDefinition) und leitet den Status an NSX Manager weiter. Der Status wird pro Cluster gemeldet. Beispielsweise wird der Integritätsstatus der folgenden Komponenten an NSX Manager weitergeleitet:
- Management Plane-Adapter
- Zentrale Control Plane(CCP)-Adapter
- Antrea-Controller
- Antrea-Agents
Zentrale Control Plane(CCP)-Adapter-Funktionen
- Empfängt die Regeln für verteilte Firewalls (DFW) und Gruppen von der NSX Central Control Plane, übersetzt sie in Antrea-Richtlinien und erstellt Antrea-Richtlinien-CRDs in der K8s-API.
- Überwacht den Status der Richtlinienrealisierung sowohl von K8s-Netzwerkrichtlinien als auch von nativen Antrea-Richtlinien-CRDs und meldet den Status an die NSX Central Control Plane (Zentrale Steuerungsebene).
Statusfreier Zentrale Control Plane(CCP)-Adapter-Zustand
- Die neuesten Antrea-Richtlinien werden immer als native Antrea-Richtlinien-CRDs an die K8s-API weitergegeben.
- Die veralteten Richtlinien-CRDs werden entfernt, wenn die entsprechenden Sicherheitsrichtlinien in NSX gelöscht werden.