Antrea ist ein CNI-Plug-In (Container Network Interface – Container-Netzwerkschnittstelle) von VMware, das Netzwerkkonnektivität und Sicherheitsfunktionen für Pods in Container-Clustern bereitstellt, die auf Kubernetes basieren.

Hinweis: Ab jetzt wird in dieser Dokumentation für Kubernetes-Cluster mit Antrea-CNI der Begriff „Antrea-Kubernetes-Cluster“ verwendet. Der Begriff „Kubernetes-Cluster“ ist ein allgemeiner Begriff, der für Tanzu Kubernetes Grid (TKG)-Cluster mit Antrea-CNI, OpenShift-Cluster mit Antrea-CNI oder benutzerdefinierte Kubernetes-Cluster mit Antrea-CNI steht.

Das Ziel besteht darin, Antrea-Kubernetes-Cluster mit der NSX Management Plane und der Central Control Plane (CCP) zu verbinden. Um diese Integration zu erreichen, müssen Sie den Antrea-NSX-Adapter in allen Antrea-Kubernetes-Clustern bereitstellen, die Sie in NSX integrieren möchten.

Vorteile der Integration

Durch die Integration von Antrea-Kubernetes-Clustern in NSX werden folgende Funktionen ermöglicht:
  • Anzeigen von Antrea-Kubernetes-Clusterressourcen auf der NSX Manager-Benutzeroberfläche (Richtlinienmodus).
  • Zentrale Verwaltung von Gruppen und Sicherheitsrichtlinien in NSX, die auf Antrea-Kubernetes-Cluster und NSX-Ressourcen (z. B. VMs) verweisen.
  • Verteilen von NSX-Sicherheitsrichtlinien an die Kubernetes-Cluster zur Erzwingung im Cluster durch die Antrea-CNI.
  • Erweitern der Netzwerkdiagnose- und Fehlerbehebungsfunktionen von NSX auf die Antrea-Kubernetes-Cluster, z. B. das Erfassen von Support-Paketen, die Protokollüberwachung und das Durchführen von Traceflow-Vorgängen.
  • Überwachen des Laufzeit- und Integritätsstatus der Komponenten von Antrea-Kubernetes-Clustern und von Antrea Agents auf der NSX Manager-Benutzeroberfläche.

Alle NSX-Antrea-Integrationsfunktionen funktionieren, wenn Antrea entweder eine primäre oder eine sekundäre CNI in einem Kubernetes-Cluster ist.

Interoperabilitätsanforderungen

Für die NSX- und Antrea-Integration müssen bestimmte Interoperabilitätsanforderungen erfüllt sein. Weitere Informationen finden Sie unter VMware-Produktinteroperabilitätsmatrix.

Antrea-CNI im Modus „networkPolicyOnly“

NSX kann in Antrea-Kubernetes-Cluster integriert werden, in denen die Antrea-CNI für die Ausführung im networkPolicyOnly-Modus bereitgestellt ist. In diesem Fall wird Antrea als sekundäre CNI ausgeführt und übernimmt das Erzwingen der Netzwerkrichtlinien im Cluster. Die native geroutete CNI (primäre CNI) übernimmt die IP-Adressverwaltung und die mit der Pod-Netzwerkkonnektivität zusammenhängenden Aufgaben.

Um die Antrea-CNI für die Ausführung im networkPolicyOnly-Modus einzurichten, müssen Sie in Ihrem Kubernetes-Cluster VMware Container Networking™ with Antrea™ v1.8 oder höher bereitstellen.

Alle in diesem Kapitel behandelten NSX-Antrea-Integrationsfunktionen werden unterstützt, wenn die Antrea-CNI im networkPolicyOnly-Modus bereitgestellt wird.