Aktivieren des Antrea-NSX-Adapters für einen TKG-Dienstcluster

In diesem Thema finden Sie Informationen zum Aktivieren des Antrea-NSX-Adapters, mit dem Sie einen TKG-Dienstcluster integrieren können, der die Antrea-CNI mit NSX Manager für die Netzwerkverwaltung und -überwachung verwendet.

Voraussetzungen für den Antrea-NSX-Adapter

Beachten Sie die folgenden Voraussetzungen:

vSphere 8 U3 (8.0.3) oder höher
NSX 4.1 oder höher
Supervisor ist mit NSX-Netzwerk aktiviert
TKG-Dienst 3.0 oder höher
Tanzu Kubernetes-Version v1.28.x für vSphere 8.x oder höher
Installieren des NSX-Verwaltungs-Proxy-Diensts, wenn zwischen Verwaltungs- und Arbeitslastnetzwerken eine Isolierung besteht, was die typische Supervisor-Topologie darstellt

Anforderungen für den Antrea-NSX-Adapter

Mit dem Antrea-NSX-Adapter können Sie einen Antrea-basierten TKG-Dienstcluster in NSX Manager integrieren. Nach der Konfiguration des Adapters können Sie das Netzwerkverhalten des Clusters mithilfe von NSX Manager verwalten. Weitere Informationen zu den Funktionen der Antrea-NSX-Integration finden Sie unter Integration von Kubernetes-Clustern in die Antrea-CNI im Administratorhandbuch für NSX 4.1.

Sie müssen den Antrea-NSX-Adapter für jeden TKG-Dienstcluster aktivieren, den Sie in NSX integrieren möchten. Anders ausgedrückt, besteht zwischen einem Adapter und einem Cluster ein 1-zu-1-Verhältnis. Darüber hinaus können Sie den Antrea-NSX-Adapter nur mit neuen Clusterbereitstellungen verwenden. Sie müssen den Adapter vor der Erstellung des TKG-Dienstclusters aktivieren. Darüber hinaus müssen Sie den Namen des zu erstellenden Clusters in die Definition der Adapterressource aufnehmen.

Wenn die NSX Tier-0- oder Tier-1-Gateways für TKGS-Cluster mit einer SNAT-IP konfiguriert sind, teilen sich alle Antrea-NSX-Verbindungen eine einzige Quell-IP. NSX interpretiert dies als eine Vielzahl von Control Plane-Verbindungen von derselben IP und trennt die Verbindungen. Wenn dies der Fall ist, müssen Sie die NSX UA-Firewallregeln manuell anpassen. Weitere Informationen finden Sie im folgenden KB-Artikel: https://knowledge.broadcom.com/external/article?articleNumber=317179.

Aktivieren des Antrea-NSX-Adapters

Führen Sie die folgenden Schritte durch, um den Antrea-NSX-Adapter zu aktivieren.

Authentifizieren Sie sich mithilfe von kubectl bei Supervisor.

kubectl vsphere login --server=SUPERVISOR-CONTROL-PLANE-IP-ADDRESS-or-FQDN --vsphere-username USERNAME

Wechseln Sie den Kontext zu dem Ziel-vSphere-Namespace, in dem Sie den TKG-Dienstcluster bereitstellen möchten.
```
kubectl config use-context vsphere-namespace
```
Erstellen Sie die benutzerdefinierte Ressourcendefinition AntreaConfig.yaml.
```
#AntreaConfig.yaml
apiVersion: cni.tanzu.vmware.com/v1alpha1
kind: AntreaConfig
metadata:
 name: tkgs-cluster-name-antrea-package #prefix required
 namespace: tkgs-cluster-ns
spec:  
  antreaNSX:
    enable: true #false by default
```
Dabei gilt:
- Das Element antreaNSX.enable.true aktiviert den Antrea-NSX-Adapter. Dieses Feld ist standardmäßig auf „False“ festgelegt.
- Das Element metadata.name enthält das obligatorische Suffix -antrea-package und als Präfix den genauen Namen des TKG-Dienstclusters, der von Ihnen erstellt und in dem der Adapter verwendet wird.
Wenden Sie die benutzerdefinierte Ressourcendefinition „AntreaConfig“ an.
```
kubectl apply -f AntreaConfig.yaml
```
Stellen Sie den TKG-Dienstcluster bereit.
Der Adapter kann mit der v1alpha3-API oder der v1beta1-API verwendet werden.
Weitere Informationen hierzu finden Sie unter Workflow zum Bereitstellen von TKG-Clustern auf mithilfe von Kubectl.
Stellen Sie die Funktionsfähigkeit des Adapters sicher, indem Sie sich bei NSX Manager anmelden.
Weitere Informationen finden Sie in der Dokumentation zu NSX 4.1.