NSX Container Plugin (NCP) integra NSX-T Data Center y orquestadores de contenedores, como Kubernetes, así como también integra NSX-T Data Center y productos de software de PaaS (plataforma como servicio) basados en contenedores, como OpenShift.
Esta guía describe cómo configurar NCP con OpenShift 4. Para configurar NCP con OpenShift 3, consulte la parte de esta guía sobre NCP 2.5.
El componente principal de NCP se ejecuta en un contenedor y se comunica con NSX Manager y con el plano de control de OpenShift. NCP supervisa los cambios de los contenedores y otros recursos, y administra los recursos de redes, como los puertos lógicos, los conmutadores, los enrutadores y los grupos de seguridad de los contenedores realizando llamadas a la API de Directiva de NSX-T.
El complemento CNI de NSX se ejecuta en cada nodo de OpenShift. Supervisa los eventos del ciclo de vida de los contenedores, conecta una interfaz de contenedor al vSwitch invitado y programa este vSwitch para que etiquete y reenvíe el tráfico entre las interfaces de contenedor y la VNIC.
- Crea de manera automática una topología lógica de NSX-T para un clúster de OpenShift y crea una red lógica independiente para cada espacio de nombres de OpenShift.
- Conecta pods de OpenShift a la red lógica y asigna direcciones IP y MAC.
- Admite la traducción de direcciones de red (Network Address Translation, NAT) y asigna una dirección IP de SNAT independiente para cada espacio de nombres de OpenShift.
Nota: Al configurar NAT, el número total de direcciones IP traducidas no puede ser superior a 1000.
- Implementa directivas de red de OpenShift con el firewall distribuido de NSX-T.
- Compatibilidad con las directivas de red de entrada y salida.
- Compatibilidad con el selector IPBlock en las directivas de red.
- Compatibilidad con matchLabels y matchExpression al especificar selectores de etiquetas para directivas de redes.
- Implementa la ruta de OpenShift con el equilibrador de carga de capa 7 de NSX-T.
- Compatibilidad con las rutas de HTTP y de HTTPS con terminación de Edge de TLS.
- Compatibilidad con rutas con back-ends alternativos y subdominios comodín.
- Crea etiquetas en el puerto de conmutador lógico de NSX-T para el espacio de nombres, el nombre de pod y las etiquetas de un pod, y permite al administrador definir directivas y grupos de seguridad de NSX-T Data Center con base en etiquetas.