Arquitectura de Antrea integración de clústeres de contenedores de NSX-T Data Center

La arquitectura de integración explica la información que se intercambia entre un clúster de contenedores que utiliza el complemento de red de CNI de Antrea y el dispositivo de NSX Manager, que se implementa en NSX-T Data Center.

En esta documentación no se explican las funciones de los componentes de Antrea en un clúster de Kubernetes (K8s). Para entender la arquitectura de Antrea y las funciones de los componentes de Antrea en un clúster de Kubernetes, consulte el portal de documentación de Antrea en https://antrea.io/docs.

El objetivo principal de esta documentación es comprender las funciones de Adaptador de NSX Antrea que integra un clúster de contenedores con CNI de Antrea en el dispositivo de NSX Manager.

Diagrama de la arquitectura

Información intercambiada entre los componentes de Antrea en un clúster de Kubernetes y NSX Unified Appliance.

Adaptador de NSX de Antrea

Este componente se ejecuta como un pod en uno de los nodos del plano de control de Kubernetes. Adaptador de NSX Antrea consta de estos dos subcomponentes:

Adaptador del plano de administración (adaptador MP)
Adaptador del plano de control central (adaptador CCP)

Adaptador del plano de administración se comunica con el plano de administración de NSX (Directiva), el servidor de API de Kubernetes y Controlador de Antrea. Adaptador del plano de control central se comunica con el plano de control central (CCP) de NSX y el servidor de API de Kubernetes.

Funciones de Adaptador del plano de administración

Supervisa el inventario de recursos de Kubernetes desde la API de Kubernetes e informa del inventario a NSX Manager. El inventario de recursos de un clúster de contenedores de Antrea incluye recursos, como pods, entradas, servicios, directivas de red, espacios de nombres y nodos.
Responde a la consulta de estadísticas de directivas desde NSX Manager. Recibe las estadísticas de la API de Controlador de Antrea o las estadísticas que exporta Agente de Antrea en cada nodo de trabajo de K8s y envía las estadísticas a NSX Manager.
Recibe solicitudes de operaciones de solución de problemas de NSX Manager, envía las solicitudes al servidor de API de Controlador de Antrea, recopila los resultados y devuelve la información a NSX Manager. Algunos ejemplos de operaciones de solución de problemas son las solicitudes de Traceflow, las solicitudes de recopilación de paquetes de soporte y las solicitudes de recopilación de registros.
Observa el estado de tiempo de ejecución y el estado de mantenimiento de un clúster de contenedores de Antrea desde los objetos de CustomResourceDefinition (CRD) de supervisión de Antrea y notifica el estado a NSX Manager. El estado se notifica por cada clúster de contenedores. Por ejemplo, el estado de mantenimiento de los siguientes componentes se notifica a NSX Manager:
- Adaptador del plano de administración
- Adaptador del plano de control central
- Controlador de Antrea
- Agentes de Antrea

Funciones de Adaptador del plano de control central

Recibe las reglas y los grupos de firewall distribuido (DFW) del plano de control central de NSX, los traduce a directivas de Antrea y crea los CRD de directivas de Antrea en la API de K8s.
Observa el estado de realización de la directiva desde las directivas de red de K8s y los CRD de directivas de Antrea nativas e informa del estado al plano de control central de NSX.

Naturaleza sin estado de Adaptador del plano de control central

Adaptador del plano de control central no tiene estado. Cada vez que el adaptador se reinicia o se vuelve a conectar a la API de K8s o a NSX Manager, siempre sincroniza el estado con la API de K8s y el plano de control central de NSX. La resincronización del estado garantiza lo siguiente:

Las directivas de Antrea más recientes siempre se envían a la API de K8s como CRD de directiva de Antrea nativa.
Los CRD de directiva obsoletos se eliminan si se eliminan las directivas de seguridad correspondientes en NSX-T.