Antrea es un complemento de interfaz de red de contenedor (CNI) de VMware que proporciona funciones de seguridad y conectividad de red a los pods de los clústeres de contenedores basados en Kubernetes.

El objetivo es conectar los clústeres de contenedores que utilizan el complemento CNI de Antrea al plano de administración de NSX-T Data Center y al plano de control central (CCP). Para lograr esta integración, debe implementar Adaptador de NSX Antrea en todos los clústeres de contenedores que desee integrar en NSX-T.

Beneficios de la integración

La integración de clústeres de contenedores con CNI de Antrea a NSX-T Data Center habilita las siguientes capacidades:
  • Ver los recursos del clúster de contenedores de Antrea en la interfaz de usuario de NSX Manager (modo Directiva).
  • Defina los grupos y las directivas de seguridad en NSX-T que hacen referencia a los recursos del clúster de contenedores de Antrea.
  • Distribuya las directivas de seguridad de NSX-T a los clústeres de contenedores para su aplicación en el clúster mediante el complemento de red de CNI de Antrea.
  • Extienda las funciones de diagnóstico y solución de problemas de red de NSX-T a los clústeres de contenedores de Antrea, como la recopilación de paquetes de soporte, los registros y la creación de Traceflow.
  • Supervise el estado de tiempo de ejecución y el estado de mantenimiento de los componentes del clúster de contenedores de Antrea y los agentes de Antrea en la interfaz de usuario de NSX Manager.

Todas las funciones de integración de NSX-T-Antrea pueden funcionar cuando Antrea es una CNI principal o secundaria en un clúster de contenedores.

Requisitos de interoperabilidad

Para la integración de NSX-T y Antrea, se deben cumplir requisitos de interoperabilidad específicos. Para obtener más información, consulte matriz de interoperabilidad de productos de VMware.

CNI de Antrea en modo networkPolicyOnly

NSX-T se puede integrar en clústeres de contenedores de Antrea en los que se implementa CNI de Antreapara ejecutarse en modo networkPolicyOnly. En tal caso, Antrea se ejecuta como una CNI secundaria y realiza la tarea de aplicar directivas de red en el clúster. La CNI enrutada nativa (CNI principal) realiza las tareas de administración de direcciones IP y conectividad de red del pod.

Para configurar la CNI de Antrea para que se ejecute en modo networkPolicyOnly, debe implementar VMware Container Networking™ with Antrea™ v1.8 o una versión posterior en el clúster de contenedores.

Todas las funciones de integración de NSX-T-Antrea que se describen en este capítulo se admiten cuando la CNI de Antrea se implementa en modo networkPolicyOnly.