Antrea es un complemento de interfaz de red de contenedor (CNI) de VMware que proporciona funciones de seguridad y conectividad de red a los pods de los clústeres de contenedores basados en Kubernetes.

Nota: De aquí en adelante, en esta documentación se utilizará el término "clúster de Antrea Kubernetes" para hacer referencia a clústeres de Kubernetes con Antrea CNI. El término "clúster de Kubernetes" es un término genérico que representa los clústeres de Tanzu Kubernetes Grid (TKG) con Antrea CNI, los clústeres de OpenShift con Antrea CNI o los clústeres de Kubernetes DIY con Antrea CNI.

El objetivo es conectar los clústeres de Antrea Kubernetes que al plano de administración de NSX y al plano de control central (CCP). Para lograr esta integración, debe implementar Adaptador de NSX Antrea en todos los clústeres de Antrea Kubernetes que desee integrar en NSX.

Beneficios de la integración

La integración de clústeres de Antrea Kubernetes con NSX habilita las siguientes capacidades:
  • Ver los recursos del clúster de Antrea Kubernetes en la interfaz de usuario de NSX Manager (modo Directiva).
  • Administre de forma centralizada los grupos y las directivas de seguridad en NSX que hacen referencia a los clústeres de Antrea Kubernetes y los recursos de NSX (por ejemplo, máquinas virtuales).
  • Distribuya las directivas de seguridad de NSX a los clústeres de Kubernetes para su aplicación en el clúster mediante la CNI de Antrea.
  • Extienda las funciones de diagnóstico y solución de problemas de red de NSX a los clústeres de Antrea Kubernetes, como la recopilación de paquetes de soporte, la supervisión de registros y la realización de operaciones de Traceflow.
  • Supervise el estado de tiempo de ejecución y el estado de mantenimiento de los componentes del clúster de Antrea Kubernetes y los agentes de Antrea en la interfaz de usuario de NSX Manager.

Todas las funciones de integración de NSX-Antrea pueden funcionar cuando Antrea es una CNI principal o secundaria en un clúster de Kubernetes.

Requisitos de interoperabilidad

Para la integración de NSX y Antrea, se deben cumplir requisitos de interoperabilidad específicos. Para obtener más información, consulte matriz de interoperabilidad de productos de VMware.

CNI de Antrea en modo networkPolicyOnly

NSX se puede integrar en clústeres de Kubernetes de Antrea en los que se implementa CNI de Antreapara ejecutarse en modo networkPolicyOnly. En tal caso, Antrea se ejecuta como una CNI secundaria y realiza la tarea de aplicar directivas de red en el clúster. La CNI enrutada nativa (CNI principal) realiza las tareas de administración de direcciones IP y conectividad de red del pod.

Para configurar la CNI de Antrea para que se ejecute en modo networkPolicyOnly, debe implementar VMware Container Networking™ with Antrea™ v1.8 o una versión posterior en el clúster de Kubernetes.

Todas las funciones de integración de NSX-Antrea que se describen en este capítulo se admiten cuando la CNI de Antrea se implementa en modo networkPolicyOnly.