Antrea es un complemento de interfaz de red de contenedor (CNI) de VMware que proporciona funciones de seguridad y conectividad de red a los pods de los clústeres de contenedores basados en Kubernetes.
El objetivo es conectar los clústeres de Antrea Kubernetes que al plano de administración de NSX y al plano de control central (CCP). Para lograr esta integración, debe implementar Adaptador de NSX Antrea en todos los clústeres de Antrea Kubernetes que desee integrar en NSX.
Beneficios de la integración
- Ver los recursos del clúster de Antrea Kubernetes en la interfaz de usuario de NSX Manager (modo Directiva).
- Administre de forma centralizada los grupos y las directivas de seguridad en NSX que hacen referencia a los clústeres de Antrea Kubernetes y los recursos de NSX (por ejemplo, máquinas virtuales).
- Distribuya las directivas de seguridad de NSX a los clústeres de Kubernetes para su aplicación en el clúster mediante la CNI de Antrea.
- Extienda las funciones de diagnóstico y solución de problemas de red de NSX a los clústeres de Antrea Kubernetes, como la recopilación de paquetes de soporte, la supervisión de registros y la realización de operaciones de Traceflow.
- Supervise el estado de tiempo de ejecución y el estado de mantenimiento de los componentes del clúster de Antrea Kubernetes y los agentes de Antrea en la interfaz de usuario de NSX Manager.
Todas las funciones de integración de NSX-Antrea pueden funcionar cuando Antrea es una CNI principal o secundaria en un clúster de Kubernetes.
Requisitos de interoperabilidad
Para la integración de NSX y Antrea, se deben cumplir requisitos de interoperabilidad específicos. Para obtener más información, consulte matriz de interoperabilidad de productos de VMware.
CNI de Antrea en modo networkPolicyOnly
NSX se puede integrar en clústeres de Kubernetes de Antrea en los que se implementa CNI de Antreapara ejecutarse en modo networkPolicyOnly. En tal caso, Antrea se ejecuta como una CNI secundaria y realiza la tarea de aplicar directivas de red en el clúster. La CNI enrutada nativa (CNI principal) realiza las tareas de administración de direcciones IP y conectividad de red del pod.
Para configurar la CNI de Antrea para que se ejecute en modo networkPolicyOnly, debe implementar VMware Container Networking™ with Antrea™ v1.8 o una versión posterior en el clúster de Kubernetes.
Todas las funciones de integración de NSX-Antrea que se describen en este capítulo se admiten cuando la CNI de Antrea se implementa en modo networkPolicyOnly.