Consulte este tema para habilitar el adaptador Antrea-NSX, que le permite integrar un clúster de servicio TKG que utiliza la CNI de Antrea con NSX Manager para la supervisión y la administración de redes.

Requisitos previos para el adaptador Antrea-NSX

Cumpla los siguientes requisitos previos:
  • vSphere 8 U3 (8.0.3) o versiones posteriores
  • NSX 4.1 o versiones posteriores
  • Supervisor está habilitado con redes NSX
  • Servicio TKG 3.0 o versiones posteriores
  • versión de Tanzu Kubernetes 1.28.x para vSphere 8.x o versiones posteriores
  • Instalar el servicio de proxy de administración de NSX si hay aislamiento entre las redes de administración y de cargas de trabajo, que es la topología típica de Supervisor

Requisitos para el adaptador Antrea-NSX

El adaptador Antrea-NSX permite integrar un clúster de servicio TKG basado en Antrea con NSX Manager. Una vez configurado el adaptador, puede utilizar NSX Manager para administrar el comportamiento de redes del clúster. Para obtener más información sobre las capacidades de la integración Antrea-NSX, consulte Integración de clústeres de Kubernetes con CNI de Antrea en la Guía de administración de NSX 4.1.

Debe habilitar el adaptador Antrea-NSX para cada clúster de servicio TKG que desee integrar con NSX. En otras palabras, existe una relación de 1 a 1 entre un adaptador y un clúster. Además, solo puede utilizar el adaptador Antrea-NSX con nuevas implementaciones de clústeres. Debe habilitar el adaptador antes de crear el clúster de servicio TKG y debe incluir el nombre del clúster que se va a crear en la definición de recursos del adaptador.

Si las puertas de enlace de nivel 0 o de nivel 1 de NSX para clústeres de TKGS están configuradas con una IP de SNAT, todas las conexiones de NSX Antrea compartirán una única IP de origen. NSX interpretará esta cantidad de conexiones del plano de control desde la misma IP y quitará las conexiones. Si este es el caso, debe cambiar manualmente las reglas de firewall de UA NSX. Consulte los siguientes artículos de la base de conocimientos para obtener detalles: https://knowledge.broadcom.com/external/article?articleNumber=317179.

Habilitar el adaptador Antrea-NSX

Siga estos pasos para habilitar el adaptador Antrea-NSX.

  1. Autentíquese con Supervisor mediante kubectl.
    kubectl vsphere login --server=SUPERVISOR-CONTROL-PLANE-IP-ADDRESS-or-FQDN --vsphere-username USERNAME
  2. Cambie el contexto a la instancia de espacio de nombres de vSphere de destino donde aprovisionará el clúster de servicio TKG.
    kubectl config use-context vsphere-namespace
  3. Cree la definición de recurso personalizado AntreaConfig.yaml.
    #AntreaConfig.yaml
apiVersion: cni.tanzu.vmware.com/v1alpha1
kind: AntreaConfig
metadata:
 name: tkgs-cluster-name-antrea-package #prefix required
 namespace: tkgs-cluster-ns
spec:  
  antreaNSX:
    enable: true #false by default
    Donde:
    • El elemento antreaNSX.enable.true habilita el adaptador Antrea-NSX. De forma predeterminada, este campo es falso.
    • El elemento metadata.name incluye el sufijo obligatorio -antrea-package y viene precedido por el nombre exacto del clúster de servicio TKG que creará y que utilizará el adaptador.
  4. Aplique la definición de recurso personalizado AntreaConfig.
    kubectl apply -f AntreaConfig.yaml
  5. Aprovisione el clúster de servicio TKG.

    El adaptador se puede utilizar con la API v1alpha3 o la API v1beta1.

    Consulte Flujo de trabajo para aprovisionar clústeres de TKG mediante Kubectl.

  6. Inicie sesión en NSX Manager para comprobar que el adaptador funcione.

    Consulte la documentación de NSX 4.1 para obtener más instrucciones.