NSX Container Plugin (NCP) assure l'intégration entre NSX-T Data Center et les orchestrateurs de conteneur, tels que Kubernetes, ainsi que l'intégration entre NSX-T Data Center et les produits PaaS (plate-forme en tant que service) basés sur un conteneur, tels qu'OpenShift et Tanzu Application Service (TAS). Ce guide décrit la configuration de NCP avec Kubernetes et TAS.

Le composant principal de NCP s'exécute dans un conteneur et communique avec NSX Manager et avec le plan de contrôle Kubernetes. NCP surveille les modifications apportées aux conteneurs et d'autres ressources et gère des ressources réseau, telles que des ports logiques, des commutateurs, des routeurs et des groupes de sécurité pour les conteneurs en appelant NSX API.

Le plug-in CNI NSX s'exécute sur chaque nœud Kubernetes. Il surveille les événements de cycle de vie des conteneurs, connecte une interface de conteneur au vSwitch invité et programme le vSwitch invité pour marquer et transférer le trafic de conteneur entre les interfaces de conteneur et la carte réseau virtuelle.

NCP fournit les fonctionnalités suivantes :
  • Création automatique d'une topologie logique NSX-T Data Center pour un cluster Kubernetes automatiquement et création d'un réseau logique distinct pour chaque espace de noms Kubernetes.
  • Connexion des espaces Kubernetes au réseau logique et allocation des adresses IP et MAC.
  • Prise en charge de la traduction d'adresse réseau (NAT) et allocation d'une adresse IP SNAT distincte pour chaque espace de noms Kubernetes.
    Note : Lors de la configuration de NAT, le nombre total d'adresses IP traduites ne peut pas dépasser 1 000.
  • Implémentation de stratégies réseau Kubernetes avec pare-feu distribué NSX-T Data Center.
    • Prise en charge des stratégies réseau d'entrée et de sortie.
    • Prise en charge de sélecteur d'IPBlock dans les stratégies réseau.
    • Prise en charge de matchLabels et de matchExpression lors de la spécification de sélecteurs d'étiquette pour les stratégies réseau.
    • Prise en charge de la sélection des espaces dans un autre espace de noms.
  • Implémentation de service Kubernetes de type ClusterIP et de service de type LoadBalancer.
  • Implémentation de Kubernetes Ingress avec un équilibreur de charge NSX-T de couche 7.
    • Prise en charge du trafic entrant HTTP et HTTPS avec terminaison Edge TLS.
    • Prise en charge de la configuration de serveur principal par défaut pour le trafic entrant.
    • Prise en charge de la redirection vers HTTPS, de la réécriture de chemin et de la correspondance des modèles de chemin.
  • Création de balises sur le port de commutateur logique NSX-T Data Center pour l'espace de noms, le nom de l'espace et les étiquettes d'un espace, et définition par l'administrateur de groupes de sécurité et de stratégies NSX-T basées sur les balises.
  • La multidiffusion est prise en charge entre les espaces dans le même espace de noms, mais n'est pas prise en charge entre les espaces dans différents espaces de noms.

NCP prend en charge un seul cluster Kubernetes. Vous pouvez avoir plusieurs clusters Kubernetes, chacun avec son instance distincte de NCP, utilisant le même déploiement de NSX-T Data Center.