NSX Container Plugin (NCP) fournit l'intégration entre NSX-T Data Center et les orchestrateurs de conteneur, tels que Kubernetes, ainsi que l'intégration entre NSX-T Data Center et les logiciels PaaS (plateforme en tant que service) basés sur un conteneur, tels qu'OpenShift.

Ce guide décrit comment configurer NCP avec OpenShift 4. Pour configurer NCP avec OpenShift 3, reportez-vous à la version NCP 2.5 de ce guide.

Le composant principal de NCP s'exécute dans un conteneur et communique avec NSX Manager et avec le plan de contrôle OpenShift. NCP surveille les modifications apportées aux conteneurs et à d'autres ressources et gère les ressources de mise en réseau, telles que les ports logiques, les commutateurs, les routeurs et les groupes de sécurité pour les conteneurs en appelant l'API de stratégie NSX-T.

Le plug-in NSX CNI s'exécute sur chaque nœud OpenShift. Il surveille les événements de cycle de vie des conteneurs, connecte une interface de conteneur au vSwitch invité et programme le vSwitch invité pour marquer et transférer le trafic de conteneur entre les interfaces de conteneur et la carte réseau virtuelle.

NCP fournit les fonctionnalités suivantes :
  • Création automatique d'une topologie logique NSX-T pour un cluster OpenShift et création d'un réseau logique distinct pour chaque espace de noms OpenShift.
  • Connexion des espaces OpenShift au réseau logique et allocation des adresses IP et MAC.
  • Prise en charge de la traduction d'adresse réseau (NAT) et allocation d'une adresse IP SNAT distincte pour chaque espace de noms OpenShift.
    Note : Lors de la configuration de NAT, le nombre total d'adresses IP traduites ne peut pas dépasser 1 000.
  • Implémentation de stratégies réseau OpenShift avec pare-feu distribué NSX-T.
    • Prise en charge des stratégies réseau d'entrée et de sortie.
    • Prise en charge de sélecteur d'IPBlock dans les stratégies réseau.
    • Prise en charge de matchLabels et de matchExpression lors de la spécification de sélecteurs d'étiquette pour les stratégies réseau.
  • Implémentation de route OpenShift avec un équilibreur de charge de couche 7 NSX-T.
    • Prise en charge des routes HTTP et HTTPS avec terminaison Edge TLS.
    • Prise en charge des routes avec d'autres serveurs principaux et sous-domaines génériques.
  • Création de balises sur le port de commutateur logique NSX-T pour l'espace de noms, le nom de l'espace et les étiquettes d'un espace, et définition par l'administrateur de groupes de sécurité et de stratégies NSX-T Data Center basées sur les balises.