NSX Container Plugin (NCP) fournit l'intégration entre NSX et les orchestrateurs de conteneur, tels que Kubernetes, ainsi que l'intégration entre NSX et les logiciels PaaS (plateforme en tant que service) basés sur un conteneur, tels qu'OpenShift.
Ce guide décrit comment configurer NCP avec OpenShift 4. Pour configurer NCP avec OpenShift 3, reportez-vous à la version NCP 2.5 de ce guide.
Le composant principal de NCP s'exécute dans un conteneur et communique avec NSX Manager et avec le plan de contrôle OpenShift. NCP surveille les modifications apportées aux conteneurs ainsi que d'autres ressources, et gère des ressources réseau, telles que des ports logiques, des commutateurs, des routeurs et des groupes de sécurité pour les conteneurs en appelant la stratégie API NSX.
Le plug-in NSX CNI s'exécute sur chaque nœud OpenShift. Il surveille les événements de cycle de vie des conteneurs, connecte une interface de conteneur au vSwitch invité et programme le vSwitch invité pour marquer et transférer le trafic de conteneur entre les interfaces de conteneur et la carte réseau virtuelle.
- Création automatique d'une topologie logique NSX pour un cluster OpenShift et création d'un réseau logique distinct pour chaque espace de noms OpenShift.
- Connexion des espaces OpenShift au réseau logique et allocation des adresses IP et MAC.
- Prise en charge de la traduction d'adresse réseau (NAT) et allocation d'une adresse IP SNAT distincte pour chaque espace de noms OpenShift.
Note : Lors de la configuration de NAT, le nombre total d'adresses IP traduites ne peut pas dépasser 1 000.
- Implémentation de stratégies réseau OpenShift avec pare-feu distribué NSX.
- Prise en charge des stratégies réseau d'entrée et de sortie.
- Prise en charge de sélecteur d'IPBlock dans les stratégies réseau.
- Prise en charge de matchLabels et de matchExpression lors de la spécification de sélecteurs d'étiquette pour les stratégies réseau.
- Implémentation de route OpenShift avec un équilibreur de charge NSX de couche 7.
- Prise en charge des routes HTTP et HTTPS avec terminaison Edge TLS.
- Prise en charge des routes avec d'autres serveurs principaux et sous-domaines génériques.
- Création de balises sur le port de commutateur logique NSX pour l'espace de noms, le nom de l'espace et les étiquettes d'un espace, et définition par l'administrateur de groupes de sécurité et de stratégies NSX basées sur les balises.