Architecture de l'intégration de cluster de conteneurs Antrea avec NSX-T Data Center

L'architecture d'intégration explique les informations échangées entre un cluster de conteneurs qui utilise le plug-in réseau CNI Antrea et le dispositif NSX Manager, qui est déployé dans une instance de NSX-T Data Center.

Cette documentation n'explique pas les fonctions des composants Antrea dans un cluster Kubernetes (K8s). Pour comprendre l'architecture Antrea et les fonctions des composants Antrea dans un cluster Kubernetes, reportez-vous au portail de documentation Antrea à l'adresse https://antrea.io/docs.

L'objectif principal de cette documentation est de comprendre les fonctions de l'instance Adaptateur NSX Antrea qui intègre un cluster de conteneurs avec Antrea CNI au dispositif NSX Manager.

Diagramme de l'architecture

Informations échangées entre les composants Antrea dans un cluster Kubernetes et un dispositif NSX Unified Appliance.

Adaptateur NSX Antrea

Ce composant s'exécute en tant qu'espace sur un des nœuds du plan de contrôle Kubernetes. Adaptateur NSX Antrea comporte les deux sous-composants suivants :

Adaptateur de plan de gestion (adaptateur MP)
Adaptateur de plan de contrôle central (adaptateur CCP)

Adaptateur de plan de gestion communique avec le plan de gestion NSX (stratégie), le serveur API Kubernetes et Contrôleur Antrea. Adaptateur de plan de contrôle central communique avec le plan de contrôle central NSX (CCP) et le serveur API Kubernetes.

Fonctions du dispositif Adaptateur de plan de gestion

Surveille l'inventaire de ressources Kubernetes depuis l'API Kubernetes et signale l'inventaire à NSX Manager. L'inventaire des ressources d'un cluster de conteneurs Antrea inclut des ressources telles que les espaces, l'entrée, les services, les stratégies réseau, les espaces de noms et les nœuds.
Répond à la requête de statistiques de stratégie à partir de NSX Manager. Il reçoit les statistiques de l'API Contrôleur Antrea ou les statistiques qui sont exportées par l'instance de Agent Antrea sur chaque nœud worker K8s, et les signale à NSX Manager.
Reçoit les demandes d'opération de dépannage de NSX Manager, envoie les demandes au serveur d'API de Contrôleur Antrea, collecte les résultats et renvoie les informations à NSX Manager. Exemples d'opérations de dépannage : demandes Traceflow, demandes de collecte de bundle de support, demandes de collecte de journaux.
Surveille l'état d'exécution et l'état de santé d'un cluster de conteneurs Antrea à partir des objets de surveillance CustomResourceDefinition (CRD) Antrea et signale l'état à NSX Manager. L'état est signalé par cluster de conteneurs. Par exemple, l'état de santé des composants suivants est signalé à NSX Manager :
- Adaptateur de plan de gestion
- Adaptateur de plan de contrôle central
- Contrôleur Antrea
- Agents Antrea

Fonctions du dispositif Adaptateur de plan de contrôle central

Reçoit les règles et les groupes de pare-feu distribué (DFW) du plan de contrôle central NSX, les convertit en stratégies Antrea et crée des CRD de stratégie Antrea dans l'API K8s.
Surveille l'état de réalisation de la stratégie à partir des stratégies réseau K8s et des CRD de stratégie Antrea natives ; il signale l'état au plan de contrôle central NSX.

Caractère sans état de l'Adaptateur de plan de contrôle central

L' Adaptateur de plan de contrôle central est sans état. Chaque fois que l'adaptateur redémarre ou se reconnecte à l'API K8s ou à NSX Manager, il synchronise toujours l'état avec l'API K8s et le plan de contrôle central NSX. La resynchronisation de l'état garantit les éléments suivants :

Les dernières stratégies Antrea sont toujours envoyées à l'API K8s en tant que CRD de stratégie natives Antrea.
Les CRD de stratégie périmées sont supprimées si les stratégies de sécurité correspondantes sont supprimées dans NSX-T.