Antrea est un plug-in d'interface réseau de conteneur (CNI) de VMware qui fournit des fonctionnalités de connectivité réseau et de sécurité aux espaces dans les clusters de conteneurs basés sur Kubernetes.

L'objectif est de connecter des clusters de conteneurs Antrea qui utilisent le plug-in CNI au plan de gestion et au plan de contrôle central (CCP) NSX-T Data Center. Pour réaliser cette intégration, vous devez déployer Adaptateur NSX Antrea sur tous les clusters de conteneurs que vous souhaitez intégrer à NSX-T.

Avantages de l'intégration

L'intégration de clusters de conteneurs avec Antrea CNI à NSX-T Data Center permet les fonctionnalités suivantes :
  • Afficher les ressources du cluster de conteneurs Antrea dans l'interface utilisateur de NSX Manager (mode Stratégie).
  • Définir des groupes et des stratégies de sécurité dans NSX-T qui font référence aux ressources du cluster de conteneurs Antrea.
  • Distribuer les stratégies de sécurité NSX-T aux clusters de conteneurs pour qu'elles soient appliquées dans le cluster par le plug-in réseau CNI Antrea.
  • Étendre les fonctionnalités de diagnostic et de dépannage du réseau NSX-T aux clusters de conteneurs Antrea, telles que la collecte de bundles de support, les journaux et la création de Traceflow.
  • Surveiller l'état d'exécution et l'état de santé des composants du cluster de conteneurs Antrea et des agents Antrea dans l'interface utilisateur NSX Manager.

Toutes les fonctionnalités d'intégration NSX-T-Antrea peuvent fonctionner lorsqu'Antrea est une CNI principale ou secondaire dans un cluster de conteneurs.

Conditions requises pour l'interopérabilité

Pour l'intégration de NSX-T et Antrea, des conditions d'interopérabilité spécifiques doivent être remplies. Pour plus d'informations, consultez la Matrice d'interopérabilité des produits VMware.

CNI Antrea en mode networkPolicyOnly

NSX-T peut être intégré à des clusters de conteneurs d'Antrea dans lesquels la CNI Antrea est déployée pour s'exécuter en mode networkPolicyOnly. Dans ce cas, Antrea s'exécute comme CNI secondaire et effectue la tâche d'application des stratégies réseau dans le cluster. La CNI routée native (CNI principale) effectue les tâches de gestion des adresses IP et de connectivité réseau de l'espace.

Pour configurer la CNI Antrea afin qu'elle s'exécute en mode networkPolicyOnly, vous devez déployer VMware Container Networking™ with Antrea™ v1.8 ou version ultérieure dans votre cluster de conteneurs.

Toutes les fonctionnalités d'intégration NSX-T-Antrea décrites dans ce chapitre sont prises en charge lorsque la CNI Antrea est déployée en mode networkPolicyOnly.