Antrea est un plug-in d'interface réseau de conteneur (CNI) de VMware qui fournit des fonctionnalités de connectivité réseau et de sécurité aux espaces dans les clusters de conteneurs basés sur Kubernetes.

Note : Désormais, cette documentation utilise le terme « Cluster Kubernetes Antrea » pour désigner les clusters Kubernetes avec Antrea CNI. Le terme « Cluster Kubernetes » est un terme générique, qui représente les clusters Tanzu Kubernetes Grid (TKG) avec Antrea CNI, les clusters OpenShift avec Antrea CNI ou les clusters Kubernetes en libre-service avec Antrea CNI.

L'objectif est de connecter des clusters Antrea Kubernetes au plan de gestion NSX et au plan de contrôle central (CCP). Pour réaliser cette intégration, vous devez déployer Adaptateur NSX Antrea sur tous les clusters Antrea Kubernetes que vous souhaitez intégrer à NSX.

Avantages de l'intégration

L'intégration de clusters Antrea Kubernetes à NSX permet les fonctionnalités suivantes :
  • Afficher les ressources du cluster Kubernetes Antrea dans l'interface utilisateur de NSX Manager (mode Stratégie).
  • Gérer de manière centralisée les groupes et les stratégies de sécurité dans NSX qui font référence aux clusters Kubernetes Antrea et aux ressources NSX (par exemple, les machines virtuelles).
  • Distribuer les stratégies de sécurité NSX aux clusters Kubernetes pour qu'elles soient appliquées dans le cluster par Antrea CNI.
  • Étendre les fonctionnalités de diagnostic et de dépannage du réseau NSX aux clusters Kubernetes Antrea, telles que la collecte de bundles de support, les journaux de surveillance et l'exécution d'opérations Traceflow.
  • Surveiller l'état d'exécution et l'état de santé des composants du cluster Kubernetes Antrea et des agents Antrea dans l'interface utilisateur NSX Manager.

Toutes les fonctionnalités d'intégration NSX-Antrea peuvent fonctionner lorsqu'Antrea est une CNI principale ou secondaire dans un cluster Kubernetes.

Conditions requises pour l'interopérabilité

Pour l'intégration de NSX et Antrea, des conditions d'interopérabilité spécifiques doivent être remplies. Pour plus d'informations, consultez la Matrice d'interopérabilité des produits VMware.

CNI Antrea en mode networkPolicyOnly

NSX peut être intégré à des clusters Kubernetes d'Antrea dans lesquels la CNI Antrea est déployée pour s'exécuter en mode networkPolicyOnly. Dans ce cas, Antrea s'exécute comme CNI secondaire et effectue la tâche d'application des stratégies réseau dans le cluster. La CNI routée native (CNI principale) effectue les tâches de gestion des adresses IP et de connectivité réseau de l'espace.

Pour configurer la CNI Antrea afin qu'elle s'exécute en mode networkPolicyOnly, vous devez déployer VMware Container Networking™ with Antrea™ v1.8 ou version ultérieure dans votre cluster Kubernetes.

Toutes les fonctionnalités d'intégration NSX-Antrea décrites dans ce chapitre sont prises en charge lorsque la CNI Antrea est déployée en mode networkPolicyOnly.