NSX Container Plugin (NCP) fornisce l'integrazione tra NSX e gli Orchestrator dei container come Kubernetes, nonché l'integrazione tra NSX e i prodotti software PaaS (Platform as a Service) basati su container come OpenShift.

Questa guida descrive la configurazione di NCP con OpenShift 4. Per configurare NCP con OpenShift 3, vedere la versione di questa guida relativa a NCP 2.5.

Il componente principale di NCP viene eseguito in un container e comunica con NSX Manager e con il piano di controllo di OpenShift. NCP monitora le modifiche apportate ai container e alle altre risorse e gestisce le risorse di rete come porte logiche, commutatori, router e gruppi di sicurezza per i container chiamando l'API di Criterio di NSX.

Il plug-in CNI di NSX viene eseguito in ogni nodo OpenShift. Monitora gli eventi del ciclo di vita del container, connette un'interfaccia del container al vSwitch guest e programma il vSwitch guest per contrassegnare e inoltrare il traffico del container tra le interfacce del container e la VNIC.

NCP fornisce le funzionalità seguenti:
  • Crea automaticamente una topologia logica di NSX per un cluster OpenShift e crea una rete logica separata per ogni spazio dei nomi OpenShift.
  • Connette i pod di OpenShift alla rete logica e alloca gli indirizzi IP e MAC.
  • Supporta NAT (Network Address Translation) e alloca un IP SNAT separato per ogni spazio dei nomi OpenShift.
    Nota: Quando si configura NAT, il numero totale di IP convertiti non può essere superiore a 1000.
  • Implementa i criteri di rete OpenShift con il firewall distribuito di NSX.
    • Supporto dei criteri di rete in ingresso e in uscita.
    • Supporto per il selettore IPBlock nei criteri di rete.
    • Supporto per matchLabels e matchExpression quando si specificano selettori delle etichette per i criteri di rete.
  • Implementa la route OpenShift con il bilanciamento del carico di livello 7 di NSX.
    • Supporto per la route HTTP e la route HTTPS con terminazione dell'Edge TLS.
    • Supporto per le route con back-end alternativi e sottodomini con caratteri jolly.
  • Crea tag nella porta del commutatore logico di NSX per lo spazio dei nomi, il nome del pod e le etichette di un pod e consente all'amministratore di definire i gruppi e i criteri di sicurezza di NSX in base ai tag.