Architettura dell'integrazione del cluster di container Antrea con NSX-T Data Center

L'architettura dell'integrazione illustra le informazioni scambiate tra un cluster di container che utilizza il plug-in di rete CNI di Antrea e l'appliance NSX Manager distribuita in un NSX-T Data Center .

Questa documentazione non spiega le funzioni dei componenti Antrea in un cluster Kubernetes (K8s). Per comprendere l'architettura di Antrea e le funzioni dei componenti Antrea in un cluster Kubernetes, vedere il portale della documentazione di Antrea all'indirizzo https://antrea.io/docs.

L'obiettivo principale di questa documentazione è quello di comprendere le funzioni di Adattatore NSX Antrea che integra un cluster di container con CNI di Antrea nell'appliance NSX Manager.

Diagramma dell'architettura

Informazioni scambiate tra i componenti Antrea in un cluster Kubernetes e NSX Unified Appliance.

Adattatore NSX Antrea

Questo componente viene eseguito come pod in uno dei nodi del piano di controllo Kubernetes. Adattatore NSX Antrea è costituito dai due sottocomponenti seguenti:

Adattatore piano di gestione (adattatore MP)
Adattatore piano di controllo centrale (adattatore CCP)

Adattatore piano di gestione comunica con NSX Management Plane (criterio), con il server API Kubernetes e con Controller Antrea. Adattatore piano di controllo centrale comunica con NSX Central Control Plane (CCP) e il server API Kubernetes.

Funzioni di Adattatore piano di gestione

Controlla l'inventario delle risorse Kubernetes dall'API Kubernetes e segnala l'inventario a NSX Manager. L'inventario delle risorse di un cluster di container Antrea include risorse come pod, ingresso, servizi, criteri di rete, spazi dei nomi e nodi.
Risponde alla query delle statistiche del criterio di NSX Manager. Riceve le statistiche dall'API di Controller Antrea o le statistiche esportate da Agente Antrea in ogni nodo worker K8s e segnala le statistiche a NSX Manager.
Riceve le richieste delle operazioni di risoluzione dei problemi da NSX Manager, invia le richieste al server API di Controller Antrea, raccoglie i risultati e restituisce le informazioni a NSX Manager. Esempi di operazioni di risoluzione dei problemi sono le richieste Traceflow, le richieste di raccolta dei bundle di supporto e le richieste di raccolta dei registri.
Controlla lo stato di runtime e lo stato di integrità di un cluster di container Antrea dagli oggetti Definizione risorsa personalizzata (CRD) di monitoraggio di Antrea e segnala lo stato a NSX Manager. Lo stato viene segnalato per ogni cluster di container. Ad esempio, a NSX Manager viene segnalato lo stato di integrità dei seguenti componenti:
- Adattatore piano di gestione
- Adattatore piano di controllo centrale
- Controller Antrea
- Agenti Antrea

Funzioni di Adattatore piano di controllo centrale

Riceve le regole e i gruppi del firewall distribuito (DFW) dal piano di controllo centrale di NSX, li converte in criteri di Antrea e crea CRD dei criteri di Antrea nell'API K8s.
Controlla lo stato di realizzazione del criterio dai criteri di rete K8s e dai CRD dei criteri di Antrea nativi e segnala lo stato al piano di controllo centrale di NSX.

Natura stateless di Adattatore piano di controllo centrale

Adattatore piano di controllo centrale è stateless. Ogni volta che l'adattatore viene riavviato o riconnesso all'API K8s o a NSX Manager, sincronizza sempre lo stato con l'API K8s e il piano di controllo centrale di NSX. La risincronizzazione dello stato fa in modo che:

Venga sempre eseguito il push dei criteri di Antrea più recenti all'API K8s come CRD dei criteri di Antrea nativi.
I CRD dei criteri obsoleti vengano rimossi se i criteri di sicurezza corrispondenti vengono eliminati in NSX-T.