L'architettura dell'integrazione illustra le informazioni scambiate tra un cluster di container che utilizza il plug-in di rete CNI di Antrea e l'appliance NSX Manager distribuita in un NSX .
Questa documentazione non spiega le funzioni dei componenti Antrea in un cluster Kubernetes (K8s). Per comprendere l'architettura di Antrea e le funzioni dei componenti Antrea in un cluster Kubernetes, vedere il portale della documentazione di Antrea all'indirizzo https://antrea.io/docs.
L'obiettivo principale di questa documentazione è quello di comprendere le funzioni di Adattatore NSX Antrea che integra un cluster di container con CNI di Antrea nell'appliance NSX Manager.
Diagramma dell'architettura
Adattatore NSX Antrea
- Adattatore piano di gestione (adattatore MP)
- Adattatore piano di controllo centrale (adattatore CCP)
Adattatore piano di gestione comunica con NSX Management Plane (criterio), con il server API Kubernetes e con Controller Antrea. Adattatore piano di controllo centrale comunica con NSX Central Control Plane (CCP) e il server API Kubernetes.
Funzioni di Adattatore piano di gestione
- Controlla l'inventario delle risorse Kubernetes dall'API Kubernetes e segnala l'inventario a NSX Manager. L'inventario delle risorse di un cluster di container Antrea include risorse come pod, ingresso, servizi, criteri di rete, spazi dei nomi e nodi.
- Risponde alla query delle statistiche del criterio di NSX Manager. Riceve le statistiche dall'API di Controller Antrea o le statistiche esportate da Agente Antrea in ogni nodo worker K8s e segnala le statistiche a NSX Manager.
- Riceve le richieste delle operazioni di risoluzione dei problemi da NSX Manager, invia le richieste al server API di Controller Antrea, raccoglie i risultati e restituisce le informazioni a NSX Manager. Esempi di operazioni di risoluzione dei problemi sono le richieste Traceflow, le richieste di raccolta dei bundle di supporto e le richieste di raccolta dei registri.
- Controlla lo stato di runtime e lo stato di integrità di un cluster di container Antrea dagli oggetti Definizione risorsa personalizzata (CRD) di monitoraggio di Antrea e segnala lo stato a NSX Manager. Lo stato viene segnalato per ogni cluster di container. Ad esempio, a NSX Manager viene segnalato lo stato di integrità dei seguenti componenti:
- Adattatore piano di gestione
- Adattatore piano di controllo centrale
- Controller Antrea
- Agenti Antrea
Funzioni di Adattatore piano di controllo centrale
- Riceve le regole e i gruppi del firewall distribuito (DFW) dal piano di controllo centrale di NSX, li converte in criteri di Antrea e crea CRD dei criteri di Antrea nell'API K8s.
- Controlla lo stato di realizzazione del criterio dai criteri di rete K8s e dai CRD dei criteri di Antrea nativi e segnala lo stato al piano di controllo centrale di NSX.
Natura stateless di Adattatore piano di controllo centrale
- Venga sempre eseguito il push dei criteri di Antrea più recenti all'API K8s come CRD dei criteri di Antrea nativi.
- I CRD dei criteri obsoleti vengano rimossi se i criteri di sicurezza corrispondenti vengono eliminati in NSX.