Antrea è un plug-in CNI (Container Network Interface) di VMware che fornisce funzionalità di connettività e sicurezza di rete ai pod dei cluster di container basati su Kubernetes.
L'obiettivo è connettere i cluster di container che utilizzano il plug-in CNI Antrea al piano di gestione e al piano di controllo centrale (CCP) di NSX. Per ottenere questa integrazione, è necessario distribuire Adattatore NSX Antrea in tutti i cluster di container che si desidera integrare in NSX.
Vantaggi dell'integrazione
- Visualizzazione delle risorse del cluster di container Antrea nell'interfaccia utente di NSX Manager (modalità Criterio).
- Definizione in NSX di gruppi e criteri di sicurezza che fanno riferimento alle risorse del cluster di container Antrea.
- Distribuzione dei criteri di sicurezza di NSX ai cluster di container per l'applicazione nel cluster da parte del plug-in di rete CNI Antrea.
- Estensione delle funzionalità di diagnostica e risoluzione dei problemi della rete di NSX ai cluster di container Antrea, ad esempio la raccolta di bundle di supporto e registri, nonché la creazione di Traceflow.
- Monitoraggio dello stato di runtime e dello stato di integrità dei componenti del cluster di container Antrea e degli agenti di Antrea nell'interfaccia utente di NSX Manager.
Tutte le funzionalità di integrazione di NSX-Antrea possono funzionare quando Antrea è una CNI primaria o secondaria in un cluster di container.
Requisiti di interoperabilità
Per l'integrazione di NSX e Antrea, devono essere soddisfatti requisiti di interoperabilità specifici. Per ulteriori dettagli, vedere Matrice di interoperabilità dei prodotti VMware.
CNI Antrea in modalità networkPolicyOnly
NSX può essere integrato in cluster di container Antrea in cui la CNI di Antrea viene distribuita per l'esecuzione in modalità networkPolicyOnly. In tal caso, Antrea viene eseguito come CNI secondaria ed esegue il compito di applicare i criteri di rete nel cluster. La CNI instradata nativa (CNI primaria) esegue le attività di gestione degli indirizzi IP e di connettività della rete del pod.
Per configurare la CNI di Antrea per l'esecuzione in modalità networkPolicyOnly, è necessario distribuire VMware Container Networking™ with Antrea™ versione 1.8 o successiva nel cluster di container.
Tutte le funzionalità di integrazione di NSX-Antrea illustrate in questo capitolo sono supportate quando la CNI di Antrea viene distribuita in modalità networkPolicyOnly.