Antrea è un plug-in CNI (Container Network Interface) di VMware che fornisce funzionalità di connettività e sicurezza di rete ai pod dei cluster di container basati su Kubernetes.

Nota: Da questo punto in poi, in questa documentazione si utilizza il termine "cluster Kubernetes Antrea" per indicare i cluster Kubernetes con la CNI di Antrea. Il termine "cluster Kubernetes" è un termine generico che rappresenta cluster Tanzu Kubernetes Grid (TKG) con la CNI di Antrea, cluster OpenShift con la CNI di Antrea o cluster Kubernetes fai da te (DIY) con la CNI di Antrea.

L'obiettivo è connettere i cluster Kubernetes Antrea al piano di gestione e al piano di controllo centrale (CCP) di NSX. Per ottenere questa integrazione, è necessario distribuire Adattatore NSX Antrea in tutti i cluster Kubernetes Antrea che si desidera integrare in NSX.

Vantaggi dell'integrazione

L'integrazione di cluster di container Kubernetes Antrea in NSX consente di abilitare le funzionalità seguenti:
  • Visualizzare delle risorse del cluster Kubernetes Antrea nell'interfaccia utente di NSX Manager (modalità Criterio).
  • Gestire centralmente gruppi e criteri di sicurezza in NSX che fanno riferimento a cluster Kubernetes Antrea e risorse di NSX (ad esempio, macchine virtuali).
  • Distribuzione dei criteri di sicurezza di NSX ai cluster Kubernetes per l'applicazione nel cluster da parte della CNI di Antrea.
  • Estensione delle funzionalità di diagnostica e risoluzione dei problemi della rete di NSX ai cluster Kubernetes Antrea, ad esempio la raccolta di bundle di supporto e dei registri di monitoraggio, nonché l'esecuzione di operazioni di Traceflow.
  • Monitoraggio dello stato di runtime e dello stato di integrità dei componenti del cluster Kubernetes Antrea e degli agenti di Antrea nell'interfaccia utente di NSX Manager.

Tutte le funzionalità di integrazione di NSX-Antrea possono funzionare quando Antrea è una CNI primaria o secondaria in un cluster Kubernetes.

Requisiti di interoperabilità

Per l'integrazione di NSX e Antrea, devono essere soddisfatti requisiti di interoperabilità specifici. Per ulteriori dettagli, vedere Matrice di interoperabilità dei prodotti VMware.

CNI Antrea in modalità networkPolicyOnly

NSX può essere integrato per i cluster Kubernetes Antrea Kubernetes in cui la CNI di Antrea viene distribuita per l'esecuzione in modalità networkPolicyOnly. In tal caso, Antrea viene eseguito come CNI secondaria ed esegue il compito di applicare i criteri di rete nel cluster. La CNI instradata nativa (CNI primaria) esegue le attività di gestione degli indirizzi IP e di connettività della rete del pod.

Per configurare la CNI di Antrea per l'esecuzione in modalità networkPolicyOnly, è necessario distribuire VMware Container Networking™ with Antrea™ versione 1.8 o successiva nel cluster Kubernetes.

Tutte le funzionalità di integrazione di NSX-Antrea illustrate in questo capitolo sono supportate quando la CNI di Antrea viene distribuita in modalità networkPolicyOnly.