Fare riferimento a questo argomento per abilitare la scheda Antrea-NSX che consente di integrare un cluster TKG Service che utilizza la CNI di Antrea con NSX Manager per la gestione e il monitoraggio della rete.

Prerequisiti per la scheda Antrea-NSX

Assicurarsi che siano soddisfatti i prerequisiti seguenti:
  • vSphere 8 U3 (8.0.3) o versioni successive
  • NSX 4.1 o versioni successive
  • Il Supervisore è abilitato con la rete di NSX
  • TKG Service 3.0 o versioni successive
  • Release di Tanzu Kubernetes v1.28.x per vSphere 8.x o versioni successive
  • Installazione del servizio proxy di gestione NSX se la rete di gestione è isolata dalla rete del carico di lavoro, ovvero la topologia tipica del Supervisore

Requisiti per la scheda Antrea-NSX

La scheda Antrea-NSX consente di integrare un cluster TKG Service basato su Antrea con NSX Manager. Una volta configurata la scheda, è possibile utilizzare NSX Manager per gestire il comportamento di rete del cluster. Per ulteriori informazioni sulle funzionalità dell'integrazione di Antrea-NSX, vedere Integrazione di cluster Kubernetes con la CNI di Antrea nella Guida all'amministrazione di NSX 4.1.

È necessario abilitare la scheda Antrea-NSX per ogni cluster TKG Service che si desidera integrare con NSX. In altre parole, esiste un rapporto 1 a 1 tra una scheda e un cluster. È inoltre possibile utilizzare la scheda Antrea-NSX solo con le nuove distribuzioni di cluster. È necessario abilitare la scheda prima di creare il cluster TKG Service ed è necessario includere il nome del cluster da creare nella definizione della risorsa scheda.

Se i gateway NSX di livello 0 o di livello 1 per i cluster TKGS sono configurati con un IP SNAT, tutte le connessioni Antrea-NSX condivideranno un singolo IP di origine. NSX interpreta questo comportamento come un'indicazione che sono presenti molte connessioni del piano di controllo dallo stesso IP ed elimina le connessioni. In questo caso, è necessario modificare manualmente le regole del firewall dell'UA NSX. Per ulteriori dettagli, fare riferimento agli articoli della Knowledge Base seguenti: https://knowledge.broadcom.com/external/article?articleNumber=317179.

Abilitazione della scheda Antrea-NSX

Completare i passaggi seguenti per abilitare la scheda Antrea-NSX.

  1. Eseguire l'autenticazione con Supervisore utilizzando kubectl.
    kubectl vsphere login --server=SUPERVISOR-CONTROL-PLANE-IP-ADDRESS-or-FQDN --vsphere-username USERNAME
  2. Passare al contesto di Spazio dei nomi vSphere di destinazione in cui verrà eseguito il provisioning del cluster TKG Service.
    kubectl config use-context vsphere-namespace
  3. Creare la definizione della risorsa personalizzata AntreaConfig.yaml.
    #AntreaConfig.yaml
    apiVersion: cni.tanzu.vmware.com/v1alpha1
    kind: AntreaConfig
    metadata:
     name: tkgs-cluster-name-antrea-package #prefix required
     namespace: tkgs-cluster-ns
    spec:  
      antreaNSX:
        enable: true #false by default
    Dove:
    • L'elemento antreaNSX.enable.true abilita la scheda Antrea-NSX. Per impostazione predefinita, questo campo è false.
    • L'elemento metadata.name include il suffisso obbligatorio -antrea-package ed è preceduto dal nome esatto del cluster TKG Service che verrà creato e che utilizzerà la scheda.
  4. Applicare la definizione della risorsa personalizzata AntreaConfig.
    kubectl apply -f AntreaConfig.yaml
  5. Eseguire il provisioning del cluster TKG Service.

    La scheda può essere utilizzata con l'API v1alpha3 o con l'API v1beta1.

    Vedere Workflow per il provisioning dei cluster TKG utilizzando Kubectl.

  6. Verificare che la scheda funzioni accedendo a NSX Manager.

    Per ulteriori istruzioni, fare riferimento alla documentazione di NSX 4.1.