NSX Container Plug-in(NCP) は、NSX-T Data Center と Kubernetes などのコンテナ オーケストレータとの統合や、NSX-T Data Center と OpenShift などのコンテナベースの PaaS (Platform as a Service) ソフトウェア製品との統合を可能にします。このガイドでは、NCP と OpenShift のセットアップについて説明します。

NCP のメイン コンポーネントはコンテナで実行され、NSX Manager や OpenShift 制御プレーンと通信を行います。NCP は、コンテナや他のリソースに対する変更を監視し、NSX API を呼び出して、コンテナの論理ポート、スイッチ、ルーター、セキュリティ グループなどのネットワーク リソースを管理します。

NSX CNI プラグインは、各 OpenShift ノードで実行されます。コンテナのライフ サイクル イベントを監視し、コンテナ インターフェイスをゲスト vSwitch に接続します。プログラムによってゲスト vSwitch をタグ付けし、コンテナ インターフェイスと vNIC 間でコンテナ トラフィックを転送します。

NCP では、次の機能が提供されます。

  • OpenShift クラスタに NSX-T 論理トポロジを自動的に作成し、OpenShift の名前空間に個別に論理ネットワークを作成します。

  • OpenShift のポッドを論理ネットワークに接続し、IP アドレスと MAC アドレスを割り当てます。

  • ネットワーク アドレス変換 (NAT) をサポートしているため、OpenShift の名前空間に個別の SNAT IP を割り当てることができます。

    注:

    NAT を設定するとき、変換される IP アドレスの合計数は 1,000 を超えることはできません。

  • NSX-T 分散ファイアウォールを使用した OpenShift ネットワーク ポリシーを実装。

    • 入力方向および出力方向でネットワーク ポリシーをサポート。

    • ネットワーク ポリシーで IPBlock セレクタをサポート。

    • ネットワーク ポリシーでラベル セレクタを指定する際に matchLabelsmatchExpression をサポート。

  • NSX-T レイヤー 7 ロード バランサを使用する OpenShift Route を実装。

    • TLS Edge ターミネーションを含む HTTP Route と HTTPS Route をサポート。

    • 代替バックエンドとワイルドカード サブドメインを含むルートをサポート。

  • NSX-T 論理スイッチ ポート上に、名前空間、ポッド名、ポッドのラベル用のタグを作成し、管理者がタグ ベースで NSX-T Data Center のセキュリティ グループとポリシーを定義できるようにします。

本リリースでは、NCP は単一の OpenShift クラスタをサポートします。