NSX Container Plugin (NCP) は、NSX-T Data Center と Kubernetes などのコンテナ オーケストレータとの統合や、NSX-T Data Center と OpenShift などのコンテナベースの PaaS (Platform as a Service) ソフトウェア製品との統合を可能にします。

このガイドでは、NCP と OpenShift 4 の設定について説明します。OpenShift 3 を使用するように NCP を設定するには、このガイドの NCP 2.5 バージョンを参照してください。

NCP のメイン コンポーネントはコンテナで実行され、NSX Manager や OpenShift 制御プレーンと通信を行います。NCP は、コンテナや他のリソースに対する変更を監視し、NSX-T ポリシー API を呼び出して、コンテナの論理ポート、スイッチ、ルーター、セキュリティ グループなどのネットワーク リソースを管理します。

NSX CNI プラグインは、各 OpenShift ノードで実行されます。コンテナのライフ サイクル イベントを監視し、コンテナ インターフェイスをゲスト vSwitch に接続します。プログラムによってゲスト vSwitch をタグ付けし、コンテナ インターフェイスと vNIC 間でコンテナ トラフィックを転送します。

NCP では、次の機能が提供されます。
  • OpenShift クラスタに NSX-T 論理トポロジを自動的に作成し、OpenShift のネームスペースに個別に論理ネットワークを作成します。
  • OpenShift のポッドを論理ネットワークに接続し、IP アドレスと MAC アドレスを割り当てます。
  • ネットワーク アドレス変換 (NAT) をサポートしているため、OpenShift のネームスペースに個別の SNAT IP を割り当てることができます。
    注: NAT を設定する場合、変換される IP アドレスの合計数は 1,000 を超えることはできません。
  • NSX-T 分散ファイアウォールを使用した OpenShift ネットワーク ポリシーを実装。
    • 入力方向および出力方向でネットワーク ポリシーをサポート。
    • ネットワーク ポリシーで IPBlock セレクタをサポート。
    • ネットワーク ポリシーでラベル セレクタを指定する際に matchLabelsmatchExpression をサポート。
  • NSX-T レイヤー 7 ロード バランサを使用する OpenShift Route を実装。
    • TLS Edge ターミネーションを含む HTTP Route と HTTPS Route をサポート。
    • 代替バックエンドとワイルドカード サブドメインを含むルートをサポート。
  • NSX-T 論理スイッチ ポート上に、ネームスペース、ポッド名、ポッドのラベル用のタグを作成し、管理者がタグ ベースで NSX-T Data Center のセキュリティ グループとポリシーを定義できるようにします。