Antrea は、Kubernetes に基づくコンテナ クラスタ内のポッドにネットワーク接続とセキュリティ機能を提供する、VMware のコンテナ ネットワーク インターフェイス (CNI) プラグインです。

これは、Antrea CNI プラグインを使用するコンテナ クラスタを NSX-T Data Center 管理プレーンと中央制御プレーン (CCP) に接続することを目的としています。この統合を実現するには、NSX-T に統合するすべてのコンテナ クラスタに Antrea NSX Adapter を展開する必要があります。

統合のメリット

Antrea CNI を使用するコンテナ クラスタと NSX-T Data Center を統合すると、次の機能を使用できます。
  • Antrea コンテナ クラスタ リソースを NSX Manager ユーザー インターフェイス(ポリシー モード)で確認する。
  • NSX-T で、Antrea コンテナ クラスタ リソースを参照するグループとセキュリティ ポリシーを定義する。
  • NSX-T セキュリティ ポリシーをコンテナ クラスタに配布し、Antrea CNI ネットワーク プラグインによってクラスタに適用する。
  • サポート バンドルの収集、ログの収集、トレースフローの作成などの NSX-T ネットワーク診断およびトラブルシューティング機能を Antrea コンテナ クラスタに拡張する。
  • NSX Manager ユーザー インターフェイスで、Antrea コンテナ クラスタのコンポーネントと Antrea Agent のランタイム状態と健全性状態をモニタリングする。

Antrea がコンテナ クラスタ内のプライマリまたはセカンダリ CNI の場合、すべての NSX-T-Antrea 統合機能が機能します。

相互運用性の要件

NSX-TAntrea の統合では、特定の相互運用性の要件を満たす必要があります。詳細については、VMware 製品の相互運用性マトリックスを参照してください。

networkPolicyOnly モードでの Antrea CNI

NSX-T は、Antrea CNI が展開され、networkPolicyOnly モードで実行される Antrea コンテナ クラスタと統合できます。このような場合、Antrea はセカンダリ CNI として実行され、クラスタにネットワーク ポリシーを適用するタスクを実行します。ネイティブ ルーティング CNI(プライマリ CNI)は、IP アドレス管理タスクとポッド ネットワーク接続タスクを実行します。

networkPolicyOnly モードで実行されるように Antrea CNI を設定するには、コンテナ クラスタに VMware Container Networking™ with Antrea™ v1.8 以降を展開する必要があります。

Antrea CNI が networkPolicyOnly モードで展開されている場合、この章で説明するすべての NSX-T-Antrea 統合機能がサポートされます。