この統合アーキテクチャの説明では、Antrea CNI ネットワーク プラグインを使用するコンテナ クラスタと、NSX に展開されている NSX Manager アプライアンスとの間で交換される情報について説明します。

このドキュメントでは、Kubernetes (K8s) クラスタの Antrea コンポーネントの機能について説明しません。Antrea アーキテクチャと Kubernetes クラスタの Antrea コンポーネントの機能については、https://antrea.io/docsにある Antrea ドキュメント ポータルを参照してください。

このドキュメントは、Antrea CNI を使用するコンテナ クラスタと NSX Manager アプライアンスを統合する Antrea NSX Adapter の機能を理解することを主な目的としています。

アーキテクチャ図


Kubernetes クラスタの Antrea コンポーネントと NSX Unified Appliance の間で交換される情報

Antrea NSX Adapter

このコンポーネントは、 Kubernetes 制御プレーン ノードの 1 つでポッドとして実行されます。 Antrea NSX Adapter は、次の 2 つのサブコンポーネントから構成されています。
  • 管理プレーン アダプタ(MP アダプタ)
  • 中央制御プレーン アダプタ(CCP アダプタ)

管理プレーン アダプタ は、NSX 管理プレーン(ポリシー)、Kubernetes API サーバ、Antrea Controller と通信します。中央制御プレーン アダプタ は、NSX 中央制御プレーン (CCP)、Kubernetes API サーバと通信します。

管理プレーン アダプタ の機能

  • Kubernetes API を介して Kubernetes リソース インベントリをモニターし、インベントリを NSX Manager に報告します。Antrea コンテナ クラスタのリソース インベントリには、ポッド、入力方向、サービス、ネットワーク ポリシー、ネームスペース、ノードなどのリソースが含まれます。
  • NSX Manager からのポリシー統計クエリに応答します。Antrea Controller API から統計情報、または各 K8s ワーカー ノードの Antrea Agent によってエクスポートされた統計情報を受信し、その統計情報を NSX Manager に報告します。
  • NSX Manager からトラブルシューティング操作要求を受信し、Antrea Controller API サーバに要求を送信します。結果を収集して情報を NSX Manager に返します。トラブルシューティング操作の例としては、トレースフロー要求、サポート バンドル収集要求、ログ収集要求などがあります。
  • Antrea Monitoring CustomResourceDefinition (CRD) オブジェクトから収集した Antrea コンテナ クラスタのランタイム状態と健全性状態をモニタリングし、状態を NSX Manager に報告します。状態はコンテナ クラスタごとに報告されます。たとえば、次のコンポーネントの健全性状態が NSX Manager に報告されます。
    • 管理プレーン アダプタ
    • 中央制御プレーン アダプタ
    • Antrea Controller
    • Antrea エージェント

中央制御プレーン アダプタ の機能

  • NSX 中央制御プレーンから分散ファイアウォール (DFW) ルールとグループを受信し、それらを Antrea ポリシーに変換して、K8s API で Antrea ポリシー CRD を作成します。
  • K8s ネットワーク ポリシーとネイティブ Antrea ポリシー CRD の両方からポリシー認識状態を監視し、状態を NSX 中央制御プレーンに報告します。

中央制御プレーン アダプタ のステートレスな性質

中央制御プレーン アダプタ はステートレスです。アダプタが再起動するか、K8s API または NSX Manager に再接続するたびに、K8s API と NSX 中央制御プレーンの状態が同期されます。状態の再同期により、次のことが保証されます。
  • 最新の Antrea ポリシーが常にネイティブ Antrea ポリシー CRD として K8s API にプッシュされます。
  • 対応するセキュリティ ポリシーが NSX で削除されると、古くなったポリシー CRD が削除されます。