この統合アーキテクチャの説明では、Antrea CNI ネットワーク プラグインを使用するコンテナ クラスタと、NSX に展開されている NSX Manager アプライアンスとの間で交換される情報について説明します。
このドキュメントでは、Kubernetes (K8s) クラスタの Antrea コンポーネントの機能について説明しません。Antrea アーキテクチャと Kubernetes クラスタの Antrea コンポーネントの機能については、https://antrea.io/docsにある Antrea ドキュメント ポータルを参照してください。
このドキュメントは、Antrea CNI を使用するコンテナ クラスタと NSX Manager アプライアンスを統合する Antrea NSX Adapter の機能を理解することを主な目的としています。
アーキテクチャ図
Antrea NSX Adapter
このコンポーネントは、
Kubernetes 制御プレーン ノードの 1 つでポッドとして実行されます。
Antrea NSX Adapter は、次の 2 つのサブコンポーネントから構成されています。
- 管理プレーン アダプタ(MP アダプタ)
- 中央制御プレーン アダプタ(CCP アダプタ)
管理プレーン アダプタ は、NSX 管理プレーン(ポリシー)、Kubernetes API サーバ、Antrea Controller と通信します。中央制御プレーン アダプタ は、NSX 中央制御プレーン (CCP)、Kubernetes API サーバと通信します。
管理プレーン アダプタ の機能
- Kubernetes API を介して Kubernetes リソース インベントリをモニターし、インベントリを NSX Manager に報告します。Antrea コンテナ クラスタのリソース インベントリには、ポッド、入力方向、サービス、ネットワーク ポリシー、ネームスペース、ノードなどのリソースが含まれます。
- NSX Manager からのポリシー統計クエリに応答します。Antrea Controller API から統計情報、または各 K8s ワーカー ノードの Antrea Agent によってエクスポートされた統計情報を受信し、その統計情報を NSX Manager に報告します。
- NSX Manager からトラブルシューティング操作要求を受信し、Antrea Controller API サーバに要求を送信します。結果を収集して情報を NSX Manager に返します。トラブルシューティング操作の例としては、トレースフロー要求、サポート バンドル収集要求、ログ収集要求などがあります。
- Antrea Monitoring CustomResourceDefinition (CRD) オブジェクトから収集した Antrea コンテナ クラスタのランタイム状態と健全性状態をモニタリングし、状態を NSX Manager に報告します。状態はコンテナ クラスタごとに報告されます。たとえば、次のコンポーネントの健全性状態が NSX Manager に報告されます。
- 管理プレーン アダプタ
- 中央制御プレーン アダプタ
- Antrea Controller
- Antrea エージェント
中央制御プレーン アダプタ の機能
- NSX 中央制御プレーンから分散ファイアウォール (DFW) ルールとグループを受信し、それらを Antrea ポリシーに変換して、K8s API で Antrea ポリシー CRD を作成します。
- K8s ネットワーク ポリシーとネイティブ Antrea ポリシー CRD の両方からポリシー認識状態を監視し、状態を NSX 中央制御プレーンに報告します。
中央制御プレーン アダプタ のステートレスな性質
中央制御プレーン アダプタ はステートレスです。アダプタが再起動するか、K8s API または
NSX Manager に再接続するたびに、K8s API と NSX 中央制御プレーンの状態が同期されます。状態の再同期により、次のことが保証されます。
- 最新の Antrea ポリシーが常にネイティブ Antrea ポリシー CRD として K8s API にプッシュされます。
- 対応するセキュリティ ポリシーが NSX で削除されると、古くなったポリシー CRD が削除されます。