Antrea は、Kubernetes に基づくコンテナ クラスタ内のポッドにネットワーク接続とセキュリティ機能を提供する、VMware のコンテナ ネットワーク インターフェイス (CNI) プラグインです。

これは、Antrea CNI プラグインを使用するコンテナ クラスタを NSX 管理プレーンと中央制御プレーン (CCP) に接続することを目的としています。この統合を実現するには、NSX に統合するすべてのコンテナ クラスタに Antrea NSX Adapter を展開する必要があります。

統合のメリット

Antrea CNI を使用するコンテナ クラスタと NSX を統合すると、次の機能を使用できます。
  • Antrea コンテナ クラスタ リソースを NSX Manager ユーザー インターフェイス(ポリシー モード)で確認する。
  • NSX で、Antrea コンテナ クラスタ リソースを参照するグループとセキュリティ ポリシーを定義する。
  • NSX セキュリティ ポリシーをコンテナ クラスタに配布し、Antrea CNI ネットワーク プラグインによってクラスタに適用する。
  • サポート バンドルの収集、ログの収集、トレースフローの作成などの NSX ネットワーク診断およびトラブルシューティング機能を Antrea コンテナ クラスタに拡張する。
  • NSX Manager ユーザー インターフェイスで、Antrea コンテナ クラスタのコンポーネントと Antrea Agent のランタイム状態と健全性状態をモニタリングする。

Antrea がコンテナ クラスタ内のプライマリまたはセカンダリ CNI の場合、すべての NSX-Antrea 統合機能が機能します。

相互運用性の要件

NSXAntrea の統合では、特定の相互運用性の要件を満たす必要があります。詳細については、VMware 製品の相互運用性マトリックスを参照してください。

networkPolicyOnly モードでの Antrea CNI

NSX は、Antrea CNI が展開され、networkPolicyOnly モードで実行される Antrea コンテナ クラスタと統合できます。このような場合、Antrea はセカンダリ CNI として実行され、クラスタにネットワーク ポリシーを適用するタスクを実行します。ネイティブ ルーティング CNI(プライマリ CNI)は、IP アドレス管理タスクとポッド ネットワーク接続タスクを実行します。

networkPolicyOnly モードで実行されるように Antrea CNI を設定するには、コンテナ クラスタに VMware Container Networking™ with Antrea™ v1.8 以降を展開する必要があります。

Antrea CNI が networkPolicyOnly モードで展開されている場合、この章で説明するすべての NSX-Antrea 統合機能がサポートされます。