Antrea CNI を含む Kubernetes クラスタとの統合

Antrea は、Kubernetes に基づくコンテナクラスタ内のポッドにネットワーク接続とセキュリティ機能を提供する、VMware のコンテナネットワークインターフェイス (CNI) プラグインです。

注：このため、このドキュメントでは「Antrea Kubernetes クラスタ」を Antrea CNI を含む Kubernetes クラスタという意味で使用しています。「Kubernetes クラスタ」という用語は一般的な用語で、 Antrea CNI を含む Tanzu Kubernetes Grid (TKG) クラスタ、 Antrea CNI を含む OpenShift クラスタ、または Antrea CNI を含むユーザー独自の (DIY) Kubernetes クラスタを表します。

目的は、Antrea Kubernetes クラスタを NSX 管理プレーンおよび中央制御プレーン (CCP) に接続することです。この統合を実現するには、NSX に統合するすべての Antrea Kubernetes クラスタに Antrea NSX Adapter を展開する必要があります。

統合のメリット

Antrea Kubernetes クラスタと NSX の統合により、次のことが可能になります。

Antrea Kubernetes クラスタリソースを NSX Manager ユーザーインターフェイス（ポリシーモード）で確認する。
Antrea Kubernetes クラスタと NSX リソース（仮想マシンなど）を参照するグループとセキュリティポリシーを NSX で一元的に管理する。
NSX セキュリティポリシーを Kubernetes クラスタに配布し、Antrea CNI によってクラスタに適用する。
サポートバンドルの収集、ログのモニタリング、トレースフロー操作の実行など、NSX ネットワークの診断およびトラブルシューティングの機能を Antrea Kubernetes クラスタに拡張する。
NSX Manager ユーザーインターフェイスで、Antrea Kubernetes クラスタのコンポーネントと Antrea Agent のランタイム状態と健全性状態をモニターする。

Antrea が Kubernetes クラスタ内のプライマリまたはセカンダリ CNI の場合、すべての NSX-Antrea 統合機能が機能します。

相互運用性の要件

NSX とAntrea の統合では、特定の相互運用性の要件を満たす必要があります。詳細については、VMware 製品の相互運用性マトリックスを参照してください。

networkPolicyOnly モードでの Antrea CNI

NSX は、Antrea CNI が展開され、networkPolicyOnly モードで実行される Antrea Kubernetes クラスタと統合できます。このような場合、Antrea はセカンダリ CNI として実行され、クラスタにネットワークポリシーを適用するタスクを実行します。ネイティブルーティング CNI（プライマリ CNI）は、IP アドレス管理タスクとポッドネットワーク接続タスクを実行します。

networkPolicyOnly モードで実行されるように Antrea CNI を設定するには、Kubernetes クラスタに VMware Container Networking™ with Antrea™ v1.8 以降を展開する必要があります。

Antrea CNI が networkPolicyOnly モードで展開されている場合、この章で説明するすべての NSX-Antrea 統合機能がサポートされます。