Antrea-NSX Adapter の前提条件

Antrea-NSX Adapter の要件

Antrea-NSX Adapter を使用すると、Antrea ベースの TKG サービス クラスタを NSX Manager と統合できます。アダプタを構成したら、NSX Manager を使用してクラスタのネットワーク動作を管理できます。Antrea-NSX 統合の機能の詳細については、『NSX 4.1 管理ガイド』の「Antrea CNI を含む Kubernetes クラスタとの統合」を参照してください。

NSX と統合する各 TKG サービス クラスタに対して Antrea-NSX Adapter を有効にする必要があります。つまり、アダプタとクラスタの比率が 1 対 1 になります。また、新しいクラスタのデプロイでのみ Antrea-NSX Adapter を使用できます。TKG サービス クラスタの作成前にアダプタを有効にする必要があります。また、作成するクラスタの名前をアダプタ リソース定義に含める必要があります。

TKGS クラスタの NSX Tier-0 または Tier 1 ゲートウェイが SNAT IP アドレスで構成されている場合、すべての Antrea-NSX 接続は単一の送信元 IP アドレスを共有します。NSX は、これを同じ IP アドレスからの複数の制御プレーン接続として解釈し、接続をドロップします。この場合は、NSX の UA ファイアウォール ルールを手動で変更する必要があります。詳細については、ナレッジベースの記事「https://knowledge.broadcom.com/external/article?articleNumber=317179」を参照してください。

Antrea-NSX Adapter の有効化

Antrea-NSX Adapter を有効にするには、次の手順を実行します。

1. kubectl を使用して、スーパーバイザー で認証します。

   kubectl vsphere login --server=SUPERVISOR-CONTROL-PLANE-IP-ADDRESS-or-FQDN --vsphere-username USERNAME

2. TKG サービス クラスタをプロビジョニングするターゲット vSphere 名前空間 にコンテキストを切り替えます。

   kubectl config use-context vsphere-namespace

3. AntreaConfig.yaml カスタム リソース定義を作成します。

   #AntreaConfig.yaml
   apiVersion: cni.tanzu.vmware.com/v1alpha1
   kind: AntreaConfig
   metadata:
    name: tkgs-cluster-name-antrea-package #prefix required
    namespace: tkgs-cluster-ns
   spec:  
     antreaNSX:
       enable: true #false by default

   ここで、

   • antreaNSX.enable.true 要素によって Antrea-NSX Adapter が有効になります。デフォルトでは、このフィールドは false です。
   • metadata.name 要素には必須のサフィックス -antrea-package が含まれており、作成する TKG サービス クラスタ（アダプタを使用する TKG サービス クラスタ）の正確な名前がその前に配置されます。
4. AntreaConfig カスタム リソース定義を適用します。

   kubectl apply -f AntreaConfig.yaml

5. TKG サービス クラスタをプロビジョニングします。

   このアダプタは、v1alpha3 API または v1beta1 API のいずれかで使用できます。

   Kubectl を使用して TKG クラスタをプロビジョニングするためのワークフローを参照してください。

6. NSX Manager にログインして、アダプタが機能していることを確認します。

   詳細については、NSX 4.1 のドキュメントを参照してください。