NCP(NSX Container Plugin)는 NSX와 컨테이너 조정기(예: Kubernetes) 간에 통합을 제공하고, NSX와 컨테이너 기반 PaaS(Platform As a Service) 소프트웨어 제품(예: OpenShift) 간에 통합을 제공합니다.
이 가이드에서는 OpenShift 4로 NCP를 설정하는 방법에 대해 설명합니다. OpenShift 3를 사용하여 NCP를 설정하려면 이 가이드의 NCP 2.5 버전을 참조하십시오.
NCP의 주요 구성 요소는 컨테이너에서 실행되며 NSX Manager 및 OpenShift 제어부와 통신합니다. NCP는 컨테이너 및 기타 리소스에 대한 변경 사항을 모니터링하고, NSX 정책 API를 호출하여 컨테이너의 논리적 포트, 스위치, 라우터 및 보안 그룹과 같은 네트워킹 리소스를 관리합니다.
NSX CNI 플러그인은 각 OpenShift 노드에서 실행됩니다. 컨테이너 수명 주기 이벤트를 모니터링하고, 컨테이너 인터페이스를 게스트 vSwitch에 연결하고, 컨테이너 인터페이스와 VNIC 간에 태그를 지정하고 컨테이너 트래픽을 전달하도록 게스트 vSwitch를 프로그래밍합니다.
NCP는 다음과 같은 기능을 제공합니다.
- OpenShift 클러스터에 대한 NSX 논리적 토폴로지를 자동으로 생성하고 각 OpenShift 네임스페이스에 대해 별도의 논리적 네트워크를 생생합니다.
- OpenShift 포드를 논리적 네트워크에 연결하고 IP 및 MAC 주소를 할당합니다.
- NAT(네트워크 주소 변환)를 지원하고 각 OpenShift 네임스페이스에 대해 별도의 SNAT IP를 할당합니다.
참고: NAT를 구성할 때 변환된 IP의 총 수는 1,000개를 초과할 수 없습니다.
- NSX 분산 방화벽으로 OpenShift 네트워크 정책을 구현합니다.
- 수신 및 송신 네트워크 정책에 대한 지원.
- 네트워크 정책에서 IPBlock 선택기 지원.
- 네트워크 정책에 레이블 선택기를 지정할 때 matchLabels 및 matchExpression 지원.
- NSX 계층 7 로드 밸런서를 사용하여 OpenShift 라우팅을 구현합니다.
- HTLS Edge 종료로 HTTP 라우팅 및 HTTPS 라우팅 지원.
- 대체 백엔드와 와일드카드 하위 도메인으로 라우팅 지원.
- 네임스페이스, 포드 이름 및 포드의 레이블에 대한 NSX 논리적 스위치 포트에 태그를 생성하고 관리자가 태그를 기반으로 NSX 보안 그룹 및 정책을 정의하도록 허용합니다.