Antrea는 Kubernetes를 기준으로 하는 컨테이너 클러스터의 포드에 네트워크 연결 및 보안 기능을 제공하는 VMware의 CNI(컨테이너 네트워크 인터페이스) 플러그인입니다.
목표는 Antrea CNI 플러그인을 사용하는 컨테이너 클러스터를 NSX-T Data Center 관리부 및 CCP(중앙 제어부)에 연결하는 것입니다. 이 통합을 수행하려면 NSX-T에 통합하려는 모든 컨테이너 클러스터에 Antrea NSX 어댑터를 배포해야 합니다.
통합의 이점
- NSX Manager UI에서 Antrea 컨테이너 클러스터 리소스를 봅니다(정책 모드).
- NSX-T에서 Antrea 컨테이너 클러스터 리소스를 참조하는 그룹 및 보안 정책을 정의합니다.
- Antrea CNI 네트워크 플러그인을 통해 클러스터에서 적용할 수 있도록 NSX-T 보안 정책을 컨테이너 클러스터에 배포합니다.
- 지원 번들, 로그 수집 및 Traceflow 생성과 같은 NSX-T 네트워크 진단 및 문제 해결 기능을 Antrea 컨테이너 클러스터로 확장합니다.
- NSX Manager UI에서 Antrea 컨테이너 클러스터 구성 요소 및 Antrea 에이전트의 런타임 상태 및 일반 상태를 모니터링합니다.
Antrea가 컨테이너 클러스터의 기본 또는 보조 CNI인 경우 모든 NSX-T Antrea 통합 기능이 작동할 수 있습니다.
상호 운용성 요구 사항
NSX-T 및 Antrea 통합의 경우 특정 상호 운용성 요구 사항이 충족되어야 합니다. 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.
networkPolicyOnly 모드의 Antrea CNI
NSX-T는 networkPolicyOnly 모드에서 실행되도록 Antrea CNI가 배포된 Antrea 컨테이너 클러스터에 통합될 수 있습니다. 이 경우 Antrea는 보조 CNI로 실행되고 클러스터에서 네트워크 정책을 적용하는 작업을 수행합니다. 네이티브 라우팅된 CNI(기본 CNI)는 IP 주소 관리 및 포드 네트워크 연결 작업을 수행합니다.
networkPolicyOnly 모드에서 실행되도록 Antrea CNI를 설정하려면 컨테이너 클러스터에 VMware Container Networking™ with Antrea™ v1.8 이상을 배포해야 합니다.
networkPolicyOnly 모드에서 Antrea CNI를 배포할 때 이 장에 설명된 모든 NSX-T Antrea 통합 기능이 지원됩니다.