Antrea 컨테이너 클러스터를 NSX에 등록하려면 bootstrap-config.yaml 파일 및 interworking.yaml 배포 매니페스트 파일을 Kubernetes API 서버에 제출해야 합니다.
프로시저
- 다음 kubectl 명령을 실행하여 Kubernetes API 서버에 .yaml 파일을 제출합니다.
$ kubectl apply -f bootstrap-config.yaml -f interworking.yaml
bootstrap-config.yaml 파일이 명령에서 먼저 나오는지 확인합니다.
이 명령은
Antrea 컨테이너 클러스터를
NSX에 등록합니다. register-xxx 및 interworking-yyy 포드는
vmware-system-antrea
네임스페이스에 배포됩니다.
여기서 xxx 및 yyy는 클러스터에 있는 포드의 인스턴스 ID를 나타내는 임의의 숫자입니다.
- 다음 kubectl 명령을 실행하여
vmware-system-antrea
네임스페이스의 모든 포드 목록을 봅니다.
$ kubectl get pods -o wide -n vmware-system-antrea
등록 포드의 상태가 완료됨이고 상호 작용 포드의 상태가 실행 중인지 확인합니다.
이제 상호 작용 포드에 있는
관리부 어댑터 및
중앙 제어부 어댑터의 컨테이너가
Antrea 컨테이너 클러스터에서 실행되기 시작합니다.
Antrea 컨테이너 클러스터의 리소스가
NSX 인벤토리와 동기화됩니다.
참고:
Antrea 컨테이너 클러스터가
NSX에 등록되면
관리부 어댑터는 NSX 관리부에 연결하여
NSX 인벤토리의
Antrea 클러스터 리소스에 대해 전체 동기화를 수행합니다. 전체 동기화 작업을 수행하는 데 필요한 시간은 클러스터의 규모에 직접 비례합니다. 그 후에는 미리 지정된 일정한 간격으로 델타 동기화 작업만 수행됩니다. 어떤 이유로든
관리부 어댑터가 실패하면 리소스가
NSX 인벤토리와 동기화되지 않습니다. 어댑터가 다시 실행된 후에만
Antrea 컨테이너 클러스터의 리소스가
NSX 인벤토리의 기존 개체와 비교되고 차이점(델타)이 동기화됩니다.
- Antrea 컨테이너 클러스터가 Kubernetes 버전 1.20 이하를 사용하는 경우에만 이 단계를 수행합니다.
- 다음 kubectl 명령을 실행하여 네임스페이스 생성 이벤트에 Antrea 컨트롤러 Webhook을 등록합니다.
$ kubectl apply -f ns-label-webhook.yaml
이 Webhook 정의 파일은 VMware Antrea 다운로드 페이지에서 다운로드한 antrea-interworking-version.zip 파일에서 찾을 수 있습니다.
- Antrea 컨트롤러 포드를 다시 시작합니다.
kubectl rollout restart deployment antrea-controller -n kube-system
이 명령은 기존 Antrea 컨트롤러 포드를 삭제하고 새 Antrea 컨트롤러 포드를 생성합니다.
- 새 Antrea 컨트롤러 포드가 실행 중인지 확인합니다.
$ kubectl get pod -l component=antrea-controller -n kube-system
다음에 수행할 작업
NSX Manager UI에서 포드, 네임스페이스, Antrea 네트워크 정책, Antrea 클러스터 네트워크 정책 및 기타 리소스와 같은 Antrea 컨테이너 클러스터 리소스의 인벤토리를 봅니다.