이 통합 아키텍처는 Antrea CNI 네트워크 플러그인을 사용하는 Kubernetes 클러스터와 NSX에 배포된 NSX Manager 장치 간에 교환되는 정보를 설명합니다.
이 설명서에서는 Kubernetes(K8s) 클러스터에 있는 Antrea 구성 요소의 기능을 설명하지 않습니다. Kubernetes 클러스터에 있는 Antrea 아키텍처와 Antrea 구성 요소의 기능을 이해하려면 https://antrea.io/docs에서 Antrea 설명서 포털을 참조하십시오.
이 설명서의 주요 목표는 Kubernetes 클러스터를 NSX Manager 장치에 대한 Antrea CNI와 통합하는 Antrea NSX 어댑터의 기능을 이해하는 것입니다.
아키텍처 다이어그램
Antrea NSX 어댑터
이 구성 요소는
Kubernetes 제어부 노드 중 하나에 포드로 실행됩니다.
Antrea NSX 어댑터는 다음 두 개의 하위 구성 요소로 구성됩니다.
- 관리부 어댑터(MP 어댑터)
- 중앙 제어부 어댑터(CCP 어댑터)
관리부 어댑터는 NSX 관리부(정책), Kubernetes API 서버 및 Antrea 컨트롤러와 통신합니다. 중앙 제어부 어댑터는 NSX CCP(중앙 제어부) 및 Kubernetes API 서버와 통신합니다.
관리부 어댑터의 기능
- Kubernetes API에서 Kubernetes 리소스 인벤토리를 감시하고 인벤토리를 NSX Manager에 보고합니다. Antrea Kubernetes 클러스터의 리소스 인벤토리에는 포드, 수신, 서비스, 네트워크 정책, 네임스페이스 및 노드와 같은 리소스가 포함됩니다.
- NSX Manager의 정책 통계 쿼리에 응답합니다. 각 K8s 작업자 노드의 Antrea 에이전트에서 내보낸 통계 또는 Antrea 컨트롤러 API의 통계를 수신하고 통계를 NSX Manager에 보고합니다.
- NSX Manager에서 문제 해결 작업 요청을 수신하고, 해당 요청을 Antrea 컨트롤러 API 서버로 보내고, 결과를 수집하고, 정보를 NSX Manager에 반환합니다. 문제 해결 작업의 예로는 Traceflow 요청, 지원 번들 수집 요청, 로그 수집 요청 등이 있습니다.
- Antrea 모니터링 CRD(CustomResourceDefinition) 개체에서 Antrea Kubernetes 클러스터의 런타임 상태 및 상태를 감시하고 해당 상태를 NSX Manager에 보고합니다. 이 상태는 클러스터 단위로 보고됩니다. 예를 들어 다음 구성 요소의 상태는 NSX Manager에 보고됩니다.
- 관리부 어댑터
- 중앙 제어부 어댑터
- Antrea 컨트롤러
- Antrea 에이전트
중앙 제어부 어댑터의 기능
- NSX 중앙 제어부에서 DFW(분산 방화벽) 규칙 및 그룹을 수신하고, 이를 Antrea 정책으로 변환하고, K8s API에서 Antrea 정책 CRD를 생성합니다.
- K8s 네트워크 정책 및 네이티브 Antrea 정책 CRD 둘 다에서 정책 인식 상태를 감시하고 상태를 NSX 중앙 제어부에 보고합니다.
중앙 제어부 어댑터의 상태 비저장 특성
중앙 제어부 어댑터는 상태 비저장 어댑터입니다. 어댑터가 다시 시작되거나 K8s API 또는
NSX Manager에 다시 연결될 때마다 항상 상태를 K8s API 및 NSX 중앙 제어부와 동기화합니다. 상태를 다시 동기화하면 다음이 보장됩니다.
- 최신 Antrea 정책은 항상 네이티브 Antrea 정책 CRD로 K8s API에 푸시됩니다.
- 해당 보안 정책이 NSX에서 삭제되면 오래된 정책 CRD가 제거됩니다.
