AntreaKubernetes를 기준으로 하는 컨테이너 클러스터의 포드에 네트워크 연결 및 보안 기능을 제공하는 VMware의 CNI(컨테이너 네트워크 인터페이스) 플러그인입니다.

참고: 이후부터 이 설명서에서는 "Antrea Kubernetes 클러스터"라는 용어를 사용하여 Antrea CNI가 있는 Kubernetes 클러스터를 나타냅니다. "Kubernetes 클러스터"라는 용어는 Antrea CNI가 있는 TKG( Tanzu Kubernetes Grid) 클러스터, Antrea CNI가 있는 OpenShift 클러스터 또는 Antrea CNI가 있는 DIY(Do It Yourself) Kubernetes 클러스터를 나타내는 일반 용어입니다.

목표는 Antrea Kubernetes 클러스터를 NSX 관리부 및 CCP(중앙 제어부)에 연결하는 것입니다. 이 통합을 수행하려면 NSX에 통합하려는 모든 Antrea Kubernetes 클러스터에 Antrea NSX 어댑터를 배포해야 합니다.

통합의 이점

Antrea Kubernetes 클러스터를 NSX에 통합하면 다음과 같은 기능을 사용할 수 있습니다.
  • NSX Manager UI에서 Antrea Kubernetes 클러스터 리소스를 봅니다(정책 모드).
  • Antrea Kubernetes 클러스터 및 NSX 리소스(예: VM)를 참조하는 NSX의 그룹 및 보안 정책을 중앙에서 관리합니다.
  • Antrea CNI를 통해 클러스터에서 적용할 수 있도록 NSX 보안 정책을 Kubernetes 클러스터에 배포합니다.
  • 지원 번들 수집, 로그 모니터링 및 Traceflow 작업 수행과 같은 NSX 네트워크 진단 및 문제 해결 기능을 Antrea Kubernetes 클러스터로 확장합니다.
  • NSX Manager UI에서 Antrea Kubernetes 클러스터 구성 요소 및 Antrea 에이전트의 런타임 상태 및 일반 상태를 모니터링합니다.

Antrea가 Kubernetes 클러스터의 기본 또는 보조 CNI인 경우 모든 NSX Antrea 통합 기능이 작동할 수 있습니다.

상호 운용성 요구 사항

NSXAntrea 통합의 경우 특정 상호 운용성 요구 사항이 충족되어야 합니다. 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

networkPolicyOnly 모드의 Antrea CNI

NSXnetworkPolicyOnly 모드에서 실행되도록 Antrea CNI가 배포된 Antrea Kubernetes 클러스터에 통합될 수 있습니다. 이 경우 Antrea는 보조 CNI로 실행되고 클러스터에서 네트워크 정책을 적용하는 작업을 수행합니다. 네이티브 라우팅된 CNI(기본 CNI)는 IP 주소 관리 및 포드 네트워크 연결 작업을 수행합니다.

networkPolicyOnly 모드에서 실행되도록 Antrea CNI를 설정하려면 Kubernetes 클러스터에 VMware Container Networking™ with Antrea™ v1.8 이상을 배포해야 합니다.

networkPolicyOnly 모드에서 Antrea CNI를 배포할 때 이 장에 설명된 모든 NSX Antrea 통합 기능이 지원됩니다.