Antrea-NSX 어댑터에 대한 사전 요구 사항

Antrea-NSX 어댑터에 대한 요구 사항

Antrea-NSX 어댑터를 사용하면 Antrea 기반 TKG 서비스 클러스터를 NSX Manager와 통합할 수 있습니다. 어댑터가 구성되면 NSX Manager를 사용하여 클러스터의 네트워킹 동작을 관리할 수 있습니다. Antrea-NSX 통합의 기능에 대한 자세한 내용은 NSX 4.1 관리 가이드에서 Antrea CNI와 Kubernetes 클러스터 통합을 참조하십시오.

NSX와 통합하려는 각 TKG 서비스 클러스터에 대해 Antrea-NSX 어댑터를 사용하도록 설정해야 합니다. 즉, 어댑터와 클러스터 간의 비율은 1:1입니다. 또한 새 클러스터 배포에 Antrea-NSX 어댑터만 사용할 수 있습니다. TKG 서비스 클러스터를 생성하기 전에 어댑터를 사용하도록 설정해야 하며, 생성할 클러스터의 이름을 어댑터 리소스 정의에 포함해야 합니다.

TKGS 클러스터에 대한 NSX Tier-0 또는 Tier 1 게이트웨이가 SNAT IP로 구성된 경우 모든 Antrea-NSX 연결이 단일 소스 IP를 공유합니다. NSX는 동일한 IP에서 이를 많은 제어부 연결로 해석하고 연결을 삭제합니다. 이 경우 NSX UA 방화벽 규칙을 수동으로 변경해야 합니다. 자세한 내용은 다음 KB 문서를 참조하십시오. https://knowledge.broadcom.com/external/article?articleNumber=317179

Antrea-NSX 어댑터 사용

Antrea-NSX 어댑터를 사용하도록 설정하려면 다음 단계를 완료합니다.

1. kubectl을 사용하여 감독자에서 인증합니다.

   kubectl vsphere login --server=SUPERVISOR-CONTROL-PLANE-IP-ADDRESS-or-FQDN --vsphere-username USERNAME

2. TKG 서비스 클러스터를 프로비저닝할 대상 vSphere 네임스페이스로 컨텍스트를 전환합니다.

   kubectl config use-context vsphere-namespace

3. AntreaConfig.yaml 사용자 지정 리소스 정의를 생성합니다.

   #AntreaConfig.yaml
   apiVersion: cni.tanzu.vmware.com/v1alpha1
   kind: AntreaConfig
   metadata:
    name: tkgs-cluster-name-antrea-package #prefix required
    namespace: tkgs-cluster-ns
   spec:  
     antreaNSX:
       enable: true #false by default

   형식 설명:

   • 요소 antreaNSX.enable.true는 Antrea-NSX 어댑터를 사용하도록 설정합니다. 기본적으로 이 필드는 false입니다.
   • 요소 metadata.name에는 필수 접미사 -antrea-package가 포함되며 이 접미사 앞에는 나중에 생성하여 이 어댑터를 사용할 TKG 서비스 클러스터의 정확한 이름이 붙습니다.
4. AntreaConfig 사용자 지정 리소스 정의를 적용합니다.

   kubectl apply -f AntreaConfig.yaml

5. TKG 서비스 클러스터를 프로비저닝합니다.

   어댑터는 v1alpha3 API 또는 v1beta1 API와 함께 사용할 수 있습니다.

   Kubectl을 사용하여 TKG 클러스터를 프로비저닝하기 위한 워크플로의 내용을 참조하십시오.

6. NSX Manager에 로그인하여 어댑터가 작동하는지 확인합니다.

   자세한 지침은 NSX 4.1 설명서를 참조하십시오.