Antrea 是 VMware 推出的容器網路介面 (CNI) 外掛程式,可為以 Kubernetes 為基礎的容器叢集中的網繭提供網路連線和安全性功能。
其目標是將使用 Antrea CNI 外掛程式的容器叢集連線到 NSX-T Data Center 管理平面和中央控制平面 (CCP)。若要實現此整合,您必須在要整合到 NSX-T 的所有容器叢集上部署 Antrea NSX 介面卡。
整合的好處
透過將使用
Antrea CNI 的容器叢集整合到
NSX-T Data Center,可實現以下功能:
- 在 NSX Manager UI 中檢視 Antrea 容器叢集資源 (原則模式)。
- 在 NSX-T 中定義會參考 Antrea 容器叢集資源的群組和安全性原則。
- 將 NSX-T 安全性原則分配給容器叢集,以便在叢集中透過 Antrea CNI 網路外掛程式強制執行這些原則。
- 將 NSX-T 網路診斷和疑難排解功能 (例如,收集支援服務包、記錄和建立 Traceflow) 延伸到 Antrea 容器叢集。
- 在 NSX Manager UI 中監控 Antrea 容器叢集元件和 Antrea 代理程式的執行階段狀態和健全狀況狀態。
當 Antrea 是容器叢集中的主要 CNI 或次要 CNI 時,所有 NSX-T-Antrea 整合功能都可以使用。
互通性需求
若要整合 NSX-T 與 Antrea,必須符合特定的互通性需求。如需詳細資料,請參閱《VMware 產品互通性對照表》。
networkPolicyOnly 模式下的 Antrea CNI
NSX-T 可以整合到將 Antrea CNI 部署為在 networkPolicyOnly 模式下執行的 Antrea 容器叢集。在這種情況下,Antrea 作為次要 CNI 執行,並執行在叢集中強制執行網路原則的工作。原生路由 CNI (主要 CNI) 用於執行 IP 位址管理和網繭網路連線工作。
若要將 Antrea CNI 設定為在 networkPolicyOnly 模式下執行,需要在容器叢集中部署 VMware Container Networking™ with Antrea™ 1.8 版或更新版本。
當 Antrea CNI 以 networkPolicyOnly 模式部署時,本章節中介紹的所有 NSX-T-Antrea 整合功能均受支援。
