Antrea 是 VMware 推出的容器網路介面 (CNI) 外掛程式,可為以 Kubernetes 為基礎的容器叢集中的網繭提供網路連線和安全性功能。
其目標是將使用 Antrea CNI 外掛程式的容器叢集連線到 NSX 管理平面和中央控制平面 (CCP)。若要實現此整合,您必須在要整合到 NSX 的所有容器叢集上部署 Antrea NSX 介面卡。
整合的好處
透過將使用
Antrea CNI 的容器叢集整合到
NSX,可實現以下功能:
- 在 NSX Manager UI 中檢視 Antrea 容器叢集資源 (原則模式)。
- 在 NSX 中定義會參考 Antrea 容器叢集資源的群組和安全性原則。
- 將 NSX 安全性原則分配給容器叢集,以便在叢集中透過 Antrea CNI 網路外掛程式強制執行這些原則。
- 將 NSX 網路診斷和疑難排解功能 (例如,收集支援服務包、記錄和建立 Traceflow) 延伸到 Antrea 容器叢集。
- 在 NSX Manager UI 中監控 Antrea 容器叢集元件和 Antrea 代理程式的執行階段狀態和健全狀況狀態。
當 Antrea 是容器叢集中的主要 CNI 或次要 CNI 時,所有 NSX-Antrea 整合功能都可以使用。
互通性需求
若要整合 NSX 與 Antrea,必須符合特定的互通性需求。如需詳細資料,請參閱《VMware 產品互通性對照表》。
networkPolicyOnly 模式下的 Antrea CNI
NSX 可以整合到將 Antrea CNI 部署為在 networkPolicyOnly 模式下執行的 Antrea 容器叢集。在這種情況下,Antrea 作為次要 CNI 執行,並執行在叢集中強制執行網路原則的工作。原生路由 CNI (主要 CNI) 用於執行 IP 位址管理和網繭網路連線工作。
若要將 Antrea CNI 設定為在 networkPolicyOnly 模式下執行,需要在容器叢集中部署 VMware Container Networking™ with Antrea™ 1.8 版或更新版本。
當 Antrea CNI 以 networkPolicyOnly 模式部署時,本章節中介紹的所有 NSX-Antrea 整合功能均受支援。
