Kubernetes 叢集與 Antrea CNI 的整合

Antrea 是 VMware 推出的容器網路介面 (CNI) 外掛程式，可為以 Kubernetes 為基礎的容器叢集中的網繭提供網路連線和安全性功能。

備註：從今以後，本說明文件會使用「Antrea Kubernetes 叢集」一詞來表示具有 Antrea CNI 的 Kubernetes 叢集。「Kubernetes 叢集」一詞是一個通用詞彙，表示具有 Antrea CNI 的 Tanzu Kubernetes Grid (TKG) 叢集、具有 Antrea CNI 的 OpenShift 叢集，或具有 Antrea CNI 的自助式 (DIY) Kubernetes 叢集。

其目標是將 Antrea Kubernetes 叢集連線至 NSX 管理平面和中央控制平面 (CCP)。若要實現此整合，您必須在要整合到 NSX 的所有 Antrea Kubernetes 叢集上部署 Antrea NSX 介面卡。

整合的好處

透過將 Antrea Kubernetes 叢集整合至 NSX，可以啟用以下功能：

在 NSX Manager UI 中檢視 Antrea Kubernetes 叢集資源 (原則模式)。
集中管理 NSX 中參考 Antrea Kubernetes 叢集和 NSX 資源 (例如虛擬機器) 的群組和安全性原則。
將 NSX 安全性原則分配給 Kubernetes 叢集，以便在叢集中透過 Antrea CNI 強制執行這些原則。
將 NSX 網路診斷和疑難排解功能 (例如，收集支援服務包、監控記錄和執行 Traceflow 作業) 延伸到 Antrea Kubernetes 叢集。
在 NSX Manager UI 中監控 Antrea Kubernetes 叢集元件和 Antrea 代理程式的執行階段狀態和健全狀況狀態。

互通性需求

若要整合 NSX 與 Antrea，必須符合特定的互通性需求。如需詳細資料，請參閱《VMware 產品互通性對照表》。