Antrea 是 VMware 推出的容器網路介面 (CNI) 外掛程式,可為以 Kubernetes 為基礎的容器叢集中的網繭提供網路連線和安全性功能。
備註: 從今以後,本說明文件會使用「Antrea Kubernetes 叢集」一詞來表示具有
Antrea CNI 的 Kubernetes 叢集。「Kubernetes 叢集」一詞是一個通用詞彙,表示具有
Antrea CNI 的
Tanzu Kubernetes Grid (TKG) 叢集、具有
Antrea CNI 的 OpenShift 叢集,或具有
Antrea CNI 的自助式 (DIY) Kubernetes 叢集。
其目標是將 Antrea Kubernetes 叢集連線至 NSX 管理平面和中央控制平面 (CCP)。若要實現此整合,您必須在要整合到 NSX 的所有 Antrea Kubernetes 叢集上部署 Antrea NSX 介面卡。
整合的好處
透過將
Antrea Kubernetes 叢集整合至
NSX,可以啟用以下功能:
- 在 NSX Manager UI 中檢視 Antrea Kubernetes 叢集資源 (原則模式)。
- 集中管理 NSX 中參考 Antrea Kubernetes 叢集和 NSX 資源 (例如虛擬機器) 的群組和安全性原則。
- 將 NSX 安全性原則分配給 Kubernetes 叢集,以便在叢集中透過 Antrea CNI 強制執行這些原則。
- 將 NSX 網路診斷和疑難排解功能 (例如,收集支援服務包、監控記錄和執行 Traceflow 作業) 延伸到 Antrea Kubernetes 叢集。
- 在 NSX Manager UI 中監控 Antrea Kubernetes 叢集元件和 Antrea 代理程式的執行階段狀態和健全狀況狀態。
當 Antrea 是 Kubernetes 叢集中的主要 CNI 或次要 CNI 時,所有 NSX-Antrea 整合功能都可以使用。
互通性需求
若要整合 NSX 與 Antrea,必須符合特定的互通性需求。如需詳細資料,請參閱《VMware 產品互通性對照表》。
networkPolicyOnly 模式下的 Antrea CNI
NSX 可以整合到將 Antrea CNI 部署為在 networkPolicyOnly 模式下運作的 Antrea Kubernetes 叢集。在這種情況下,Antrea 作為次要 CNI 執行,並執行在叢集中強制執行網路原則的工作。原生路由 CNI (主要 CNI) 用於執行 IP 位址管理和網繭網路連線工作。
若要將 Antrea CNI 設定為在 networkPolicyOnly 模式下執行,需要在 Kubernetes 叢集中部署 VMware Container Networking™ with Antrea™ 1.8 版或更新版本。
當 Antrea CNI 以 networkPolicyOnly 模式部署時,本章節中介紹的所有 NSX-Antrea 整合功能均受支援。
