若要將 Antrea Kubernetes 叢集登錄至 NSX,您必須將 bootstrap-config.yaml 檔案和 interworking.yaml 部署資訊清單檔案提交至 Kubernetes API 伺服器。

必要條件

請確定:

程序

  1. 請執行以下 kubectl 命令,將 .yaml 檔案提交至 Kubernetes API 伺服器。
    $ kubectl apply -f bootstrap-config.yaml -f interworking.yaml

    請確定 bootstrap-config.yaml 檔案是命令中出現的第一個檔案。

    此命令會將 Antrea Kubernetes 叢集登錄至 NSX。register-xxx 網繭和 interworking-yyy 網繭會部署在 vmware-system-antrea 命名空間中。

    其中:xxxyyy 是表示叢集中網繭的執行個體識別碼的任意編號。

  2. 執行以下 kubectl 命令,以檢視 vmware-system-antrea 命名空間中所有網繭的清單:
    $ kubectl get pods -o wide -n vmware-system-antrea

    確認登錄網繭的狀態為已完成,而交互作用網繭的狀態為執行中

    交互作用網繭中 管理平面介面卡中央控制平面介面卡的容器現在會開始在 Antrea Kubernetes 叢集中執行。 Antrea Kubernetes 叢集中的資源已與 NSX 詳細目錄同步。
    備註:Antrea Kubernetes 叢集登錄至 NSX 後, 管理平面介面卡 會與「NSX 管理平面」連線,並且會對 NSX 詳細目錄中的 Antrea Kubernetes 叢集資源執行完整同步。執行完整同步作業所需的時間,與叢集規模成正比。此後,在預先定義的定期間隔到來時就只會執行差異同步作業。如果 管理平面介面卡由於任何原因而失敗,則資源不會與 NSX 詳細目錄保持同步。只有在介面卡恢復運作後,系統才會將 Antrea Kubernetes 叢集中的資源與 NSX 詳細目錄中的現有物件進行比較,然後執行差異同步。
  3. 僅當 Antrea Kubernetes 叢集使用 1.20 版或更早版本的 Kubernetes 時,才執行此步驟。
    1. 執行以下 kubectl 命令,以便在用於建立事件的命名空間上登錄 Antrea 控制器 Webhook。
      $ kubectl apply -f ns-label-webhook.yaml

      您可以在從下載 VMware Antrea 頁面下載的 antrea-interworking-version.zip 檔案中,找到此 Webhook 定義檔。

    2. 重新啟動 Antrea 控制器 網繭。
      kubectl rollout restart deployment antrea-controller -n kube-system

      此命令會刪除現有的 Antrea 控制器 網繭,並建立新的 Antrea 控制器 網繭。

    3. 驗證新的 Antrea 控制器 網繭是否正在執行。
      $ kubectl get pod -l component=antrea-controller -n kube-system

下一步

NSX Manager UI 中,檢視 Antrea Kubernetes 叢集資源的詳細目錄,這些資源包括:網繭、命名空間、Antrea 網路原則、Antrea 叢集網路原則,以及其他資源。