為 TKG 服務叢集啟用 Antrea-NSX 介面卡

請參閱此主題，啟用 Antrea-NSX 介面卡，以便能夠將使用 Antrea CNI 的 TKG 服務叢集與 NSX Manager 整合，從而進行網路管理和監控。

啟用 Antrea-NSX 介面卡的必要條件

請遵循以下必要條件：

vSphere 8 U3 (8.0.3) 或更新版本
NSX 4.1 或更新版本
主管啟用了 NSX 網路
TKG Service 3.0 或更新版本
適用於 vSphere 8.x 的 Tanzu Kubernetes 版本 v1.28.x 或更新版本
安裝 NSX 管理 Proxy 服務管理網路和工作負載網路之間是否存在隔離，這是典型的主管拓撲

啟用 Antrea-NSX 介面卡的要求

透過 Antrea-NSX 介面卡，您可以將以 Antrea 為基礎的 TKG 服務叢集與 NSX Manager 整合。設定該介面卡後，便可以使用 NSX Manager 管理叢集的網路行為。如需 Antrea-NSX 整合功能的詳細資訊，請參閱《NSX 4.1 管理指南》中的〈Kubernetes 叢集與 Antrea CNI 的整合〉。

您必須為要與 NSX 整合的每個 TKG 服務叢集啟用 Antrea-NSX 介面卡。換句話說，介面卡與叢集之間的比率是 1 比 1。此外，您只能將 Antrea-NSX 介面卡用於新叢集部署。必須先啟用介面卡，然後才能建立 TKG 服務叢集，且必須在介面卡資源定義中納入待建立叢集的名稱。

如果 TKGS 叢集的 NSX 第 0 層或第 1 層閘道設定了 SNAT IP，則所有 Antrea-NSX 連線將共用一個來源 IP。NSX 會將這種情況解釋為來自同一 IP 的多個控制平面連線，並會捨棄這些連線。如果確實如此，您必須手動變更 NSX UA 防火牆規則。如需詳細資料，請參閱以下知識庫文章：https://knowledge.broadcom.com/external/article?articleNumber=317179。

啟用 Antrea-NSX 介面卡

完成以下步驟以啟用 Antrea-NSX 介面卡。

使用 kubectl 對主管進行驗證。

kubectl vsphere login --server=SUPERVISOR-CONTROL-PLANE-IP-ADDRESS-or-FQDN --vsphere-username USERNAME

將內容切換到將佈建 TKG 服務叢集的目標 vSphere 命名空間。
```
kubectl config use-context vsphere-namespace
```
建立 AntreaConfig.yaml 自訂資源定義。
```
#AntreaConfig.yaml
apiVersion: cni.tanzu.vmware.com/v1alpha1
kind: AntreaConfig
metadata:
 name: tkgs-cluster-name-antrea-package #prefix required
 namespace: tkgs-cluster-ns
spec:  
  antreaNSX:
    enable: true #false by default
```
其中：
- 元素 antreaNSX.enable.true 用於啟用 Antrea-NSX 介面卡。依預設，此欄位為 false。
- 元素 metadata.name 包括強制性尾碼 -antrea-package，並且以將建立並利用該介面卡的 TKG 服務叢集的確切名稱開頭。
套用 AntreaConfig 自訂資源定義。
```
kubectl apply -f AntreaConfig.yaml
```
佈建 TKG 服務叢集。
該介面卡可以與 v1alpha3 API 或 v1beta1 API 搭配使用。
請參閱使用 Kubectl 佈建 TKG 叢集的工作流程。
登入 NSX Manager 驗證介面卡是否正常運作。
請參閱 NSX 4.1 說明文件以取得進一步指引。