本文介绍了VMware支持的容器网络方案Antrea,作为Tanzu的默认选项,Antrea与NSX的整合提供了网络与安全的微分段。文章回顾了Kubernetes的CNI基础,讨论Antrea的组件、架构、特性,以及如何与VMware NSX集成实现安全防护。Antrea是CNCF的Sandbox项目,得到多家技术巨头支持,而VMware的商业版提供企业级支持。
在本系列内我想和大家介绍目前 VMware 主要支持的容器网络方案:Antrea。在写作时间点,VMware Tanzu 方案使用的主要底层网络构件默认已经都是 Antrea ,VMware 也提供对应 Antrea 的企业支持,以及与 VMware NSX (NSX Data Center) 的整合机制。因此,在规划与执行不同的 Kubernetes 项目时,Antrea 本身的功能、配置方式、相关产品整合机制、在网络与安全上的架构设计等,也都会是大家关注的重点。
虽然 Kubernetes 在近年已成为显学,本文先针对不是非常熟悉 Kubernetes 基础网络功能的读者,很快地与大家就 Kubernetes 的底层网络构件:Container Network Interface (CNI) 功能进行回顾。通常在一个 Kubernetes 方案内,会考虑部署的网络相关构件包含了 CNI / LoadBalancer-Ingress / Service Mesh 这三大部分:
回顾完 Kubernetes 的底层网络构件,我想在本系列内,陆续和大家讨论下列议题:
- Antrea 组件、架构、及特性简述;
- Antrea 开源版本以及 VMware 企业支持版本之对比;
- Antrea 如何与 VMware NSX 整合,进行 Namespace / Service / Pod 之间之微分段安全防护;
- Antrea 支持之 IP 管理机制与网络功能简述。
Antrea 目前已经是 CNCF&#x
最低0.47元/天 解锁文章
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
