在本系列內我想和大家介紹目前 VMware 主要支持的容器網絡方案:Antrea。在寫作時間點,VMware Tanzu 方案使用的主要底層網絡構件默認已經都是 Antrea ,VMware 也提供對應 Antrea 的企業支持,以及與VMware NSX (NSX Data Center) 的整合機制。因此,在規劃與執行不同的 Kubernetes 項目時,Antrea 本身的功能、配置方式、相關產品整合機制、在網絡與安全上的架構設計等,也都會是大家關注的重點。
雖然 Kubernetes 在近年已成爲顯學,本文先針對不是非常熟悉 Kubernetes 基礎網絡功能的讀者,很快地與大家就 Kubernetes 的底層網絡構件:Container Network Interface (CNI) 功能進行回顧。通常在一個 Kubernetes 方案內,會考慮部署的網絡相關構件包含了CNI / LoadBalancer-Ingress / Service Mesh 這三大部分:
回顧完 Kubernetes 的底層網絡構件,我想在本系列內,陸續和大家討論下列議題:
- Antrea 組件、架構、及特性簡述;
- Antrea 開源版本以及 VMware 企業支持版本之對比;
- Antrea 如何與 VMware NSX 整合,進行 Namespace / Service / Pod 之間之微分段安全防護;
- Antrea 支持之 IP 管理機制與網絡功能簡述。
Antrea 目前已經是 CNCF(Cloud Native Computing Foundation)支持的 Sandbox Project,主要的支持者除了 VMware 外還包含Intel / NVIDIA / IBM / AWS / Azure 等。若大家對社羣版本的 Antrea 相關信息想進一步瞭解,幾個常用的鏈接在此,您可以通過掃描對應二維碼進行訪問:
但需要和大家強調一下,VMware 基於 Antrea 有出自己的商用版本,叫做 VMware Container Networking with Antrea。比如 VMware Container Networking with Antrea 1.4 版,是基於 Antrea 的開源版本 v1.5.2;VMware Container Networking with Antrea 1.3.1-1.2.3 版,是基於 Antrea 的開源版本 v1.2.3。當客戶要運用 Antrea 在 VMware Tanzu 產品或是開源環境,同時也要有 VMware 企業支持時,需要購買商用版本授權。VMware Container Networking with Antrea 相關的產品文件可以參考,您可以通過掃描對應二維碼進一步瞭解:
我們在系列文後面還會對 VMware Container Networking with Antrea 的授權版本,以及與 Antrea 社羣版本間的對應做進一步說明。本文暫時至此,下一篇將就 Antrea 的方案組件、系統架構、及功能特性與大家介紹。
內容來源|公衆號:VMware 中國研發中心
本文作者:Colin Jao (饒康立), VMware 資深技術顧問,主要負責 VMware NSX 產品線,目前致力於網絡虛擬化、分佈式安全防護技術與新應用遞送方案的介紹與推廣。