本篇我們專門要討論一下 Antrea 的社羣版本與商用版本。特別用一篇講這方面是因爲包含在 VMware 內部文件,這都是一個很容易讓人混淆的事情,但偏偏在我們要說明相關 Antrea 功能「是在哪個版本開始支持」,或是「必須安裝哪個版本」的時候,也都避不開這個問題,不如一次在這邊說清楚。
下面此表格來自 VMware Container Networking with Antrea 的 Datasheet:
(注:不是完整的表格,只是截取部分用來說明,完整功能列表請大家至上列網址下載。)
這張表裏最上面大家可以看到,Project Antrea 這邊指的就是 Antrea 社羣版本。若使用的是 Antrea 社羣版本:
- 可直接透過 Internet 由 Antrea Github 下載使用;
- VMware「沒有」提供技術支持服務;
- 具備除了與 NSX 以及 Wavefront 等 VMware 產品整合外的絕大部分功能。
因此如果是要在測試環境嘗新,確認 Antrea 的新功能,使用社羣版本當然是沒有問題的。採用 Antrea 社羣版本時,沒有區分不同的功能版本(standard/advance/enterprise 這類的),功能都一樣。但大家應該要確認自己是下載第幾版(產品版本),因爲我們討論的功能會是在某一個產品版本纔開始支持。比如說後面會與大家介紹的 Egress 功能是在產品版本 1.2 版纔開始支持,Antrea-IPAM 功能是在產品版本 1.4 版纔開始支持。下圖內是寫作當時 Antrea 的文件頁面,大家可以看到最新版本是 1.8 版。
VMware 支持的 Antrea 商用版本正式名稱叫做 VMware Container Networking with Antrea。當客戶購買/由其他產品取得 VMware Container Networking with Antrea 時:
- VMware 提供技術支持服務;
- 客戶可通過 VMware 官網進行下載,或已經內含於 Tanzu 建置的 TKC(Tanzu Kubernetes Cluster)內。
VMware Container Networking with Antrea 有三種功能版本,很快與大家進行說明:
- Standard 版在客戶購買 Tanzu Basic/Standard 版本時提供,具備與社羣版本幾乎完全相同的功能;
- Advanced 版在客戶購買 Tanzu Advanced 版本時提供,增加在安全功能上的角色權限控管,以及 Wavefront 整合;
- Enterprise 版在客戶購買 NSX Advanced/Enterprise Plus 版本時提供,或客戶可以單獨購買 VMware Container Networking with Antrea Enterprise 的授權。Enterprise 版增加與 NSX 整合進行 Pod 間的微分段控管,並提供於 Openshift 環境的安裝機制。
簡單用下面這幾句話進行總結:
- 社羣版本沒有 VMware Support,商用版本(VMware Container Networking with Antrea)纔有 VMware Support;
- 若客戶已經購買了 Tanzu,TKC 內的Container Network Interface 就已經使用Antrea的商用版本了( VMware Support );
- 若客戶想要像是以 NSX UI 來進行虛機微分段一樣來進行 Kubernetes 環境內的 Pod 安全政策管理,需要購買 NSX Advanced / Enterprise Plus 版本,或是獨立購置 VMware Container Networking with Antrea Enterprise 版。
最後我們還要討論一個很讓人混淆的議題:VMware Container Networking with Antrea 是有自己的產品版號,而且與 Antrea 社羣版本不同。在 VMware Container Networking with Antrea 的 Release Notes 內:
大家可以看到 VMware Container Networking with Antrea 的 1.4 版是對應到社羣的 1.5.2 版:
在之前比較友善,會將社羣的版號直接寫在產品版號內。下圖內,VMware Container Networking with Antrea 的 1.3.1-1.2.3 的這個產品版號就直接把對應的社羣版號 1.2.3 寫在裏面了。
原則上,商用版本與社羣版本會是一對一的對應。舉個例子:我們在後面的功能展示安裝的是vSphere with Tanzu 裏面 TKC 1.22.9 的版本,使用的商用版本是 VMware Container Networking with Antrea 的 1.3.1-1.2.3,此時,
- 在 VMware Container Networking with Antrea 的 1.3.1-1.2.3 的 release note 內,會明確列出這裏 CNI 有支持的各項新功能;
- 對於這些新功能若想要了解細節,可以到Antrea 的網站找 1.2.3 版本內的各項功能描述。
這篇就先寫到這邊,希望能對 Antrea 的社羣版本與商用版本上的差異,以及一些容易混淆的版本對應問題提供釐清。接下來我想要和大家說明目前與客戶常在介紹,反應相當好的重要功能:如何使用 NSX 搭配 Antrea 進行 Kubernetes Pod 的微分段防火牆管理。
內容來源|公衆號:VMware 中國研發中心
本文作者:Colin Jao (饒康立), VMware 資深技術顧問,主要負責 VMware NSX 產品線,目前致力於網絡虛擬化、分佈式安全防護技術與新應用遞送方案的介紹與推廣。