在本系列内我想和大家介绍目前 VMware 主要支持的容器网络方案:Antrea。在写作时间点,VMware Tanzu 方案使用的主要底层网络构件默认已经都是 Antrea ,VMware 也提供对应 Antrea 的企业支持,以及与VMware NSX (NSX Data Center) 的整合机制。因此,在规划与执行不同的 Kubernetes 项目时,Antrea 本身的功能、配置方式、相关产品整合机制、在网络与安全上的架构设计等,也都会是大家关注的重点。
虽然 Kubernetes 在近年已成为显学,本文先针对不是非常熟悉 Kubernetes 基础网络功能的读者,很快地与大家就 Kubernetes 的底层网络构件:Container Network Interface (CNI) 功能进行回顾。通常在一个 Kubernetes 方案内,会考虑部署的网络相关构件包含了CNI / LoadBalancer-Ingress / Service Mesh 这三大部分:
回顾完 Kubernetes 的底层网络构件,我想在本系列内,陆续和大家讨论下列议题:
- Antrea 组件、架构、及特性简述;
- Antrea 开源版本以及 VMware 企业支持版本之对比;
- Antrea 如何与 VMware NSX 整合,进行 Namespace / Service / Pod 之间之微分段安全防护;
- Antrea 支持之 IP 管理机制与网络功能简述。
Antrea 目前已经是 CNCF(Cloud Native Computing Foundation)支持的 Sandbox Project,主要的支持者除了 VMware 外还包含Intel / NVIDIA / IBM / AWS / Azure 等。若大家对社群版本的 Antrea 相关信息想进一步了解,几个常用的链接在此,您可以通过扫描对应二维码进行访问:
但需要和大家强调一下,VMware 基于 Antrea 有出自己的商用版本,叫做 VMware Container Networking with Antrea。比如 VMware Container Networking with Antrea 1.4 版,是基于 Antrea 的开源版本 v1.5.2;VMware Container Networking with Antrea 1.3.1-1.2.3 版,是基于 Antrea 的开源版本 v1.2.3。当客户要运用 Antrea 在 VMware Tanzu 产品或是开源环境,同时也要有 VMware 企业支持时,需要购买商用版本授权。VMware Container Networking with Antrea 相关的产品文件可以参考,您可以通过扫描对应二维码进一步了解:
我们在系列文后面还会对 VMware Container Networking with Antrea 的授权版本,以及与 Antrea 社群版本间的对应做进一步说明。本文暂时至此,下一篇将就 Antrea 的方案组件、系统架构、及功能特性与大家介绍。
内容来源|公众号:VMware 中国研发中心
本文作者:Colin Jao (饶康立), VMware 资深技术顾问,主要负责 VMware NSX 产品线,目前致力于网络虚拟化、分布式安全防护技术与新应用递送方案的介绍与推广。