前面我们讨论完在 Kubernetes Cluster 内采用 Antrea 作为 Container Network Interface,并整合 NSX Manager 作为安全管理接口的使用范例与方案架构。接下来我想要更仔细地与大家介绍将 Antrea 与 NSX Manager 整合的手动安装流程。大致上,整个流程可以用下面这张图来表示:
接下来我会一个一个流程细部逐步与大家进行讨论,希望在这边的介绍完成后,大家也能在自己的 Lab 里面按图施工,完成需要进行的作业。这几篇文章谈到的安装方式主要基于官方文件 :
“Registering an Antrea Container Cluster to NSX-T Data Center” 进行说明,大家有兴趣也欢迎参考。
流程一:先将NSX / Kubernetes with Antrea 安装完成
基本上无论是采用原生 Kubernetes/Tanzu Kubernetes Grid/vSphere with Tanzu,整合 NSX Manager 的手动安装方式都一模一样。在进行相关的注册作业前,我们应该需要:
-
完成 NSX Manager 安装,并输入需求的授权码。此方案内 NSX 构件只需要 Manager 就好,我们不需要去连接 vCenter,不需要在 vSphere 上面做 Transport Node Preparation,建立 Overlay 这些事情。只需要将 Manager 本体安装完成即可。
-
完成 Kubernetes Cluster 安装,采用 Antrea 作为底层的 Container Network Interface。
-
下载正确版本的 NSX 与 Antrea 整合配置文件。
第 1 个步骤
相信本文读者都应该非常熟悉,细节就不多谈。唯一多说一句就是记得要用 3.2 之后的最新版本。本文写作时 NSX Manager 的最新版本是 3.2.1.1,3.1 以前的 NSX 是没有支持 Antrea 整合功能的。
第 2 个步骤
重点在采用哪种 Kubernetes 方案架构,各自有部署新的 Kubernetes Cluster 的方法。比如说当我们采用 vSphere with Tanzu 时,在 Supervisor Cluster 都安装完成后,就可以手动撰写一个 TanzuKubernetesCluster 的 YAML 档案,并配置需求的 master node/worker node 数量、Storage Class、选择 CNI 要采用 antrea,配置 pod CIDR 等等,细节请大家参考相关的产品文件,或与 VMware 技术人员询问。
但这边有一个重点:Antrea 在社群版本应该是 1.2.2 之后才有支持 NSX 整合的功能。如果大家装的 Kubernetes Cluster 是原生方案,那 Antrea 当然是使用社群或是 VMware 企业支持的最新版本。但在使用无论 Tanzu Kubernetes Grid 或是 vSphere with Tanzu 时,Antrea 不用手动安装,是在 Tanzu Kubernetes Cluster 建立时就已经配置在内了。此时,“务必确认 TKC 使用的 Antrea 版本是有支持 NSX 整合的版本”。
这边先直接讲结论:
- 在使用 Tanzu Kubernetes Grid 时,需要采用 1.5 以上的版本。建立的 TKC 必须是 1.22 之后,才会配置支持 NSX 整合的 Antrea 版本。
- 在使用 vSphere with Tanzu 时,需要采用最新的 vCenter(本文写作时是 7.0U3e )。建立的 TKC 必须是 1.22 之后,才会配置支持 NSX 整合的 Antrea 版本。
这里很重要。通常整合失败接不起来,这里就是第一个犯错的地方。要确认 Tanzu 内 Antrea 的版本,一个最直接的方式就是去看 Antrea Controller 的描述文件 (用 kubectl describe 指令去看 antrea controller 的 pod)。下图的描述文件是使用 vSphere with Tanzu,TKC 采用 1.21.6 的 Kubernetes,此时可以看到安装的 Antrea 版本,社群号是 0.13.5,这对应到的是 VMware Container Networking with Antrea 的 1.2.0-0.13.1 企业版本,还没有支持 NSX 整合:
下面这张图是另外一个 1.22.9 版的 TKC ,安装的 Antrea 版本显示为社群 1.2.3 ,对应企业版本为 1.3.1-1.2.3 ,这就是有 NSX 支持的版本了。
上面这边关于社群版本 / 企业版本相关的讨论,大家请参考同系列推文《虚拟云网络专辑 | Antrea 应用于 VMware 方案功能简介(四)》与《虚拟云网络专辑 | Antrea 应用于 VMware 方案功能简介(八)》的相关说明,这里就不重复。重点再度强调:Tanzu 方案内,要 1.22 之后的 TKC 内使用的 Antrea 构件,才有支持 NSX 整合功能,1.21 版以前的没有。
本流程内的最后一个步骤
要去下载对应的 NSX Agent 配置文件。这里的配置文件请务必要抓与 TKC 内安装 Antrea 同个商业版本的配置文件。以上面的 TKC 1.22.9,Antrea 商业版本是 v1.3.1-1.2.3 为例,下载的流程首先是到 VMware All Download 内找 VMware Antrea ,然后找对应的版本,如下图:
然后在 VMware Container Networking with Antrea 1.3.1-1.2.3 内,找 NSX Interworking connector and deployment manifests 这个档案,如下图。
上面的档案下载后解压缩,里面的 interworking.yaml,bootstrap-config.yaml,deregisterjob.yaml 就是后续在流程四与五内要修改与部署的配置档案了。
先到这边。本篇内详细说明了在流程一内,包含预先安装 NSX / Kubernetes Cluster / 下载对应 NSX Agent 配置文件的相关事项,在真正进行 Antrea-NSX 注册作业前需要预先准备好。我会继续与大家进行后续流程的讨论。
内容来源|公众号:VMware 中国研发中心
本文作者:Colin Jao (饶康立), VMware 资深技术顾问,主要负责 VMware NSX 产品线,目前致力于网络虚拟化、分布式安全防护技术与新应用递送方案的介绍与推广。