網路虛擬化NSX 技術文章系列二百八十一: Antrea應用於VMware方案功能簡介（四）

作者： Colin Jao 饒康立 – VMware資深技術顧問，主要負責VMware NSX產品線，目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

本篇我們專門要討論一下Antrea的社群版本與商用版本。特別花一篇講這個是因為包含在VMware內部文件，這都是一個很容易讓人混淆的事情，但偏偏在我們要說明相關Antrea功能『是在哪個版本開始支持』，或是『必須安裝哪個版本』的時候，也都避不開這個問題，不如一次在這邊說清楚。

下面這張表格來自VMware Container Networking with Antrea的Datasheet ( https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/vmware-container-networking-antrea-datasheet.pdf )，不是完整的表格，只是抓下來用來說明。完整功能列表請大家至上列網址下載。

這張表裡最上面大家可以看到，Project Antrea這邊指的就是Antrea社群版本。若使用的是Antrea社群版本，

• 可直接透過Internet由Antrea Github下載使用

• VMware『沒有』提供技術支援服務

• 具備除了與NSX以及Wavefront等VMware產品整合外的絕大部分功能

因此如果是要在測試環境嘗新，確認Antrea的新功能，使用社群版本當然是沒有問題的。採用Antrea社群版本時，沒有區分不同的功能版本（standard / advance / enterprise這類的），功能都一樣。但大家應該要確認自己是下載第幾版（產品版本），因為我們討論的功能會是在某一個產品版本才開始支援。比如說後面會與大家介紹的Egress功能是在產品版本1.2版才開始支持，Antrea-IPAM功能是在產品版本1.4版才開始支持。下圖內是寫作當時Antrea的文件頁面，大家可以看到最新版本是1.8版。

VMware支持的Antrea商用版本正式名稱叫做VMware Container Networking with Antrea。當客戶購買/由其他產品取得 VMware Container Networking with Antrea時，

• VMware提供技術支援服務

• 客戶可透過VMware官網進行下載，或已經內含於Tanzu建置的TKC (Tanzu Kubernetes Cluster) 內

VMware Container Networking with Antrea有三種功能版本，很快與大家進行說明：

• Standard版在客戶購買Tanzu Basic/Standard 版本時提供，具備與社群版本幾乎完全相同的功能

• Advanced版在客戶購買Tanzu Advanced 版本時提供，增加在安全功能上的角色權限控管，以及Wavefront整合

• Enterprise版在客戶購買NSX Advanced/Enterprise Plus 版本時提供，或客戶可以單獨購買VMware Container Networking with Antrea Enterprise的授權。Enterprise版增加與NSX整合進行Pod間的微分段控管，並提供於Openshift環境的安裝機制。

簡單用下面這幾句話進行總結：

• 社群版本沒有VMware Support，商用版本 (VMware Container Networking with Antrea) 才有 VMware Support

• 若客戶已經購買了Tanzu，TKC內的Container Network Interface就已經使用Antrea的商用版本了 (VMware Support)

• 若客戶想要像是以NSX UI來進行虛機微分段一樣來進行Kubernetes環境內的Pod安全政策管理，需要購買NSX Advanced / Enterprise Plus版本，或是獨立購置VMware Container Networking with Antrea Enterprise版

最後我們還要討論一個很讓人混淆的議題：VMware Container Networking with Antrea是有自己的產品版號，而且與Antrea社群版本不同。在 VMware Container Networking with Antrea的Release Notes內 ( https://docs.vmware.com/en/VMware-Container-Networking-with-Antrea/1.4.0/rn/VMware-Container-Networking-with-Antrea-Version-140-Release-Notes.html )，大家可以看到VMware Container Networking with Antrea的1.4版是對應到社群的1.5.2版：

在之前比較友善，會將社群的版號直接寫在產品版號內。下圖內，VMware Container Networking with Antrea的1.3.1-1.2.3的這個產品版號就直接把對應的社群版號1.2.3寫在裡面了。

原則上，商用版本與社群版本會是一對一的對應。舉個例子：我們在後面的功能展示安裝的是vSphere with Tanzu裏面TKC 1.22.9的版本，使用的商用版本是VMware Container Networking with Antrea的1.3.1-1.2.3，此時，

• 在VMware Container Networking with Antrea的1.3.1-1.2.3的release note內，會明確列出這裡CNI有支持的各項新功能

• 對於這些新功能若想要了解細節，可以到Antrea的網站找1.2.3版本內的各項功能描述

這篇就先寫到這邊，希望能對Antrea的社群版本與商用版本上的差異，以及一些容易混淆的版本對應問題提供釐清。接下來我想要和大家說明目前與客戶常在介紹，反應相當好的重要功能：如何使用NSX搭配Antrea進行Kubernetes Pod的微分段防火牆管理。