虚拟云网络系列 | Antrea 应用于 VMware 方案功能简介（四）

本篇我们专门要讨论一下 Antrea 的社群版本与商用版本。特别用一篇讲这方面是因为包含在 VMware 内部文件，这都是一个很容易让人混淆的事情，但偏偏在我们要说明相关 Antrea 功能「是在哪个版本开始支持」，或是「必须安装哪个版本」的时候，也都避不开这个问题，不如一次在这边说清楚。

下面此表格来自 VMware Container Networking with Antrea 的 Datasheet：

（注：不是完整的表格，只是截取部分用来说明，完整功能列表请大家至上列网址下载。）

这张表里最上面大家可以看到，Project Antrea 这边指的就是 Antrea 社群版本。若使用的是 Antrea 社群版本：

• 可直接透过 Internet 由 Antrea Github 下载使用；
• VMware「没有」提供技术支持服务；
• 具备除了与 NSX 以及 Wavefront 等 VMware 产品整合外的绝大部分功能。

因此如果是要在测试环境尝新，确认 Antrea 的新功能，使用社群版本当然是没有问题的。采用 Antrea 社群版本时，没有区分不同的功能版本（standard/advance/enterprise 这类的），功能都一样。但大家应该要确认自己是下载第几版（产品版本），因为我们讨论的功能会是在某一个产品版本才开始支持。比如说后面会与大家介绍的 Egress 功能是在产品版本 1.2 版才开始支持，Antrea-IPAM 功能是在产品版本 1.4 版才开始支持。下图内是写作当时 Antrea 的文件页面，大家可以看到最新版本是 1.8 版。

VMware 支持的 Antrea 商用版本正式名称叫做 VMware Container Networking with Antrea。当客户购买/由其他产品取得 VMware Container Networking with Antrea 时：

• VMware 提供技术支持服务；
• 客户可通过 VMware 官网进行下载，或已经内含于 Tanzu 建置的 TKC（Tanzu Kubernetes Cluster）内。

VMware Container Networking with Antrea 有三种功能版本，很快与大家进行说明：

• Standard 版在客户购买 Tanzu Basic/Standard 版本时提供，具备与社群版本几乎完全相同的功能；
• Advanced 版在客户购买 Tanzu Advanced 版本时提供，增加在安全功能上的角色权限控管，以及 Wavefront 整合；
• Enterprise 版在客户购买 NSX Advanced/Enterprise Plus 版本时提供，或客户可以单独购买 VMware Container Networking with Antrea Enterprise 的授权。Enterprise 版增加与 NSX 整合进行 Pod 间的微分段控管，并提供于 Openshift 环境的安装机制。

简单用下面这几句话进行总结：

• 社群版本没有 VMware Support，商用版本（VMware Container Networking with Antrea）才有 VMware Support；
• 若客户已经购买了 Tanzu，TKC 内的Container Network Interface 就已经使用Antrea的商用版本了（ VMware Support ）；
• 若客户想要像是以 NSX UI 来进行虚机微分段一样来进行 Kubernetes 环境内的 Pod 安全政策管理，需要购买 NSX Advanced / Enterprise Plus 版本，或是独立购置 VMware Container Networking with Antrea Enterprise 版。

最后我们还要讨论一个很让人混淆的议题：VMware Container Networking with Antrea 是有自己的产品版号，而且与 Antrea 社群版本不同。在 VMware Container Networking with Antrea 的 Release Notes 内:

大家可以看到 VMware Container Networking with Antrea 的 1.4 版是对应到社群的 1.5.2 版：

在之前比较友善，会将社群的版号直接写在产品版号内。下图内，VMware Container Networking with Antrea 的 1.3.1-1.2.3 的这个产品版号就直接把对应的社群版号 1.2.3 写在里面了。

原则上，商用版本与社群版本会是一对一的对应。举个例子：我们在后面的功能展示安装的是vSphere with Tanzu 里面 TKC 1.22.9 的版本，使用的商用版本是 VMware Container Networking with Antrea 的 1.3.1-1.2.3，此时，

• 在 VMware Container Networking with Antrea 的 1.3.1-1.2.3 的 release note 内，会明确列出这里 CNI 有支持的各项新功能；
• 对于这些新功能若想要了解细节，可以到Antrea 的网站找 1.2.3 版本内的各项功能描述。

这篇就先写到这边，希望能对 Antrea 的社群版本与商用版本上的差异，以及一些容易混淆的版本对应问题提供厘清。接下来我想要和大家说明目前与客户常在介绍，反应相当好的重要功能：如何使用 NSX 搭配 Antrea 进行 Kubernetes Pod 的微分段防火墙管理。

内容来源｜公众号：VMware 中国研发中心

本文作者：Colin Jao （饶康立）, VMware 资深技术顾问，主要负责 VMware NSX 产品线，目前致力于网络虚拟化、分布式安全防护技术与新应用递送方案的介绍与推广。