Juniper NETWORKS Cloud Native Contrail Networking Instructions

NOTA: Kini nga seksyon gituyo aron maghatag usa ka mubo nga pagtaposview sa Juniper Networks Cloud Native Contrail Networking nga solusyon ug mahimong adunay deskripsyon sa mga feature nga dili suportado sa Kubernetes distribution nga imong gigamit. Tan-awa ang Cloud-Native Contrail Networking Release Notes para sa impormasyon sa mga feature sa kasamtangan nga release para sa imong distribution. Gawas kung gipaila, ang tanan nga mga reperensiya sa Kubernetes niining Overview Ang seksyon gihimo sa kinatibuk-an ug dili gituyo nga magpili usa ka partikular nga pag-apod-apod.

Sa pagpagawas sa 23.4, Cloud-Native Contrail Networking gisuportahan sa mosunod:

(Upstream) Kubernetes
Red Hat Open nga pagbalhin
Amazon EKS
Rancher RKE2

Ang Contrail Networking usa ka solusyon sa SDN nga nag-automate sa paghimo ug pagdumala sa mga virtualized nga network aron makonektar, malain, ug ma-secure ang mga workload ug serbisyo sa panganod nga hapsay sa pribado ug publiko nga mga panganod.

Ang Cloud-Native Contrail Networking (CN2) nagdala niining dato nga SDN nga feature set natively sa Kubernetes isip usa ka networking platform ug container network interface (CNI) plug-in.

Gidisenyo pag-usab alang sa cloud-native nga mga arkitektura, ang CN2 nagkinahanglan og advantage sa mga benepisyo nga gitanyag sa Kubernetes, gikan sa gipasimple nga DevOps hangtod sa turnkey scalability, ang tanan gitukod sa usa ka magamit kaayo nga plataporma. Kini nga mga benepisyo naglakip sa paggamit sa standard nga Kubernetes nga mga himan ug praktis sa pagdumala sa Contrail sa tibuok nga siklo sa kinabuhi niini:

Pagdumala sa CN2 gamit ang standard nga Kubernetes ug third-party nga mga himan.
I-scale ang CN2 pinaagi sa pagdugang o pagtangtang sa mga node.
I-configure ang CN2 pinaagi sa paggamit sa custom resource definitions (CRDs).
I-upgrade ang software sa CN2 pinaagi sa pagpadapat sa updated nga mga manifest.
I-uninstall ang CN2 pinaagi sa pagtangtang sa Contrail namespaces ug resources (kung gisuportahan).

Labaw pa sa usa ka CNI plug-in, ang CN2 usa ka networking platform nga naghatag ug dinamikong end-to-end virtual networking ug seguridad alang sa cloud-native containerized ug virtual machine (VM) workloads, sa tibuok multi-cluster compute ug storage environment, tanan gikan sa usa ka sentro nga punto sa pagkontrol. Gisuportahan niini ang lisud nga multitenancy alang sa usa o daghang grupo nga mga palibot nga gipaambit sa daghang mga tenant, team, aplikasyon, o mga hugna sa engineering, nga nag-scale sa libu-libo nga mga node.

Ang pagpatuman sa CN2 naglangkob sa usa ka set sa Contrail controllers nga nagpuyo sa bisan asa nga Kubernetes control plane nodes o worker nodes depende sa distribution. Ang Contrail controllers nagdumala sa usa ka distributed set sa data planes nga gipatuman sa usa ka CNI plug-in ug vRouter sa matag node. Ang paghiusa sa usa ka bug-os nga vRouter kauban ang mga workloads naghatag sa CN2 sa pagka-flexible sa pagsuporta sa usa ka halapad nga mga kinahanglanon sa networking, gikan sa gagmay nga usa ka clusters hangtod sa multi-cluster deployment, lakip ang:

Ang bug-os nga overlay nga networking lakip ang pagbalanse sa load, seguridad ug multi-tenancy, elastic ug resilient VPNs, ug gateway services sa single-cluster ug multi-cluster deployment

Labing magamit ug lig-on nga tigkontrol sa network nga nagdumala sa tanan nga mga aspeto sa pag-configure sa network ug pagkontrol sa mga eroplano
Mga serbisyo sa Analytics gamit ang telemetry ug standard nga industriya sa pag-monitor ug mga himan sa presentasyon sama sa Prometheus ug Granma

Suporta alang sa CRI-O ug container runtimes
Suporta alang sa sudlanan ug VM workloads (gamit ang kubevirt)
Suporta alang sa DPDK data plane acceleration

Ang Contrail controller awtomatik nga nakamatikod sa workload provisioning nga mga panghitabo sama sa usa ka bag-ong workload nga gi-instantiate, network provisioning nga mga panghitabo sama sa usa ka bag-ong virtual network nga gihimo, routing updates gikan sa internal ug external nga mga tinubdan, ug wala damha nga network nga mga panghitabo sama sa link ug node failures. Ang Contrail controller nagtaho ug nag-log niini nga mga panghitabo kung angay ug gi-reconfigure ang vRouter data plane kung gikinahanglan.

Bisan kung ang bisan unsang usa ka node mahimong adunay usa lamang ka Contrail controller, ang usa ka tipikal nga deployment adunay daghang mga controller nga nagdagan sa daghang mga node. Kung adunay daghang mga Contrail controllers, ang mga controllers magpadayon sa pag-synchronize pinaagi sa paggamit sa iBGP sa pagbayloay og mga rota. Kung ang usa ka Contrail controller moubos, ang Contrail controllers sa ubang mga node magpabilin sa tanang impormasyon sa database ug magpadayon sa paghatag sa network control plane nga walay hunong.

Sa mga node sa mga trabahante diin ang mga workloads nagpuyo, ang matag vRouter nagtukod og mga komunikasyon sa duha ka Contrail controllers, aron ang vRouter makapadayon sa pagdawat sa instruksiyon kung adunay usa ka controller nga mawala.

Pinaagi sa lumad nga pagsuporta sa Kubernetes, ang solusyon sa CN2 naggamit sa kayano, flexility, scalability, ug availability nga kinaiyanhon sa Kubernetes architecture, samtang nagsuporta sa usa ka rich SDN feature set nga makatubag sa mga kinahanglanon sa mga negosyo ug service providers. Ang mga negosyo ug mga service provider mahimo nang magdumala sa Contrail gamit ang gipayano ug pamilyar nga mga himan ug proseso sa DevOps nga dili kinahanglan nga magkat-on ug bag-ong paradigma sa pagdumala sa siklo sa kinabuhi (LCM).

Mga Kaayohan sa Cloud-Native Contrail Networking

Suportahi ang usa ka adunahan nga networking feature set para sa imong overlay nga mga network.
I-deploy ang usa ka scalable ug magamit kaayo nga solusyon sa SDN sa upstream ug komersyal nga mga distribusyon sa Kubernetes.

Pagdumala sa CN2 gamit ang pamilyar, sumbanan sa industriya nga mga himan ug praktis.
Opsyonal, gamita ang CN2 Web Ul aron ma-configure ug mamonitor ang imong network.
Gamita ang set sa kahanas sa imong naglungtad nga mga inhenyero sa DevOps aron dali nga mapaandar ang CN2.

Paghiusa sa mga gamit sa tela sa Juniper Networks ug mga solusyon sa pagdumala sa tela o gamita ang imong kaugalingon nga tela o mga third-party nga cloud network.

Terminolohiya

Talaan 1: Terminolohiya

Termino	Kahulugan
Kubernetes control plane	Ang Kubernetes control plane mao ang koleksyon sa mga pod nga nagdumala sa mga containerized nga workloads sa mga worker node sa usa ka cluster.
Gikontrol sa Kubernetes ang node sa eroplano	Kini ang virtual o pisikal nga makina nga nag-host sa Kubernetes control plane, nga kaniadto nailhan nga master node.
Server node	Sa terminolohiya sa Rancher, ang server node kay Kubernetes control plane node.

Talaan 1: Terminolohiya (Gipadayon)

Termino	Kahulugan
Kubernetes node o worker node	Gitawag usab nga worker node, ang Kubernetes node usa ka virtual o pisikal nga makina nga nag-host sa mga containerized nga workloads sa usa ka cluster.
Agent node	Sa terminolohiya sa Rancher, ang ahente nga node usa ka Kubernetes worker node.
Contrail compute node	Katumbas kini sa usa ka worker node. Kini ang node diin ang Contrail vRouter naghatag sa data plane function.
Plano sa pagkontrol sa network	Ang network control plane naghatag sa kinauyokan nga SDN nga kapabilidad. Gigamit niini ang BGP aron makig-uban sa mga kaedad sama sa ubang mga controller ug gateway routers, ug ang XMPP aron makig-interact sa mga component sa data plane. Gisuportahan sa CN2 ang usa ka sentralisadong network control plane architecture diin ang routing daemon nagdagan sa sentro sulod sa Contrail controller ug nakakat-on ug nag-apod-apod sa mga rota gikan sa ug ngadto sa data plane components.Kining sentralisadong arkitektura nagpadali sa virtual network abstraction, orkestrasyon, ug automation.
Plano sa pag-configure sa network	Ang network configuration plane nakig-interact sa Kubernetes control plane components para madumala ang tanang CN2 resources. Imong gi-configure ang CN2 nga mga kapanguhaan gamit ang custom resource definitions (CRDs).
Plano sa datos sa network	Ang network data plane nagpuyo sa tanan nga mga node ug nakig-uban sa mga containerized nga workloads aron ipadala ug makadawat sa trapiko sa network. Ang panguna nga bahin niini mao ang Contrail vRouter.
Kontrail controller	Kini ang bahin sa CN2 nga naghatag sa network configuration ug network control plane functionality.Kini nga ngalan pulos konsepto - walay katugbang nga Contrail controller object o entity sa UI.
Kontrail controller node	Kini ang control plane node o worker node diin nagpuyo ang Contrail controller. Sa pipila ka mga distribusyon sa Kubernetes, ang Contrail controller anaa sa control plane nodes. Sa ubang mga distribusyon, ang Contrail controller anaa sa mga worker node.
Sentral nga cluster	Sa usa ka multi-cluster deployment, kini ang sentro nga Kubernetes cluster nga nahimutang sa Contrail controller.
Termino	Kahulugan
Kluster sa workload	Sa usa ka multi-cluster deployment, kini ang gipang-apod-apod nga cluster nga naglangkob sa mga workloads.

Mga sangkap sa CN2

Ang arkitektura sa CN2 naglangkob sa mga pod nga naghimo sa network configuration plane ug network control plane functions, ug pods nga naghimo sa network data plane functions.

Ang network configuration plane nagtumong sa functionality nga makapahimo sa CN2 sa pagdumala sa mga kahinguhaan niini ug makig-interact sa uban sa Kubernetes control plane.
Ang network control plane nagrepresentar sa CN2's full-feature nga SDN nga kapabilidad. Gigamit niini ang BGP aron makigkomunikar sa ubang mga tigkontrol ug XMPP aron makigkomunikar sa gipang-apod-apod nga mga sangkap sa eroplano sa data sa mga worker node.

Ang network data plane nagtumong sa packet transmit ug receive function sa matag node, ilabi na sa worker nodes diin ang workloads nagpuyo.

Ang mga pod nga naghimo sa configuration ug control plane functions anaa sa Kubernetes control plane nodes. Ang mga pod nga naghimo sa mga function sa data plane anaa sa duha ka Kubernetes control plane node ug Kubernetes worker node.

Ang talaan 2 sa panid 7 naghulagway sa mga nag-unang sangkap sa CN2. Depende sa pag-configure, mahimo nga adunay ubang mga sangkap usab (wala gipakita) nga naghimo sa mga ancillary function sama sa pagdumala sa sertipiko ug pag-monitor sa kahimtang.

Talaan 2: Mga sangkap sa CN2}

Ngalan Pod		asa	Deskripsyon
Configuration nga eroplano 1	contrail-k8s-apiserver	Pagkontrol sa Plane Node	Kini nga pod usa ka aggregated API server nga mao ang entry point sa pagdumala sa tanang Contrail resources. Narehistro kini sa regular nga cube EPiServer isip usa ka Serbisyo sa API. Ang regular nga cube- EPiServer nagpasa sa tanang mga hangyo nga may kalabotan sa network ngadto sa contrail-k8s-apiserver para sa pagdumala. Adunay usa ka contrail-k8s-apiserver pod kada Kubernetes control plane node.
	contrail-k8s-controller	Pagkontrol sa Plane Node	Kini nga pod naghimo sa Kubernetes control loop function aron mapasig-uli ang mga kapanguhaan sa networking. Kanunay kini nga nagmonitor sa mga kahinguhaan sa networking aron masiguro nga ang aktuwal nga kahimtang sa usa ka kapanguhaan motugma sa gituyo nga kahimtang niini. Adunay usa ka contrail-k8s-controller pod kada Kubernetes control plane node.
	contrail-k8s- kubemanager	Pagkontrol sa Plane Node	Kini nga pod mao ang interface tali sa Kubernetes resources ug Contrail resources. Gibantayan niini ang kube-apiserver alang sa mga pagbag-o sa regular nga mga kapanguhaan sa Kubernetes sama sa serbisyo ug namespace ug naglihok sa bisan unsang mga pagbag-o nga makaapekto sa mga kapanguhaan sa network. Sa usa ka multi-cluster deployment, adunay dugang nga usa ka contrail-k8s-kubemanager pod alang sa matag gipang-apod-apod nga workload cluster.

Talaan 2: Mga sangkap sa CN2 (Gipadayon)

Ngalan Pod		asa	Deskripsyon
Kontrol nga eroplano 1	pagpugong sa kontrail	Pagkontrol sa Plane Node	Kini nga pod nagpasa sa configuration sa mga worker node ug nagpahigayon sa pagkat-on ug pag-apod-apod sa ruta. Gitan-aw niini ang kube-apiserver alang sa bisan unsang butang nga makaapekto sa kontrol sa network nga eroplano ug dayon nakigsulti sa iyang mga kaedad sa BGP ug/o mga ahente sa router (sa XMPP) kung angay. Adunay usa ka contrail-control pod kada Kubernetes control plane node.
Data Plane	contrail-vrouter-nodes	Worker Node	Kini nga pod naglangkob sa vRouter agent ug sa vRouter mismo. Ang vRouter agent naglihok alang sa lokal nga vRouter sa dihang nakig-interact sa Contrail controller. Adunay usa ka ahente matag node. Ang ahente nagtukod og mga sesyon sa XMPP nga adunay duha ka Contrail controllers aron mahimo ang mosunod nga mga gimbuhaton: naghubad sa configuration gikan sa control plane ngadto sa mga butang nga masabtan sa vRouter mga interface sa control plane alang sa pagdumala sa mga ruta pagkolekta ug pag-eksport sa mga estadistika gikan sa data plane Ang vRouter naghatag sa packet send ug receive function para sa co-located pods ug workloads. Naghatag kini sa CNI plug-in functionality.
Data Plane	contrail-vrouter-masters	Pagkontrol sa Plane Node	Kini nga pod naghatag sa parehas nga gamit sama sa contrail-vrouter-nodes pod, apan nagpuyo sa control plane nodes.

Talaan 2: Mga sangkap sa CN2 (Gipadayon)

Ngalan Pod	asa	Deskripsyon
1Ang mga sangkap nga naglangkob sa network configuration plane ug ang network control plane gitawag nga Contrail controller.

Figure 1 sa panid 9 nagpakita niini nga mga sangkap sa konteksto sa usa ka Kubernetes cluster.

Alang sa katin-awan ug aron makunhuran ang kalat, ang mga numero wala magpakita sa mga data plane pod sa node nga adunay Contrail controller.

Hulagway 1: Mga sangkap sa CN2

'Kung nagdagan sa upstream nga Kubernetes o Rancher RKE2, ang Contrail controller nagtipig sa tanan nga CN2 cluster data sa panguna nga Kubernetes etch database pinaagi sa default. Kung nagdagan sa Open Shift, ang Contrail controller nagtipig sa tanan nga CN2 cluster data sa kaugalingon nga Contrail etch database.

Ang kube-apiserver mao ang entry point alang sa Kubernetes REST API nga mga tawag alang sa cluster. Gidirekta niini ang tanan nga mga hangyo sa networking sa contrail-k8s-apiserver, nga mao ang entry point para sa mga tawag sa Contrail API. Ang contrail-k8s-apiserver naghubad sa umaabot nga mga hangyo sa networking ngadto sa REST API nga mga tawag sa tagsa-tagsa ka CN2 nga mga butang. Sa pipila ka mga kaso, kini nga mga tawag mahimong moresulta sa Contrail controller nga nagpadala sa mga mensahe sa XMPP ngadto sa vRouter agent sa usa o daghan pang worker node o pagpadala sa BGP nga mga mensahe (wala gipakita) ngadto sa ubang control plane nodes o external routers. Kining XMPP ug BGP nga mga mensahe gipadala gawas sa regular nga Kubernetes node-to-node nga komunikasyon.

Ang contrail-k8s-kubemanager (cluster) nga mga sangkap anaa lamang sa multi-cluster deployment. Alang sa dugang nga impormasyon sa lain-laing mga matang sa deployment, tan-awa ang Deployment Models.

Figure 2 sa panid 10 nagpakita sa usa ka cluster nga adunay daghang mga Contrail controllers. Kini nga mga controllers nagpuyo sa control plane nodes. Ang mga sangkap sa Kubernetes nakigsulti sa usag usa gamit ang REST. Ang Contrail controllers nagbayloay og mga ruta sa usag usa gamit ang iBGP, gawas sa regular nga Kubernetes REST interface. Alang sa redundancy, ang mga ahente sa vRouter sa mga worker node kanunay nga nagtukod og XMPP nga mga komunikasyon sa duha ka Contrail controllers.

Hulagway 2: Daghang Contrail Controller

"-" PAHULAY
«—> BGP
«—> REST ug XMPP

Mga Modelo sa Pag-deploy

SUMMARY
Pagkat-on mahitungod sa single cluster ug multi-cluster CN2.

NIINING SEKSYON

Usa ka Cluster Deployment | 11
Multi-Cluster Deployment | 12

Ang Cloud-Native Contrail Networking (CN2) magamit pareho isip integrated networking platform sa usa ka Kubernetes cluster ug isip sentralisadong networking platform sa daghang gipang-apod-apod nga Kubernetes clusters. Sa duha ka mga kaso, ang Contrail nagtrabaho isip usa ka hiniusa nga bahin sa imong imprastraktura pinaagi sa pagtan-aw kung diin ang mga workloads gi-instantiate ug nagkonektar sa mga workloads sa angay nga mga overlay network.

Usa ka Cluster Deployment

Ang Cloud-Native Contrail Networking (CN2) magamit isip usa ka integrated networking platform sa usa ka Kubernetes cluster, nga nagtan-aw kung diin ang mga workloads gi-instantiate ug nagkonektar sa mga workloads sa angay nga overlay nga mga network.

Sa usa ka cluster nga pagdeploy (Figure 3 sa panid 12), ang Contrail controller naglingkod sa Kubernetes control plane ug naghatag sa network configuration ug network control planes alang sa host cluster. Ang Contrail data plane component naglingkod sa tanang node ug naghatag sa packet send ug receive function para sa workloads.

Hulagway 3: Usa ka Cluster Deployment

Multi-Cluster Deployment

Sa usa ka multi-cluster deployment (Figure 4 sa panid 13), ang Contrail controller nagpuyo sa kaugalingon nga Kubernetes cluster ug naghatag ug networking sa ubang cluster. Ang Kubernetes cluster diin ang Contrail controller nagpuyo gitawag nga central cluster. Ang Kubernetes clusters nga nagbutang sa mga workloads gitawag nga distributed workload clusters.

Hulagway 4: Multi-Cluster Deployment

Ang pagsentro sa function sa network niining paagiha makapadali dili lamang sa pag-configure ug pagdumala, apan mas sayon usab ang paggamit sa makanunayon nga polisiya ug seguridad sa network.

Figure 5 sa panid 14 naghatag ug dugang detalye bahin niini nga setup. Ang Contrail controller naglingkod sa Kubernetes control plane sa central cluster ug adunay kubemanager alang sa matag workload cluster nga gisilbi niini. Kasagaran walay worker node sa central cluster. Hinuon, ang mga workloads anaa sa worker nodes sa gipang-apod-apod nga workload clusters. Ang Contrail CNI plugin ug vRouter naglingkod sa worker nodes sa workload clusters. Ang Kubernetes control plane sa workload clusters walay bisan unsang Contrail controller component.

Hulagway 5: Multi-Cluster Components

Ang multi-cluster Contrail controller lahi gikan sa single-cluster Contrail controller sa duha ka nag-unang mga paagi:

Ang multi-cluster nga Contrail controller adunay contrail-k8s-kubemanager pod nga gi-instantiate para sa matag gipang-apod-apod nga workload cluster. Isip kabahin sa pamaagi sa pagkonektar sa usa ka gipang-apod-apod nga workload cluster ngadto sa central cluster, klaro nga imong gimugna ug gi-assign ang contrail-k8s-kubemanager deployment nga nagbantay sa mga kausaban sa mga kapanguhaan nga makaapekto sa gi-assign nga workload cluster.
Ang multi-cluster Contrail controller naggamit sa multi-cluster nga teknolohiya sa relo aron mahibal-an ang mga pagbag-o sa gipang-apod-apod nga workload clusters.

Ang function sa multi-cluster contrail-k8s-kubemanager pod parehas sa single-cluster counterpart niini. Nagtan-aw kini sa mga pagbag-o sa regular nga mga kapanguhaan sa Kubernetes nga makaapekto sa gi-assign nga cluster niini ug molihok sumala sa mga pagbag-o.

Ang tanan nga ubang mga sangkap sa Contrail sa usa ka multi-cluster deployment molihok sa parehas nga paagi sama sa usa ka deployment sa usa ka cluster. Ang eroplano nga kontrol sa network, alang sa example, nakigkomunikar sa mga component sa data plane gamit ang XMPP, gawas sa regular nga Kubernetes REST channels. Tungod niini, ang eroplano nga kontrol sa network wala’y pagtagad kung ang mga sangkap sa data plane nga nakigsulti niini nagpuyo sa parehas nga kumpol o sa lainlaing mga kumpol. Ang bugtong kinahanglanon mao nga ang mga sangkap sa data plane maabot.

Mga Kinahanglanon sa Sistema

Talaan 3: Mga Kinahanglanon sa System alang sa Upstream Kubernetes Installation uban sa CN2

Makina	CPU	RAM	Pagtipig	Mga nota
Control Plane Nodes 1	8	32 GB	400 GB	Kinahanglang suportahan sa processor ang set sa instruksiyon sa AVX2 kung nagdagan ang DPDK.
Mga Node sa Trabaho2	4	16 GB	100 GB	Kinahanglan nga suportahan sa processor ang set sa panudlo sa AVX2 kung nagdagan ang DPDK.
naglakip sa mga node sa usa ka clusters, central clusters, ug distributed workload clusters. Base sa mga kinahanglanon sa workload.

Pag-instalar

Tapos naview

NIINING SEKSYON

Mga Benepisyo sa Upstream Kubernetes nga adunay Contrail | 17

Ang Upstream Kubernetes usa ka open source nga bersyon sa Kubernetes nga gimintinar sa Cloud Native Computing Foundation (CNCF). Naglangkob kini sa mga kinauyokan nga sangkap nga naghatag sa imprastraktura alang sa orkestra sa sudlanan. Naghimo kini nga sukaranan alang sa komersyal nga mga pag-apod-apod sa Kubernetes (sa laing pagkasulti, kini 'upstream' sa ubang mga distribusyon).

Ang Upstream Kubernetes wala maglakip sa bisan unsang mga add-on nga sangkap alang sa pagmonitor ug pagdumala sa siklo sa kinabuhi sa imong cluster. Busa gipunting kini alang sa mga organisasyon nga adunay katakus nga maghiusa sa usa ka magamit nga solusyon sa orkestra sa ilang kaugalingon. Maayo usab kini alang sa mga tiggamit nga gusto nga dali nga makakuha og usa ka hubo nga bukog nga pamatuod-sa-konsepto nga pag-instalar ug pagdagan.

Ang Upstream Kubernetes wala usab naglakip sa usa ka CNI plug-in. Human nimo ma-install ang bag-ong cluster, kinahanglan nimo nga mag-install ug CNI plug-in para sa cluster. Uban sa CN2, gipadagan nimo ang gihatag nga Contrail deployer. Ang Contrail deployer nagdagan sa usa ka sudlanan ug naglihok sama sa bisan unsang ubang aplikasyon sa Kubernetes. Ang deployer nag-instalar ug naghatag sa pagdumala sa siklo sa kinabuhi alang sa mga sangkap sa CN2.

Kung na-install na ang CN2, gidumala nimo kini gamit ang kubectl ug uban pang mga standard nga gamit sa Kubernetes. Kung imong i-install usab ang Contrail Analytics, imong ma-install ang Prometheus, Graafian, ug uban pang open source monitoring software, nga adunay dugang nga benepisyo nga ang CN2 molihok nga hapsay sa mga ulahi nga aplikasyon nga wala’y dugang nga pag-configure nga kinahanglan.

Mga Benepisyo sa Upstream Kubernetes nga adunay Contrail

Open source nga plataporma sa Kubernetes kauban ang CNI nga nanguna sa industriya
I-install lamang ang imong gikinahanglan, hingpit nga napasadya
Maayo alang sa roll-your-own ug proof-of-concept nga mga instalasyon
Ang Contrail deployer nagpadali sa pag-instalar

Sa dili pa nimo i-install

Paghimo og account sa Juniper Networks aron ma-download nimo ang CN2 manifests gikan sa Juniper Networks download site (https:/support.juniper.net/support/downloads/?p=contrail-networking) ug ma-access ang container repository sa https:/enterprise -hub.juniper.net.
Ipahimutang ang network sa panapton ug ikonektar ang imong mga buko sa panapton. Ang exampAng mga network nga gigamit niini nga dokumento gipakita sa tagsa-tagsa nga mga seksyon sa pag-instalar.

I-download ang Contrail Networking manifests (“Mga Manipesto” sa pahina 38) ug i-extract ang tgz ngadto sa host diin ikaw nagplano sa pagpadagan sa instalasyon. Kini nga host kinahanglan nga makaabut sa mga cluster node.
I-configure ang imong mga kredensyal sa pag-login sa repository sa na-download nga mga manifest. Idugang ang imong mga kredensyal sa pag-login sa repository sa contrail-manifests-k8s ug contrail-tools manifests. Tan-awa ang “Configure Repository Credentials” sa pahina 74 para sa usa ka paagi sa pagbuhat niini.
I-configure ang mga cluster node.
a. Pag-instalar ug bag-ong OS sa tanang server/VM nga imong gamiton isip cluster node. Siguruha nga ang OS ug kernel nga mga bersyon sa cluster node naa sa lista sa gisuportahan nga OS ug kernels (tan-awa ang CN2 Tested Integrations matrix sa https:/www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testedintegrations.html).
b. I-disable ang pagpadala sa checksum offload sa bisan unsang cluster node nga usa ka VM. Kinahanglan nimong i-disable ang offload sa makanunayon nga paagi (nga makalahutay sa pag-reboot). Adunay lainlaing mga paagi nga mahimo nimo kini, lakip ang pag-disable sa pagpadala sa checksum offload sa kahulugan sa VM. Gamita ang pamaagi nga labing maayo sa imong setup.
c. I-configure ang OS sa matag node minimally para sa mosunod:
- static nga IP address ug maskara sama sa example cluster nga gusto nimo i-install (alang sa example, 172.16.0.11/24 hangtod 172.16.0.13/24 sa among single cluster example) ug ganghaan
- pag-access sa usa o daghang mga DNS server
  NOTA: Kung nagpadagan ka sa systemd-resolved sa Ubuntu, siguroha nga ang /etc/resolv.conf nalambigit sa /run/systemd/resolve/resolv. conf, ug dili sa /run/system/resolve/stubresolv. conf.
- SSH connectivity lakip na ang root SSH access NTP (kinahanglan nga chrony)
  Ang cluster nodes sa among examples nagpadagan sa Ubuntu.
  d. Kung nagplano ka sa pagdagan gamit ang DPDK data plane, andama ang matag cluster node nga nagpadagan sa DPDK. Para sa usa ka exampKon unsaon pagbuhat niini, tan-awa ang “Pag-andam ug Cluster Node para sa DPDK” sa panid 77.

I-install ang mga gamit sa Contrail. Tan-awa ang “Install Contrail Tools” sa pahina 36.
I-install ang contrailstatus sa makina diin nagplano ka sa pagpadagan sa kubectl. Ang Contrailstatus usa ka kubectl plug-in nga imong magamit sa pagpangutana sa Contrail microservices ug Contrail-specific nga mga kapanguhaan. Ang contrailstatus executable giputos sulod sa na-download nga tool package. Kuhaa ug kopyaha ang kubectl-contrailstatus executable sa /usr/local/bin.
Kung nag-install ka usa ka multi-cluster, unya balika ang mga lakang 3 hangtod 7 alang sa matag cluster.

I-install ang Single Cluster Shared Network CN2

SUMMARY
Tan-awa ang examptun-i kon unsaon pag-instalar sa usa ka cluster CN2 sa usa ka deployment diin ang trapiko sa Kubernetes ug trapiko sa CN2 nag-ambit sa samang network

NIINING SEKSYON

I-install ang Single Cluster Shared Network CN2 Running Kernel Mode Data Plane | 21
I-install ang Single Cluster Shared Network CN2 Nagdagan nga DPDK Data Plane | 23

Sa usa ka cluster nga gipaambit nga pag-deploy sa network:

Ang CN2 mao ang networking platform ug CNI plug-in alang sa maong cluster. Ang Contrail controller modagan sa Kubernetes control plane, ug ang Contrail data plane component modagan sa tanang node sa cluster.

Ang trapiko sa Kubernetes ug CN2 nag-ambit sa usa ka network.

Ang Figure 6 sa pahina 20 nagpakita sa cluster nga imong buhaton kung imong sundon ang usa ka cluster shared network example. Ang cluster naglangkob sa usa ka control plane node ug duha ka worker node.

Ang tanan nga mga node nga gipakita mahimong mga VM o hubo nga metal nga mga server.

Hulagway 6: Usa ka Cluster Shared Network CN2

Ang tanan nga komunikasyon tali sa mga node sa cluster ug sa taliwala sa mga node ug sa gawas nga mga site mahitabo sa usa ka 172.16.0.0/24 nga panapton nga virtual network. Ang tela nga network naghatag sa underlay diin ang cluster midagan.

Ang lokal nga tagdumala gipakita nga gilakip sa usa ka bulag nga network nga maabot pinaagi sa usa ka ganghaan. Kini kasagaran sa daghang mga instalasyon diin ang lokal nga tigdumala nagdumala sa panapton ug cluster gikan sa corporate LAN. Sa mosunod nga mga pamaagi, among gi-refer ang local administrator station isip imong lokal nga computer.

NOTA: Ang pagdugtong sa tanang cluster node nga magkauban mao ang data center fabric, nga gipakita sa example isip usa ka subnet. Sa tinuud nga pag-install, ang tela sa data center usa ka network sa mga spine ug leaf switch nga naghatag sa pisikal nga koneksyon alang sa cluster. Sa usa ka sentro sa datos nga gidumala sa Apstra, kini nga pagkadugtong matino pinaagi sa mga overlay nga virtual nga network nga imong gihimo tabok sa nagpahiping mga switch sa panapton.

Ang mga pamaagi niini nga seksyon nagpakita sa batakang exampkung giunsa nimo magamit ang gihatag nga mga pagpakita aron mahimo ang piho nga pag-deploy sa CN2. Dili ka limitado sa deployment nga gihulagway sa kini nga seksyon o limitado ka sa paggamit sa gihatag nga mga pagpakita. Gisuportahan sa CN2 ang usa ka halapad nga mga pag-deploy nga daghan kaayo aron matago sa detalye. Gamita ang gihatag nga examples isip usa ka punto sa pagsugod sa pag-roll sa imong kaugalingong manifest nga gipahaum sa imong piho nga sitwasyon.

I-install ang Single Cluster Shared Network CN2 Running Kernel Mode Data Plane
Gamita kini nga pamaagi aron i-install ang CN2 sa usa ka cluster nga gipaambit nga pag-deploy sa network nga nagpadagan sa usa ka kernel mode data plane.

Ang manifest nga imong gamiton niining exampAng pamaagi mao ang single-cluster/ single_cluster_deployer_example.yaml. Ang pamaagi nagtuo nga imong gibutang kini nga manifest sa usa ka manifests directory.

Paghimo ug Kubernetes cluster. Mahimo nimong sundon ang exampAng pamaagi sa "Paghimo usa ka Kubernetes Cluster"
sa pahina 66 o mahimo nimong gamiton ang bisan unsang laing paagi. Paghimo og cluster nga adunay mosunod nga mga kinaiya:
- Ang Cluster walay CNI plug-in.
- I-disable ang Node Local DNS.

Ibutang ang Contrail deployer manifest.

Mahimong molanat og pipila ka minuto aron motungha ang mga buko ug mga pod.
Gamita ang standard kubectl commands aron masusi ang deployment.
a. Ipakita ang kahimtang sa mga node.

Imong makita nga ang mga node naa na karon. Kung ang mga node wala pa, paghulat sa pipila ka minuto ug susiha pag-usab.
b. Ipakita ang kahimtang sa mga pod.

Ang tanan nga mga pod kinahanglan nga adunay STATUS sa Pagdagan. Kung dili, paghulat sa pipila. utes alang sa mga pod nga moabut
c. Kung ang pipila ka mga pod nagpabilin nga wala, i-debug ang pag-deploy sama sa naandan nimo nga buhaton. Gamita ang kubectl describe command aron makita kung ngano nga ang usa ka pod dili moabut. Ang kasagarang sayop mao ang isyu sa network o firewall nga nagpugong sa node nga makaabot sa Juniper Networks repository. Ania ang usa ka exampusa ka problema sa DNS.
Log in sa matag node nga adunay problema ug susiha ang resolusyon sa ngalan alang sa enterprise-hub.juniper.net. Kay example:

NOTA: Bisan kung ang enterprise-hub.juniper.net wala gi-configure aron pagtubag sa mga ping, mahimo namong gamiton ang ping command aron masusi ang resolusyon sa ngalan sa domain.
Niining exampOo, ang ngalan sa domain wala masulbad. Susiha ang configuration sa domain name server aron masiguro nga husto kini.
Kay exampo, sa usa ka sistema sa Ubuntu nga nagpadagan nga systemd nasulbad, susiha nga ang /etc/resolv.conf nalambigit sa /run/systemd/resolve/resolv.conf ingon nga gihulagway sa lakang 5 sa "Sa wala pa nimo i-install" sa panid 18 ug susiha nga ang imong DNS server nalista sa husto niana file.
d. Kung adunay ka problema nga dili nimo masulbad o kung nasayop ka sa panahon sa pag-install, i-uninstall lang ang CN2 ug pagsugod pag-usab. Para i-uninstall ang CN2, tan-awa ang “Uninstall CN2” sa pahina 55.
(Opsyonal) Pagdalag postflight checks. Tan-awa ang “Pagdalagan sa Preflight ug Postflight Checks” sa pahina 51.

I-install ang Single Cluster Shared Network CN2 Nagdagan nga DPDK Data Plane

Gamita kini nga pamaagi aron i-install ang CN2 sa usa ka cluster nga gipaambit nga pag-deploy sa network nga nagpadagan sa usa ka DPDK data plane.

Paghimo ug Kubernetes cluster. Mahimo nimong sundon ang exampAng pamaagi sa “Paghimo og Kubernetes Cluster” sa pahina 66 o mahimo nimong gamiton ang bisan unsang paagi. Paghimo og cluster nga adunay mosunod nga mga kinaiya:
- Ang Cluster walay CNI plug-in.
- I-disable ang Node Local DNS.
- I-enable ang multus nga bersyon 0.3.1.

Ipiho ang mga node sa DPDK.
Alang sa matag node nga nagpadagan sa DPDK, markahi kini ingon sa mosunod:

Pinaagi sa pag-label sa mga node niining paagiha, gamiton sa CN2 ang configuration sa DPDK nga gipiho sa manifest.
Ibutang ang Contrail deployer manifest.

Mahimong molanat og pipila ka minuto aron motungha ang mga buko ug mga pod.
Gamita ang standard kubectl commands aron masusi ang deployment.
a. Ipakita ang kahimtang sa mga node.

Imong makita nga ang mga node naa na karon. Kung ang mga node wala pa, paghulat sa pipila ka minuto ug susiha pag-usab.
b. Ipakita ang kahimtang sa mga pod.

Ang tanan nga mga pod kinahanglan nga adunay STATUS sa Pagdagan. Kung dili, paghulat sa pipila ka minuto aron ang mga pods moabut.
c. Kung ang pipila ka mga pod nagpabilin nga wala, i-debug ang pag-deploy sama sa naandan nimo nga buhaton. Gamita ang kubectl describe command aron makita kung ngano nga ang usa ka pod dili moabut. Ang kasagarang sayop mao ang isyu sa network o firewall nga nagpugong sa node nga makaabot sa Juniper Networks repository. Ania ang usa ka exampusa ka problema sa DNS.
Log in sa matag node nga adunay problema ug susiha ang resolusyon sa ngalan alang sa enterprise-hub.juniper.net. Kay example:

NOTA: Bisan kung ang enterprise-hub.juniper.net wala gi-configure aron pagtubag sa mga ping, mahimo namong gamiton ang ping command aron masusi ang resolusyon sa ngalan sa domain.
Niining exampOo, ang ngalan sa domain wala masulbad. Susiha ang configuration sa domain name server aron masiguro nga husto kini.
Kay example, sa usa ka sistema sa Ubuntu nga nagpadagan sa systemd nasulbad, susiha nga /etc/resolv. conf gisumpay ngadto sa /run/systemd/resolve/resolv.conf sama sa gihulagway sa lakang 5 sa “Before You Install” sa pahina 18 ug susiha nga ang imong DNS server nalista sa husto niana. file.
d. Kung adunay ka problema nga dili nimo masulbad o kung nasayop ka sa panahon sa pag-install, i-uninstall lang ang CN2 ug pagsugod pag-usab. Para i-uninstall ang CN2, tan-awa ang “Uninstall CN2” sa pahina 55.

(Opsyonal) Pagdalag mga pagsusi sa portlight. Tan-awa ang “Pagdagan Preflight ug Portlight Checks” sa pahina 51.

I-install ang Single Cluster Multi-Network CN2

SUMMARY
Tan-awa ang examples kon unsaon pag-instalar sa usa ka cluster CN2 sa usa ka deployment diin ang trapiko sa Kubernetes ug CN2 nga trapiko moagi sa lain nga mga network.

NIINING SEKSYON

I-install ang Single Cluster Multi-Network CN2 Running Kernel Mode Data Plane | 28

I-install ang Single Cluster Multi-Network CN2 Nagdagan nga DPDK Data Plane | 30

Sa usa ka cluster multi-network deployment:

Ang CN2 mao ang networking platform ug CNI plug-in alang sa maong cluster. Ang Contrail controller modagan sa Kubernetes control plane, ug ang Contrail data plane component modagan sa tanang node sa cluster.
Ang trapiko sa cluster gibulag sa duha ka network. Ang mga Kubernetes nagkontrol sa trapiko sa eroplano naglatas sa usa ka network samtang ang Contrail control ug ang trapiko sa datos naglatas sa ikaduhang network. Posible usab (apan dili kaayo komon) ang pagbulag sa trapiko ngadto sa labaw sa duha ka mga network, apan kini labaw pa sa kasangkaran niini nga mga examples.

Figure 7 sa panid 27 nagpakita sa cluster nga imong himoon kon imong sundon kining usa ka cluster multi-network example. Ang cluster naglangkob sa usa ka control plane node, duha ka worker node, ug duha ka subnet.

Ang tanan nga mga node nga gipakita mahimong mga VM o hubo nga metal nga mga server.

Hulagway 7: Single Cluster Multi-Network CN2

Ang Kubernetes control plane traffic molapas sa 172.16.0.0/24 fabric virtual network samtang ang Contrail control ug data traffic molapas sa 10.16.0.0/24 fabric virtual network. Ang mga network sa panapton naghatag sa underlay diin ang cluster nagdagan.

NOTA: Ang pagdugtong sa tanang cluster node nga magkauban mao ang data center fabric, nga gipakita sa example isip duha ka subnet. Sa tinuud nga pag-install, ang tela sa data center usa ka network sa mga spine ug leaf switch nga naghatag sa pisikal nga koneksyon alang sa cluster.

Sa usa ka sentro sa datos nga gidumala sa Astra, kini nga koneksyon matino pinaagi sa overlay nga virtual nga mga network nga imong gihimo tabok sa nagpahiping mga switch sa tela.

I-install ang Single Cluster Multi-Network CN2 Running Kernel Mode Data Plane

Gamita kini nga pamaagi aron i-install ang CN2 sa usa ka cluster multi-network deployment nga nagpadagan sa kernel mode data plane.
Ang manifest nga imong gamiton niining exampAng pamaagi mao ang single-cluster/ single_cluster_deployer_example.yaml. Ang pamaagi nagtuo nga imong gibutang kini nga manifest sa usa ka manifests directory.

Paghimo ug Kubernetes cluster. Mahimo nimong sundon ang exampAng pamaagi sa "Paghimo usa ka Kubernetes Cluster"
sa pahina 66 o mahimo nimong gamiton ang bisan unsang laing paagi. Paghimo og cluster nga adunay mosunod nga mga kinaiya:
- Ang Cluster walay CNI plug-in.
- I-disable ang Node Local DNS.
Usba ang single_cluster_deployer_example.yaml aron ma-configure ang Contrail control ug data network.
Imong gipiho ang Contrail network gamit ang contrail-network-config ConfigMap. Ang single_cluster_deployer_exampAng le.yaml nga manifest adunay gikomento nga exampkung giunsa nimo ma-configure ang usa ka contrail-network-config ConfigMap.
I-uncomment ang mga linya ug ipiho ang angay nga subnet ug gateway o kopyaha ug idikit ang mosunod sa manifest.

Ang subnet ug gateway nga imong gipiho mao ang Contrail control ug data network ug gateway, nga sa among example mao ang 10.16.0.0/24 network.
Ibutang ang Contrail deployer manifest.

Mahimong molanat og pipila ka minuto aron motungha ang mga buko ug mga pod.

Gamita ang standard kubectl commands aron masusi ang deployment.
a. Ipakita ang kahimtang sa mga node.

b. Ipakita ang kahimtang sa mga pod.

Ang tanan nga mga pod kinahanglan nga adunay STATUS sa Pagdagan. Kung dili, paghulat sa pipila ka minuto aron ang mga pods moabut.
c. Kung ang pipila ka mga pod nagpabilin nga wala, i-debug ang pag-deploy sama sa naandan nimo nga buhaton. Gamita ang kubectl describe command aron makita kung ngano nga ang usa ka pod dili moabut. Ang kasagarang sayop mao ang isyu sa network o firewall nga nagpugong sa node nga makaabot sa Juniper Networks repository.
Ania ang usa ka exampusa ka problema sa DNS.
Log in sa matag node nga adunay problema ug susiha ang resolusyon sa ngalan alang sa enterprise-hub.juniper.net. Kay
example:

NOTA: Bisan kung ang enterprise-hub.juniper.net wala gi-configure aron pagtubag sa mga ping, mahimo namong gamiton ang ping command aron masusi ang resolusyon sa ngalan sa domain.
Niining exampOo, ang ngalan sa domain wala masulbad. Susiha ang configuration sa domain name server aron masiguro nga husto kini.
Kay exampug, sa usa ka sistema sa Ubuntu nga nagpadagan nga systemd nasulbad, susiha nga ang /etc/resolv.conf nalambigit sa /run/systemd/resolve/resolv.conf sama sa gihulagway sa lakang 5 sa "Before You Install" sa pahina 18 ug susiha nga ang imong DNS ang server nalista sa husto niana file.
d. Kung adunay ka problema nga dili nimo masulbad o kung nasayop ka sa panahon sa pag-install, i-uninstall lang ang CN2 ug pagsugod pag-usab. Para i-uninstall ang CN2, tan-awa ang “Uninstall CN2” sa pahina 55.
(Opsyonal) Pagdalag postflight checks. Tan-awa ang “Pagdalagan sa Preflight ug Postflight Checks” sa pahina 51.

I-install ang Single Cluster Multi-Network CN2 Nagdagan nga DPDK Data Plane

Gamita kini nga pamaagi aron i-install ang CN2 sa usa ka cluster multi-network deployment nga nagdagan sa DPDK data plane.

Paghimo ug Kubernetes cluster. Mahimo nimong sundon ang exampAng pamaagi sa “Paghimo og Kubernetes Cluster” sa pahina 66 o mahimo nimong gamiton ang bisan unsang paagi. Paghimo og cluster nga adunay mosunod nga mga kinaiya:
- Ang Cluster walay CNI plug-in.
- I-disable ang Node Local DNS.
- I-enable ang molts nga bersyon 0.3.1.
Usba ang single_cluster_deployer_example.yaml aron ma-configure ang Contrail control ug data network.
Imong gipiho ang Contrail network gamit ang contrail-network-config ConfigMap. Ang single_cluster_deployer_exampAng le.yaml nga manifest adunay gikomento nga exampkung giunsa nimo ma-configure ang usa ka contrail-network-config ConfigMap.
I-uncomment ang mga linya ug ipiho ang angay nga subnet ug gateway o kopyaha ug idikit ang mosunod sa manifest.

Ang subnet ug gateway nga imong gipiho mao ang Contrail control ug data network ug gateway, nga sa among example mao ang 10.16.0.0/24 network.

Ipiho ang mga node sa DPDK.
Alang sa matag node nga nagpadagan sa DPDK, markahi kini ingon sa mosunod:

Pinaagi sa pag-label sa mga node niining paagiha, gamiton sa CN2 ang configuration sa DPDK nga gipiho sa manifest.
Ibutang ang Contrail deployer manifest.

Mahimong molanat og pipila ka minuto aron motungha ang mga buko ug mga pod.
Gamita ang standard kubectl commands aron masusi ang deployment
a. Ipakita ang kahimtang sa mga node.

Imong makita nga ang mga node naa na karon. Kung ang mga node wala pa, paghulat sa pipila ka minuto ug susiha pag-usab
b. Ipakita ang kahimtang sa mga pod.

Ang tanan nga mga pod kinahanglan nga adunay STATUS sa Pagdagan. Kung dili, paghulat sa pipila. utes alang sa mga pod nga moabut
c. Kung ang pipila ka mga pod nagpabilin nga wala, i-debug ang pag-deploy sama sa naandan nimo nga buhaton. Gamita ang kubectl describe command aron makita kung ngano nga ang usa ka pod dili moabut. Ang kasagarang sayop mao ang isyu sa network o firewall nga nagpugong sa node nga makaabot sa Juniper Networks repository. Ania ang usa ka exampusa ka problema sa DNS.
Log in sa matag node nga adunay problema ug susiha ang resolusyon sa ngalan alang sa enterprise-hub.juniper.net. Kay example:

NOTA: Bisan kung ang enterprise-hub.juniper.net wala gi-configure aron pagtubag sa mga ping, mahimo namong gamiton ang ping command aron masusi ang resolusyon sa ngalan sa domain.
Niining exampOo, ang ngalan sa domain wala masulbad. Susiha ang configuration sa domain name server aron masiguro nga husto kini.
Kay exampug, sa usa ka sistema sa Ubuntu nga nagpadagan nga systemd nasulbad, susiha nga ang /etc/resolv.conf nalambigit sa /run/systemd/resolve/resolv.conf sama sa gihulagway sa lakang 5 sa "Before You Install" sa pahina 18 ug susiha nga ang imong DNS ang server nalista sa husto niana file.
d. Kung adunay ka problema nga dili nimo masulbad o kung nasayop ka sa panahon sa pag-install, i-uninstall lang ang CN2 ug pagsugod pag-usab. Para i-uninstall ang CN2, tan-awa ang “Uninstall CN2” sa pahina 55.

(Opsyonal) Pagdalag postflight checks. Tan-awa ang “Pagdalagan sa Preflight ug Postflight Checks” sa pahina 51.

I-install ang Multi-Cluster Shared Network CN2

SUMMARY
Tan-awa ang examptun-an kon unsaon pag-instalar sa multi-cluster CN2 sa usa ka deployment diin ang trapiko sa Kubernetes ug CN2 nga trapiko nag-ambit sa samang network sulod sa matag cluster

NIINING SEKSYON

I-install ang Multi-Cluster Shared Network CN2 35

Sa usa ka multi-cluster shared network deployment:

Ang CN2 mao ang sentro nga plataporma sa networking ug CNI plug-in alang sa daghang gipang-apod-apod nga mga pundok sa workload. Ang Contrail controller modagan sa Kubernetes control plane sa central cluster, ug ang Contrail data plane components modagan sa worker nodes sa gipang-apod-apod nga workload clusters.

Ang trapiko sa Kubernetes ug CN2 sulod sa matag cluster nag-ambit sa usa ka network.

Figure 8 sa panid 34 nagpakita sa cluster nga imong himoon kon imong sundon ang multi-cluster setup. Ang sentral nga cluster naglangkob sa 3 Kubernetes control plane nodes nga nagpadagan sa Contrail controller. Kini nga sentralisadong Contrail controller naghatag sa networking alang sa gipang-apod-apod nga mga cluster sa workload. Niining example, adunay usa ka gipang-apod-apod nga cluster nga naglangkob sa usa ka control plane node ug duha ka worker node. Ang mga worker node sa gipang-apod-apod nga workload cluster naglangkob sa Contrail data plane components.

Hulagway 8: Multi-Cluster CN2

Ang sentral nga cluster motapot sa 172.16.0.0/24 network samtang ang gipang-apod-apod nga workload cluster motapot sa 10.16.0.0/24 network. Ang usa ka ganghaan nga naglingkod taliwala sa mga network naghatag access sa matag usa
uban pa ug eksternal nga pag-access alang sa pag-download sa mga imahe gikan sa mga repositoryo sa Juniper Networks.

NOTA: Ang pagdugtong sa tanang cluster node nga magkauban mao ang data center fabric, nga gipasimple sa example ngadto sa usa ka subnet matag cluster. Sa tinuud nga pag-install, ang tela sa data center usa ka network sa mga spine ug leaf switch nga naghatag sa pisikal nga koneksyon alang sa cluster.
Sa usa ka sentro sa datos nga gidumala sa Apstra, kini nga pagkadugtong matino pinaagi sa mga overlay nga virtual nga network nga imong gihimo tabok sa nagpahiping mga switch sa tela.

Aron ma-install ang CN2 sa usa ka multi-cluster deployment, maghimo una ka sa sentral nga cluster ug dayon imong i-attach ang gipang-apod-apod nga workload clusters sa central cluster nga tagsa-tagsa. Sama sa pag-deploy sa single-cluster, magsugod ka sa usa ka bag-ong cluster nga walay CNI plug-in nga na-install ug dayon imong i-install ang CN2 niini.

I-install ang Multi-Cluster Shared Network CN2

Gamita kini nga pamaagi sa pag-instalar sa CN2 sa usa ka multi-cluster shared network deployment nga nagpadagan sa kernel mode data plane.

Ang manifest nga imong gamiton niining exampAng pamaagi kay multi-cluster/central_cluster_deployer_example.yaml. Ang pamaagi nagtuo nga imong gibutang kini nga manifest sa usa ka manifests directory.

Paghimo sa sentro nga cluster.
Sunda ang exampAng pamaagi sa “Paghimo og Kubernetes Cluster” sa pahina 66 o mahimo nimong gamiton ang bisan unsang paagi. Paghimo og cluster nga adunay mosunod nga mga kinaiya:
- Ang Cluster walay CNI plug-in.
- I-disable ang Node Local DNS.
  Ipahaum ang pamaagi sa gusto nga gidaghanon sa control plane ug worker nodes sumala niana.
I-install ang CN2 sa sentro nga cluster.
a. Ibutang ang sentral nga cluster manifest (central_cluster_deployer_example.yaml). Kini nga manifest nagmugna sa mga namespace ug uban pang mga kapanguhaan nga gikinahanglan sa sentro nga cluster. Naghimo usab kini sa contrailk8s-deployer deployment, nga nag-deploy sa CN2 ug naghatag sa pagdumala sa siklo sa kinabuhi alang sa mga sangkap sa CN2.

b. Susiha nga ang tanan nga mga pod anaa na karon. Mahimong molungtad kini og pipila ka minuto.

Nahimo na nimo ang sentro nga cluster.

Sunda ang “Attach a Workload Cluster” sa pahina 57 aron makamugna ug i-attach ang usa ka distributed workload cluster ngadto sa central cluster.
Balika ang lakang 3 alang sa matag cluster sa workload nga gusto nimong buhaton ug i-attach.
(Opsyonal) Pagdalag mga pagsusi sa portlight. Tan-awa ang “Pagdagan Preflight ug Portlight Checks” sa pahina 51.
NOTA: Pagdalag mga pagsusi sa portlight gikan sa sentro nga cluster lamang.

I-install ang Contrail Tools

SUMMARY
Pagkat-on unsaon pag-instalar sa mga himan nga makatabang sa imong pag-instalar sa CN2 nga mas hapsay

NIINING SEKSYON

I-install ang Contrail Readiness Controller | 37

Ang mga himan sa Contrail gipatuman sulod sa balangkas sa tigkontrol sa Contrail Readiness. Ang controller nagpadagan sa mga himan ug nagtigum ug nagpresentar sa mga resulta nga asynchronously sa panginahanglan.

Kinahanglan nimo nga i-set up ang ContrailReadiness controller framework sa dili ka pa makadagan sa bisan unsang mga himan. Human motungha ang contoller, sunda ang pamaagi alang sa himan nga gusto nimong ipadagan.

“preflight checks” sa panid 51
“mga pagsusi human sa paglupad” sa panid 51
“CN2 uninstall” sa pahina 55

I-install ang ContrailReadiness Controller

Gamita kini nga pamaagi aron ma-install ang ContrailReadiness controller. Ang ContrailReadiness controller gikinahanglan sa dili ka pa makadagan sa bisan unsa nga himan.

Mahimo nimong i-install ang ContrailReadiness controller sa wala pa o pagkahuman nimo i-install ang CN2. Ang pag-instalar sa controller sa dili pa nimo i-install ang CN2 nagtugot kanimo sa pagpadagan sa preflight checks sa cluster.

Pangitaa ang contrail-tools/contrail-readiness directory gikan sa na-download nga CN2 Tools package.

Kung wala pa nimo kini mahimo, siguroha nga napuno nimo ang mga himan nga gipakita sa imong mga kredensyal sa pag-login sa repository. Tan-awa ang “Configure Repository Credentials” sa pahina 74 para sa usa ka paagi sa pagbuhat niini.
Ibutang ang Contrail Readiness custom resource definitions.
Paghimo sa Config Map gikan sa gipakatap nga manifest nga imong giplano nga gamiton o gigamit sa pag-instalar niini nga cluster. Ngalan ang Config Map nga gipakatap nga yam.

asa ang bug-os nga dalan sa gipakatap nga manifest nga gusto nimong i-apply o gi-apply.
Patch sa Config Map sa impormasyon sa rehistro.
Paghimo sa Contrail Readiness controller.

Susiha nga ang controller miabut na.

Mga pagpakita

SUMMARY
Naghatag kami sample manifests aron mas sayon ang imong pag-instalar. Mahimo nimong i-download kini nga mga pagpakita gikan sa Juniper Networks software download site o gikan sa GitHub.

NIINING SEKSYON

Mga Manipesto sa Pagpagawas 23.4 | 38
Contrail Tools sa Release 23.4 | 39
Contrail Analytics sa Release 23.4 | 40

Mga pagpakita sa Release 23.4

Ang CN2 Upstream Kubernetes manifests package gitawag nga Deployment Manifests para sa K8s ug magamit alang sa pag-download gikan sa Juniper Networks software download site (https:/support.juniper.net/
suporta/download/?p=contrail-networking) o gikan sa githu (https://github.com/Juniper/contrailnetworking/tree/main/releases/23.4/k8s).

NOTA: Ang gihatag nga mga pagpakita mahimong dili magkatugma tali sa mga pagpagawas. Siguroha nga imong gigamit ang mga manifests alang sa pagpagawas nga imong gipadagan. Sa praktis, kini nagpasabut nga dili nimo kinahanglan usbon ang imahe tag sa gihatag nga mga pagpakita.

Kung nag-download ka gikan sa Juniper Networks software download site, kinahanglan nimo ang usa ka account aron ma-download. Kung wala kay account, kontaka ang imong sales representative sa Juniper Networks para naay mabuhat para nimo.

Ang mosunud nga lamesa naglista sa usa ka cluster nga gipakita sa kana nga pakete.

Talaan 4: Single Cluster Manifests para sa Upstream Kubernetes para sa Release 23.4

Manifest	Deskripsyon
k8s/single_cluster/ single_cluster_deployer_example.yaml	Naglangkob sa mga manifest aron i-install ang Contrail sa usa ka cluster.

Ang mosunod nga lamesa naglista sa mga manifests nga espesipiko sa pag-set up sa usa ka multi-cluster.

Talaan 5: Multi-Cluster Manifests para sa Upstream Kubernetes para sa Release 23.4

Mga pagpakita	Deskripsyon
k8s/multi-cluster/ central_cluster_deployer_example.yaml	Contrail deployer ug gikinahanglan nga mga kapanguhaan alang sa sentral nga cluster sa usa ka multi-cluster setup.
k8s/multi-cluster/ distributed_cluster_certmanager_example.yaml	Nagpakita ang Contrail cert-manager alang sa pag-encrypt sa pagdumala sa Contrail ug pagkontrol sa mga komunikasyon sa eroplano.
k8s/multi-cluster/ distributed_cluster_deployer_example.yaml	Contrail deployer ug gikinahanglang mga kapanguhaan para sa gipang-apod-apod nga workload clusters sa multi-cluster setup.
k8s/multi-cluster/ distributed_cluster_vrouter_example.yaml	Contrail vRouter para sa gipang-apod-apod nga workload clusters sa multi-cluster setup.

Mga Himan sa Kontrail

Ang opsyonal nga Contrail Tools nga pakete gitawag og Contrail Tools ug anaa alang sa pag-download gikan sa Juniper Networks software download https://support.juniper.net/support/downloads/?p=contrail- networking site. Ang mga himan sa Contrail nahiuyon sa CN2 sulod sa parehas nga pagpagawas lamang.

Kinahanglan nimo ang usa ka account aron ma-download. Kung wala kay account, kontaka ang imong sales representative sa Juniper Networks para naay mabuhat para nimo.

Ang mosunod nga lamesa naglista sa mga himan nga among gihatag.

Talaan 6: Tools Manifests alang sa Release 23.4

Mga galamiton	Deskripsyon
contrail-tools/contrail-readiness/contrail-readiness- controller. yaml	Ang ContrailReadiness controller nga nagpadagan sa preflight ug postflight checks
contrail-tools/contrail-readiness/contrail-readiness- preflight.yaml	ContrailReadiness preflight custom nga kapanguhaan
contrail-tools/contrail-readiness/contrail-readiness- postflight.yaml	ContrailReadiness postflight custom nga kapanguhaan
contrail-tools/contrail-readiness/contrail-readiness- uninstall.yaml	ContrailReadiness uninstall custom resource
contrail-tools/contrail-readiness/crds	ContrailReadiness custom resource definitions para sa gisuportahan nga mga himan
contrail-tools/kubectl-contrailstatus-.tar	Ang kubectl contrailstatus plug-in
contrail-tools/cn2_debug_infra-.tar	Ang CN2 debug utility
contrail-tools/uninstall.tar.gz	Wala na gamita

Contrail Analytics sa Pagpagawas 23.4

Ang opsyonal nga pakete sa Contrail Analytics gitawag nga Analytics Deployed ug anaa alang sa pag-download gikan sa Juniper Networks software download https://support.juniper.net/support/downloads/?p=contrail- networking site. Pilia ang pakete sa Contrail Analytics gikan sa parehas nga panid sa pagpagawas nga imong gipili ang mga pagpakita sa Contrail Networking. Ang Contrail Analytics nahiuyon sa Contrail Networking sulod sa parehas nga pagpagawas lamang.

Kinahanglan nimo ang usa ka account aron ma-download. Kung wala kay account, kontaka ang imong sales representative sa Juniper Networks para naay mabuhat para nimo.

Aron ma-install ang Contrail Analytics, tan-awa ang Install Contrail Analytics ug ang CN2 Web Ul nga seksyon.

Monitor

Tapos naview

'Mahimo nimong bantayan ang CN2 sa parehas nga paagi sa pagmonitor sa ubang mga sangkap sa Kubernetes, gamit ang kubectl o uban pang sukaranan nga mga pamaagi sa Kubernetes.

Mahimo usab nimo i-install ang opsyonal nga pakete sa Contrail Analytics, nga nag-package sa Prometheus, Grafana, Fluentd, ug uban pang sikat nga open source software kauban ang mga exporter sa telemetry sa Contrail aron mahatagan ka ug panabut sa kinatibuk-ang kahimsog, pasundayag, ug mga uso sa trapiko sa network. Lakip sa Contrail Analytics mao ang CN2 Web UI, nga imong magamit sa pagmonitor ug pag-configure sa mga sangkap sa CN2.

Dugang pa, naghatag kami usa ka kubectl plug-in nga mahimo nimong hangyoon aron masusi ang kahimtang sa mga sangkap sa CN2 gikan sa linya sa mando. Ang contrail status plug-in nagtugot kanimo sa pagpangutana sa CN2 configuration, control, ug data plane components ingon man sa BGP ug XMPP nga mga relasyon.

I-install ang Contrail Analytics ug ang CN2 Web Ul

Gamita kini nga pamaagi aron i-install ang Contrail Analytics ug ang CN2 Web UI.

Ang Contrail Analytics nag-package sa sikat nga open source software sama sa Prometheus, Grafana, ug Fluentd kauban ang CN2 telemetry exporters aron maghatag ug industriya-standard nga paagi para nimo mamonitor ug analisahon ang imong network ug network infrastructure. Ang impormasyon nga nakolekta naglakip sa mga log, metrics, status' sa lain-laing component, ug flows.

Giputos sa Contrail Analytics mao ang CN2 Web UI, nga nagtugot kanimo sa pag-monitor ug pag-configure sa mga sangkap sa CN2.

Kung imong gi-install ang Contrail Analytics, ang tanan nga mga sangkap sa analytics na-preconfigure aron molihok sa usag usa. YAdunay ka kapilian sa pag-install sa Contrail Analytics nga adunay usa ka pananglitan sa Prometheus o adunay suporta sa HA Prometheus. Ang HA Prometheus alang sa Contrail Analytics usa ka Tech Preview bahin.

NOTA: Gigamit namo ang mga tsart sa Helm aron i-install ang Contrail Analytics. I-install ang Helm 3.0 o sa ulahi sa host nga imong gigamit sa pag-install sa Contrail Analytics.

Pangitaa ang pakete sa Contrail Analytics nga imong gi-download.
Aron ma-install ang Contrail Analytics nga adunay usa ka pananglitan sa Prometheus:

Ang –create-namespace nga kapilian nagmugna sa contrail-analytics namespace. Mahimo nimong laktawan kini nga opsyon kung ang imong cluster aduna nay gihubit nga contrail-analytics namespace.
Gi-install ang Contrail Analytics isip serbisyo sa Node Port. Mahimo nimong maabot ang serbisyo pinaagi sa pagpiho sa IP address sa bisan unsang node nga nagpadagan sa Contrail Analytics. Sa kasagaran, ang port nga gamiton mao ang 30443.
Aron ma-install ang Contrail Analytics nga adunay suporta sa HA Prometheus (Tech Preview):
NOTA: Kini nga bahin giklasipikar ingon usa ka Juniper CN2 Technology Preview bahin. Kini nga mga feature kay “as is” ug para sa boluntaryong paggamit. Ang Suporta sa Juniper mosulay sa pagsulbad sa bisan unsang mga isyu nga masinati sa mga kostumer kung gamiton kini nga mga bahin ug maghimo mga taho sa bug alang sa mga kaso sa suporta. Bisan pa, ang Juniper mahimong dili maghatag komprehensibo nga serbisyo sa suporta sa Tech Preview mga bahin.
Para sa dugang nga impormasyon, tan-awa ang “Juniper CN2 Technology Previews (Tech Previews)” sa pahina 82 o kontaka ang Suporta sa Juniper.
a. Kuhaa ang thanos-values.yaml file gikan sa pakete sa Contrail Analytics.

Gigamit sa Contrail Analytics ang Thanos aron mahatagan ang taas nga magamit alang sa Prometheus. Ang Thanos usa ka hugpong sa mga open source nga sangkap nga hapsay nga naghiusa sa Prometheus aron mahatagan usa ka magamit nga sistema sa sukatan.
b. Pag-instalar sa Contrail Analytics (paghisgot sa thanos-values.yaml) file.

Ang –create-namespace nga kapilian nagmugna sa contrail-analytics namespace. Mahimo nimong laktawan kini nga opsyon kung ang imong cluster aduna nay gihubit nga contrail-analytics namespace.
Ang Contrail Analytics gi-install isip usa ka serbisyo sa NodePort. Mahimo nimong maabot ang serbisyo pinaagi sa pagtino sa IP address sa bisan unsang node nga nagpadagan sa Contrail Analytics. Sa kasagaran, ang port nga gamiton mao ang 3044 3.
Tinoa nga ang mga sangkap sa analytics na-install ug nagdagan.
Human nimo ma-install ang Contrail Analytics, mahimo nimong ma-access ang Grafana o ang CN2 Web UI.Aron ma-access ang Grafana, itudlo ang imong browser sa https:// 30443/grafana/. Siguroha nga iapil ang trailing /. Ang default nga Grafana administrator username/password kay adnin/prom-operator. Aron ma-access ang CN2 Web Ul, itudlo ang imong browser sa https:// :30443. Ang default nga CN2 Web Ang Ul username/password kay super/contrail123.}
NOTA: Ang CN2 Web Ang Ul giklasipikar nga Juniper CN2 Technology Preview bahin. Kini nga mga feature kay “as is” ug para sa boluntaryong paggamit. Ang Suporta sa Juniper mosulay sa pagsulbad sa bisan unsang mga isyu nga masinati sa mga kostumer kung gamiton kini nga mga bahin ug maghimo mga taho sa bug alang sa mga kaso sa suporta. Bisan pa, ang Juniper mahimong dili maghatag komprehensibo nga serbisyo sa suporta sa Tech Preview mga bahin.
Para sa dugang nga impormasyon, tan-awa ang “Juniper CN2 Technology Previews (Tech Previews)” sa pahina 82 o kontaka ang Suporta sa Juniper.
Aron ma-uninstall ang Contrail Analytics:
Aron ma-upgrade ang Contrail Analytics:

o (para sa pag-upgrade sa HA)

Mga Dokumento / Mga Kapanguhaan

Juniper NETWORKS Cloud Native Contrail Networking [pdf] Mga instruksiyon
Cloud Native Contrail Networking, Cloud, Native Contrail Networking, Contrail Networking

Mga pakisayran

Manwal sa Gumagamit

Pagbilin ug komento

Cancel reply