Juniper NETWORKS Cloud Native Contrail Networking Instructions

REMAK: Seksyon sa a gen entansyon bay yon brèf souview nan solisyon Juniper Networks Cloud Native Contrail Networking epi li ka genyen yon deskripsyon karakteristik ki pa sipòte nan distribisyon Kubernetes ke w ap itilize a. Gade Nòt lage Cloud-Native Contrail Networking yo pou jwenn enfòmasyon sou karakteristik nan vèsyon aktyèl la pou distribisyon ou. Sòf si sa endike otreman, tout referans a Kubernetes nan sa a Overview seksyon yo fèt jenerikman epi yo pa gen entansyon separe yon distribisyon patikilye.

Nan lage 23.4, Cloud-Native Contrail Networking sipòte sou bagay sa yo:

(En) Kubernetes
Red Hat Chanjman louvri
Amazon EKS
Rancher RKE2

Contrail Networking se yon solisyon SDN ki otomatize kreyasyon ak jesyon rezo virtualize pou konekte, izole ak sekirize chaj travay ak sèvis nwaj yo san pwoblèm atravè nwaj prive ak piblik yo.

Cloud-Native Contrail Networking (CN2) pote karakteristik SDN rich sa a mete natif natal nan Kubernetes kòm yon platfòm rezo ak koòdone rezo veso (CNI) plug-in.

Redesine pou achitekti nwaj natif natal, CN2 pran avanstage nan benefis yo ke Kubernetes ofri, soti nan DevOps senplifye nan évolutivité kle, tout bati sou yon platfòm ki trè disponib. Avantaj sa yo genyen ladan yo itilize zouti ak pratik estanda Kubernetes pou jere Contrail pandan tout sik lavi li:

Jere CN2 lè l sèvi avèk Kubernetes estanda ak zouti twazyèm pati.
Echèl CN2 lè w ajoute oswa retire nœuds.
Konfigure CN2 lè l sèvi avèk definisyon resous koutim (CRDs).
Amelyore lojisyèl CN2 lè w aplike manifeste mete ajou.
Dezenstale CN2 lè w efase espas non ak resous Contrail (kote yo sipòte).

Plis pase yon plug-in CNI, CN2 se yon platfòm rezo ki bay dinamik rezo vityèl fen-a-fen ak sekirite pou chaj travay ki nan kontenè ak machin vityèl (VM) ki natif natal nan nwaj yo, atravè anviwònman kalkil ak depo milti grap, tout soti nan yon pwen santral kontwòl. Li sipòte milti-lokatè difisil pou anviwònman sèl oswa milti grap pataje atravè anpil lokatè, ekip, aplikasyon, oswa faz jeni, echèl nan dè milye de nœuds.

Aplikasyon CN2 a konsiste de yon seri kontwolè Contrail ki abite sou swa nœuds avyon kontwòl Kubernetes oswa nœud travayè yo depann sou distribisyon. Kontwolè Contrail yo jere yon seri avyon done distribye aplike pa yon plug-in CNI ak vRouter sou chak ne. Entegre yon vRouter konplè ansanm ak chaj travay yo bay CN2 fleksibilite pou sipòte yon pakèt kondisyon rezo, soti nan ti gwoup sèl nan deplwaman milti grap, tankou:

Rezo konplè ki gen ladan balanse chaj, sekirite ak plizyè lokasyon, VPN elastik ak fleksib, ak sèvis pòtay nan deplwaman yon sèl ak plizyè gwoup.

Kontwolè rezo ki trè disponib ak fleksib ki sipèvize tout aspè nan konfigirasyon rezo a ak avyon kontwòl
Sèvis Analytics lè l sèvi avèk telemetrik ak zouti estanda siveyans ak prezantasyon endistri tankou Prometheus ak Granma

Sipò pou tou de CRI-O ak egzekisyon veso
Sipò pou chaj travay veso ak VM (itilize kubevirt)
Sipò pou akselerasyon avyon done DPDK

Kontwolè Contrail la otomatikman detekte evènman pwovizyon chaj travay tankou yon nouvo kantite travay ki enstansye, evènman pwovizyon rezo tankou yon nouvo rezo vityèl ke yo te kreye, mizajou routage soti nan sous entèn ak ekstèn, ak evènman rezo inatandi tankou echèk lyen ak node. Kontwolè Contrail la rapòte epi anrejistre evènman sa yo kote sa apwopriye epi rekonfigire avyon done vRouter la jan sa nesesè.

Malgre ke nenpòt sèl ne ka genyen yon sèl kontwolè Contrail, yon deplwaman tipik gen plizyè contrôleur ki kouri sou plizyè nœuds. Lè gen plizyè kontwolè Contrail, kontwolè yo kenbe nan senkronizasyon lè l sèvi avèk iBGP pou fè echanj wout. Si yon kontwolè Contrail desann, kontwolè Contrail yo sou lòt nœuds yo kenbe tout enfòmasyon baz done epi kontinye bay avyon kontwòl rezo a san enteripsyon.

Sou nœuds travayè yo kote chaj travay yo abite, chak vRouter etabli kominikasyon ak de kontwolè Contrail, konsa vRouter a ka kontinye resevwa enstriksyon si nenpòt kontwolè tonbe.

Lè yo sipòte Kubernetes nan fason natif natal, solisyon CN2 a pwofite senplisite, fleksibilite, évolutivité, ak disponiblite nannan achitekti Kubernetes la, pandan y ap sipòte yon seri karakteristik SDN ki rich ki ka satisfè kondisyon antrepriz yo ak founisè sèvis yo. Antrepriz ak founisè sèvis yo kapab kounye a jere Contrail lè l sèvi avèk zouti ak pwosesis DevOps senplifye ak abitye san yo pa bezwen aprann yon nouvo paradigm jesyon sik lavi (LCM).

Benefis Cloud-Native Contrail Networking

Sipòte yon seri karakteristik rezo rich pou rezo kouvri ou yo.
Deplwaye yon solisyon SDN trè évolutive ak trè disponib sou distribisyon Kubernetes en ak komèsyal yo.

Jere CN2 lè l sèvi avèk zouti ak pratik abitye, estanda endistri yo.
Si ou vle, sèvi ak CN2 la Web Ul konfigirasyon ak kontwole rezo ou a.
Swiv ladrès enjenyè DevOps ou yo ki deja egziste yo pou byen vit mete CN2 a fonksyone.

Konbine ak aparèy twal Juniper Networks ak solisyon jesyon twal oswa itilize pwòp twal ou oswa rezo nwaj twazyèm pati.

Tèminoloji

Tablo 1: Tèminoloji

Tèm	Siyifikasyon
Avyon kontwòl Kubernetes	Avyon kontwòl Kubernetes la se koleksyon gous ki jere chaj travay kontenè sou nœuds travayè yo nan yon gwoup.
Kubernetes kontwòl avyon ne	Sa a se machin nan vityèl oswa fizik ki gen tout pouvwa a avyon kontwòl Kubernetes, ansyen ke yo rekonèt kòm yon ne mèt.
Ne sèvè	Nan tèminoloji Rancher, yon ne sèvè se yon ne avyon kontwòl Kubernetes.

Tablo 1: Terminoloji (Kontinye)

Tèm	Siyifikasyon
Kubernetes ne oswa ne travayè	Yo rele tou yon nœud travayè, yon ne Kubernetes se yon machin vityèl oswa fizik ki gen tout pouvwa a chaj travay nan yon gwoup. Pou diminye anbigwite, nou refere a sa a entèdi kòm yon nœud travayè nan dokiman sa a.
Ajan ne	Nan tèminoloji Rancher, yon ne ajan se yon ne travayè Kubernetes.
Contrail compute ne	Sa a ekivalan a yon ne travayè. Li se ne kote vRouter Contrail la bay fonksyon avyon done a.
Avyon kontwòl rezo	Avyon kontwòl rezo a bay kapasite debaz SDN la. Li itilize BGP pou kominike avèk kanmarad tankou lòt kontwolè ak routeurs pòtay, ak XMPP pou kominike avèk eleman avyon done yo. nan eleman avyon done yo. Achitekti santralize sa a fasilite abstraksyon rezo vityèl, orchestrasyon, ak automatisation.
Rezo konfigirasyon avyon	Avyon konfigirasyon rezo a reyaji ak konpozan avyon kontwòl Kubernetes pou jere tout resous CN2 yo. Ou konfigure resous CN2 lè l sèvi avèk definisyon resous koutim (CRDs).
Rezo done avyon	Avyon done rezo a abite sou tout nœuds epi li reyaji avèk chaj travay kontenè pou voye ak resevwa trafik rezo a. Eleman prensipal li se Contrail vRouter la.
Kontwolè kontwol	Sa a se pati nan CN2 ki bay konfigirasyon rezo a ak fonksyonalite avyon kontwòl rezo a. Non sa a se piman konseptyèl ekspresyon - pa gen okenn objè oswa antite kontwolè korespondan nan UI a.
Contrail kontwolè ne	Sa a se ne avyon kontwòl oswa ne travayè kote kontwolè Contrail la abite. Nan kèk distribisyon Kubernetes, kontwolè Contrail la abite sou nœuds avyon kontwòl. Nan lòt distribisyon, kontwolè Contrail la abite sou nœuds travayè yo.
Gwoup santral	Nan yon deplwaman milti grap, sa a se gwoup santral Kubernetes ki loje kontwolè Contrail la.
Tèm	Siyifikasyon
Gwoup kantite travay	Nan yon deplwaman milti-grap, sa a se gwoup distribye ki gen chaj travay yo.

CN2 Eleman

Achitekti CN2 a konsiste de gous ki fè plan konfigirasyon rezo a ak fonksyon plan kontwòl rezo a, ak gous ki fè fonksyon plan done rezo a.

Avyon konfigirasyon rezo a refere a fonksyonalite ki pèmèt CN2 jere resous li yo epi kominike avèk rès avyon kontwòl Kubernetes la.
Avyon kontwòl rezo a reprezante kapasite SDN konplè CN2 a. Li itilize BGP pou kominike ak lòt contrôleur ak XMPP pou kominike ak eleman distribye plan done sou nœuds travayè yo.

Avyon done rezo a refere a fonksyon transmèt ak resevwa pake sou chak ne, espesyalman sou nœuds travayè yo kote chaj travay yo abite.

Gous yo ki fè konfigirasyon ak fonksyon plan kontwòl abite sou nœuds avyon kontwòl Kubernetes. Gous ki fè fonksyon plan done yo abite sou tou de nœuds avyon kontwòl Kubernetes ak nœud travayè Kubernetes.

Tablo 2 nan paj 7 la dekri eleman prensipal CN2 yo. Tou depan de konfigirasyon, ta ka gen lòt eleman tou (pa montre) ki fè fonksyon oksilyè tankou jesyon sètifika ak siveyans estati.

Tablo 2: Konpozan CN2}

Non goud		Ki kote	Deskripsyon
Konfigirasyon Avyon1	contrail-k8s-apiserver	Kontwòl Avyon Ne	Pod sa a se yon sèvè API total ki se pwen antre pou jere tout resous Contrail. Li anrejistre ak EPiServer kib regilye a kòm yon Sèvis API. EPiServer regilye kib la voye tout demann ki gen rapò ak rezo a ba contrail-k8s-apiserver pou yo jere. Gen yon sèl pod contreil-k8s-apiserver pou chak node avyon kontwòl Kubernetes.
	kontwol-k8s-kontwolè	Kontwòl Avyon Ne	Gos sa a fè fonksyon bouk kontwòl Kubernetes pou rekonsilye resous rezo yo. Li toujou ap kontwole resous rezo yo pou asire ke eta aktyèl la nan yon resous matche ak eta li gen entansyon. Gen yon sèl kous kontwolè-k8s-kontwolè pou chak node avyon kontwòl Kubernetes.
	contrail-k8s- kubemanager	Kontwòl Avyon Ne	Gos sa a se koòdone ant resous Kubernetes ak resous Contrail. Li siveye kube-apiserver la pou chanjman ki fèt nan resous Kubernetes regilye yo tankou sèvis ak espas non epi li aji sou nenpòt chanjman ki afekte resous rezo yo. Nan yon deplwaman yon sèl gwoup, gen yon sèl kous kontil-k8s-kubemanager pou chak nod avyon kontwòl Kubernetes. Nan yon deplwaman milti-gwoup, gen yon sèl gous kontil-k8s-kubemanager pou chak gwoup chaj travay distribye.

Tablo 2: Konpozan CN2 (Kontinye)

Non goud		Ki kote	Deskripsyon
Kontwòl Avyon 1	kontròl-kontwòl	Kontwòl Avyon Ne	Gos sa a pase konfigirasyon nan nœuds travayè yo epi fè aprantisaj wout ak distribisyon. Li siveye kube-apiserver la pou nenpòt bagay ki afekte avyon kontwòl rezo a epi li kominike avèk parèy BGP li yo ak/oswa ajan routeur (sou XMPP) jan sa apwopriye. Gen yon sèl kous kontwòl kontwol pou chak node avyon kontwòl Kubernetes.
Done Avyon	trail-vrouter-nœuds	Nœud travayè	Pod sa a gen ajan vRouter la ak vRouter li menm. Ajan vRouter a aji nan non vRouter lokal la lè l ap kominike avèk kontwolè Contrail la. Gen yon ajan pou chak ne. Ajan an etabli sesyon XMPP ak de kontwolè Contrail pou fè fonksyon sa yo: tradwi konfigirasyon soti nan plan kontwòl la nan objè ke vRouter la konprann koòdone ak avyon an kontwòl pou jesyon an nan wout kolekte ak ekspòtasyon estatistik nan avyon done a vRouter la bay fonksyon voye ak resevwa pake pou gous yo ak chaj travay ki ko-lokalize yo. Li bay fonksyon CNI plug-in.
Done Avyon	trail-vrouter-masters	Kontwòl Avyon Ne	Gos sa a bay menm fonksyonalite ak gous contrail-vrouter-nodes, men rete sou nœuds plan kontwòl yo.

Tablo 2: Konpozan CN2 (Kontinye)

Non goud	Ki kote	Deskripsyon
1Konpozan ki fòme plan konfigirasyon rezo a ak plan kontwòl rezo a yo rele kolektivman kontwolè Contrail la.

Figi 1 nan paj 9 montre eleman sa yo nan kontèks yon gwoup Kubernetes.

Pou klè ak diminye dezord, figi yo pa montre gous avyon done yo sou ne ak kontwolè Contrail la.

Figi 1: Konpozan CN2

'Lè w ap kouri sou Kubernetes en oswa Rancher RKE2, kontwolè Contrail la estoke tout done grap CN2 nan baz done prensipal Kubernetes Etch pa default. Lè w ap kouri sou Open Shift, kontwolè Contrail la estoke tout done gwoup CN2 nan pwòp baz done Contrail etch li yo.

Kube-apiserver se pwen antre pou apèl Kubernetes REST API pou gwoup la. Li dirije tout demann rezo nan kontrail-k8s-apiserver, ki se pwen antre pou apèl API Contrail. Contrail-k8s-apiserver tradui demann rezo k ap rantre nan apèl API REST nan objè CN2 respektif yo. Nan kèk ka, apèl sa yo ka lakòz kontwolè Contrail la voye mesaj XMPP bay ajan vRouter sou youn oswa plis nœud travayè oswa voye mesaj BGP (pa montre) nan lòt nœud avyon kontwòl oswa routeur ekstèn. Mesaj XMPP ak BGP sa yo voye andeyò kominikasyon regilye Kubernetes nod-to-node.

Konpozan kontrail-k8s-kubemanager (cluster) yo prezan sèlman nan deplwaman milti-cluster. Pou plis enfòmasyon sou diferan kalite deplwaman, gade Modèl deplwaman.

Figi 2 nan paj 10 montre yon gwoup ki gen plizyè kontwolè Contrail. Kontwolè sa yo abite sou nœuds plan kontwòl. Konpozan Kubernetes yo kominike youn ak lòt lè l sèvi avèk REST. Kontwolè Contrail yo fè echanj wout youn ak lòt lè l sèvi avèk iBGP, deyò koòdone regilye Kubernetes REST la. Pou redondance, ajan vRouter yo sou nœuds travayè yo toujou etabli kominikasyon XMPP ak de kontwolè Contrail.

Figi 2: Kontwolè kontwol miltip

"-" REST
«—> BGP
«—> REST ak XMPP

Modèl deplwaman

REZIME
Aprann sou yon sèl gwoup ak plizyè grap CN2.

NAN SEKSYON SA A

Single Cluster Deplwaman | 11
Deplwaman Multi-Cluster | 12

Cloud-Native Contrail Networking (CN2) disponib tou de kòm yon platfòm rezo entegre nan yon sèl gwoup Kubernetes ak kòm yon platfòm rezo santralize nan plizyè grap Kubernetes distribye. Nan de ka yo, Contrail travay kòm yon eleman entegre nan enfrastrikti ou a lè li gade kote chaj travay yo enstansye epi konekte chaj travay sa yo ak rezo ki kouvri ki apwopriye yo.

Single Cluster Deplwaman

Cloud-Native Contrail Networking (CN2) disponib kòm yon platfòm rezo entegre nan yon sèl gwoup Kubernetes, gade kote chaj travay yo enstansye epi konekte chaj travay sa yo ak rezo ki kouvri ki apwopriye yo.

Nan yon deplwaman yon sèl gwoup (Figi 3 nan paj 12), kontwolè Contrail la chita nan avyon kontwòl Kubernetes epi li bay konfigirasyon rezo a ak avyon kontwòl rezo pou gwoup lame a. Konpozan avyon done Contrail yo chita nan tout nœuds epi yo bay fonksyon voye ak resevwa pake pou chaj travay yo.

Figi 3: Deplwaman Single Cluster

Deplwaman Multi-Cluster

Nan yon deplwaman milti grap (Figi 4 nan paj 13), kontwolè Contrail la abite nan pwòp gwoup Kubernetes li yo epi li bay lòt gwoup rezo yo. Gwoup Kubernetes ki kontwolè Contrail abite nan yo rele gwoup santral la. Gwoup Kubernetes ki loje chaj travay yo rele gwoup chaj travay distribye.

Figi 4: Deplwaman Multi-Cluster

Santralize fonksyon rezo a nan fason sa a fè li non sèlman pi fasil pou konfigirasyon ak jere, men tou, pi fasil pou aplike politik rezo ki konsistan ak sekirite.

Figi 5 nan paj 14 bay plis detay sou konfigirasyon sa a. Kontwolè Contrail la chita nan plan kontwòl Kubernetes nan gwoup santral la epi li gen yon kubemanager pou chak gwoup kantite travay li sèvi. Tipikman pa gen okenn nœuds travayè nan gwoup santral la. Olye de sa, kantite travay yo abite nan nœuds travayè yo nan gwoup chaj travay distribye yo. Plugin Contrail CNI ak vRouter chita nan nœuds travayè yo nan gwoup kantite travay yo. Avyon kontwòl Kubernetes nan gwoup kantite travay yo pa genyen okenn konpozan kontwolè Contrail.

Figi 5: Konpozan Multi-Cluster

Kontwolè Contrail ki gen plizyè gwoup diferan de kontwolè Contrail ki gen yon sèl gwoup nan de fason prensipal:

Kontwolè Contrail milti-cluster la gen yon gous contrail-k8s-kubemanager enstansye pou chak gwoup chaj travay distribye. Kòm yon pati nan pwosedi pou konekte yon gwoup chaj travay distribiye ak gwoup santral la, ou klèman kreye ak bay yon deplwaman kontil-k8s-kubemanager ki siveye chanjman nan resous ki afekte gwoup chaj travay li yo.
Kontwolè Contrail ki gen plizyè grap itilize teknoloji siveyans milti grap pou detekte chanjman ki fèt nan gwoup kantite travay distribiye yo.

Fonksyon gous multi-cluster contrail-k8s-kubemanager idantik ak kontrepati sèl grap li yo. Li siveye chanjman ki fèt nan resous Kubernetes regilye yo ki afekte gwoup li yo asiyen epi li aji sou chanjman yo kòmsadwa.

Tout lòt konpozan Contrail nan yon deplwaman milti grap konpòte yo menm jan ak nan yon deplwaman yon sèl gwoup. Avyon kontwòl rezo a, pa egzanpample, kominike ak konpozan avyon done lè l sèvi avèk XMPP, andeyò chanèl regilye Kubernetes REST. Poutèt sa, avyon kontwòl rezo a endiferan pou konnen si konpozan avyon done ke li kominike ak yo abite nan menm gwoup la oswa nan diferan grap. Sèl kondisyon an se ke konpozan avyon done yo ka jwenn.

Kondisyon sistèm

Tablo 3: Kondisyon sistèm pou enstalasyon Kubernetes en ak CN2

Machin	CPU	RAM	Depo	Nòt
Nœuds Avyon Kontwòl 1	8	32 GB	400 GB	Pwosesis la dwe sipòte seri enstriksyon AVX2 la si w ap kouri DPDK.
Nœuds travayè 2	4	16 GB	100 GB	Pwosesis la dwe sipòte seri enstriksyon AVX2 la si w ap kouri DPDK.
gen ladan nœuds nan grap sèl, grap santral, ak grap chaj travay distribye. Ki baze sou kondisyon kantite travay.

Enstale

Plis paseview

NAN SEKSYON SA A

Benefis en Kubernetes ak Contrail | 17

Upstream Kubernetes se yon vèsyon sous louvri nan Kubernetes ki konsève pa Cloud Native Computing Foundation (CNCF). Li konsiste de eleman debaz yo ki bay enfrastrikti pou orchestrasyon veso. Li fòme baz pou distribisyon komèsyal Kubernetes (nan lòt mo, li se 'en' lòt distribisyon).

En Kubernetes pa genyen okenn eleman adisyonèl pou kontwole ak jere sik lavi gwoup ou a. Se poutèt sa, li vize pou òganizasyon ki gen kapasite pou mete ansanm yon solisyon òkestrasyon ka itilize poukont yo. Li bon tou pou itilizatè yo ki vle byen vit jwenn yon enstalasyon prèv-of-konsèp toutouni ak fonksyone.

En Kubernetes tou pa gen ladann yon plug-in CNI. Apre w fin enstale yon nouvo gwoup, w ap bezwen enstale yon plug-in CNI pou gwoup sa a. Avèk CN2, ou tou senpleman kouri deplwayè Contrail apwovizyone a. Deplwayè Contrail la kouri nan yon veso epi li konpòte li menm jan ak nenpòt lòt aplikasyon Kubernetes. Deplwayè a enstale epi li bay jesyon sik lavi pou konpozan CN2.

Yon fwa CN2 enstale, ou jere li lè l sèvi avèk kubectl ak lòt zouti estanda Kubernetes. Si ou tou enstale Contrail Analytics, ou pral jwenn Prometheus, Graafian, ak lòt lojisyèl siveyans sous louvri enstale otomatikman, ak benefis nan ajoute ke CN2 pral travay san pwoblèm ak aplikasyon sa yo dènye san okenn lòt konfigirasyon nesesè.

Benefis en Kubernetes ak Contrail

Louvri sous Kubernetes platfòm ansanm ak endistri-dirijan CNI
Enstale sèlman sa ou bezwen, konplètman customizable
Ideyal pou enstalasyon woule pwòp ou a ak prèv-of-konsèp
Kontrail deplwayè fasilite enstalasyon

Anvan w enstale

Mete yon kont ak Juniper Networks pou w ka telechaje manifeste CN2 sou sit telechaje Juniper Networks (https:/support.juniper.net/support/downloads/?p=contrail-networking) epi jwenn aksè nan depo veso a nan https:/enterprise. -hub.juniper.net.
Mete rezo twal la epi konekte nœuds ou yo ak twal la. Ansyen anamprezo yo itilize nan dokiman sa a yo montre nan seksyon enstalasyon respektif yo.

Telechaje manifès Rezo Contrail yo ("Manifès" nan paj 38) epi ekstrè tgz la sou lame a kote ou planifye pou fè enstalasyon an. Lame sa a dwe kapab rive jwenn nœuds gwoup yo.
Konfigirasyon kalifikasyon depo ou yo nan manifeste telechaje yo. Ajoute kalifikasyon pou konekte nan depo ou a nan manifès trail-manifests-k8s ak trail-tools. Gade "Konfigure kalifikasyon depo" nan paj 74 pou yon fason pou fè sa.
Konfigure nœuds gwoup yo.
a. Enstale yon nouvo eksplwatasyon sou tout sèvè / VM ke ou pral itilize kòm nœuds gwoup. Asire ke vèsyon eksplwatasyon ak nwayo yo sou nœuds gwoup yo sou lis OS yo ak nwayo sipòte (gade matris CN2 Tested Integrations nan https://www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testedintegrations.html).
b. Enfim transmèt checksum dechajman sou nenpòt ne grap ki se yon VM. Ou dwe enfim dechaj la nan yon fason ki pèsistan (ki siviv rdemare). Gen diferan fason ou ka fè sa, tankou enfimite transmèt checksum offload nan definisyon an VM. Sèvi ak metòd ki pi bon nan konfigirasyon ou.
c. Konfigure OS la sou chak ne yon minimòm pou bagay sa yo:
- adrès IP estatik ak mask tankou pou ansyen anampgwoup ou vle enstale (pa egzanpample, 172.16.0.11/24 jiska 172.16.0.13/24 nan ansyen gwoup sèl nou anample) ak pòtay
- aksè nan youn oswa plis sèvè DNS
  REMAK: Si w ap kouri systemd-resolved sou Ubuntu, asire w ke /etc/resolv.conf lye ak /run/systemd/resolve/resolv. conf, epi yo pa nan /run/system/resolve/stubresolv. konf.
- Koneksyon SSH ki gen ladan aksè SSH rasin NTP (dwe kronik)
  Nœuds gwoup yo nan ansyen nou anamples yo ap kouri Ubuntu.
  d. Si w ap planifye sou kouri ak yon avyon done DPDK, prepare chak nœud gwoup ki ap kouri DPDK. Pou yon ansyenampsou fason pou fè sa, gade "Prepare yon Node Cluster pou DPDK" nan paj 77.

Enstale zouti Contrail. Gade “Enstale zouti Contrail” nan paj 36.
Enstale contrailstatus sou machin nan kote ou planifye sou kouri kubectl. Contrailstatus se yon plug-in kubectl ou ka itilize pou rechèch mikwosèvis Contrail ak resous espesifik Contrail. Ègzekutabl kontrailstatus la pake nan pake zouti telechaje yo. Ekstrè epi kopye ègzekutabl kubectl-contrailstatus la nan /usr/local/bin.
Si w ap enstale yon gwoup milti, Lè sa a, repete etap 3 a 7 pou chak gwoup.

Enstale Single Cluster Shared Network CN2

REZIME
Gade ansyenampsou kijan pou enstale yon sèl gwoup CN2 nan yon deplwaman kote trafik Kubernetes ak trafik CN2 pataje menm rezo a.

NAN SEKSYON SA A

Enstale Single Cluster Shared Network CN2 Running Kernel Mode Data Plane | 21
Enstale Single Cluster Shared Network CN2 Running DPDK Data Plane | 23

Nan yon sèl gwoup deplwaman rezo pataje:

CN2 se platfòm rezo ak CNI plug-in pou gwoup sa a. Kontwolè Contrail la kouri nan avyon kontwòl Kubernetes, ak eleman avyon done Contrail yo kouri sou tout nœuds nan gwoup la.

Kubernetes ak trafik CN2 pataje yon sèl rezo.

Figi 6 nan paj 20 montre gwoup ou pral kreye si w swiv rezo pataje yon sèl gwoup ansyenample. Gwoup la konsiste de yon sèl nœud avyon kontwòl ak de nœud travayè.

Tout nœuds yo montre yo ka VM oswa sèvè metal fè.

Figi 6: Single Cluster Shared Network CN2

Tout kominikasyon ant nœuds nan gwoup la ak ant nœuds ak sit ekstèn pran plas sou yon sèl rezo vityèl twal 172.16.0.0/24. Rezo twal la bay underlay sou ki gwoup la kouri.

Yo montre administratè lokal la tache ak yon rezo separe ki ka jwenn atravè yon pòtay. Sa a se tipik nan anpil enstalasyon kote administratè lokal la jere twal la ak grap soti nan LAN antrepriz la. Nan pwosedi ki swiv yo, nou refere a estasyon administratè lokal la kòm òdinatè lokal ou a.

REMAK: Konekte tout nœuds gwoup ansanm se twal sant done, ki montre nan ansyen anample kòm yon sèl subnet. Nan enstalasyon reyèl, twal sant done a se yon rezo kolòn vètebral ak switch fèy ki bay koneksyon fizik pou gwoup la. Nan yon sant done Apstra jere, koneksyon sa a ta dwe espesifye atravè rezo vityèl kouvri ou kreye atravè switch twal ki kache yo.

Pwosedi ki nan seksyon sa a montre egzanp debaz yoampki jan ou ka itilize manifeste yo bay yo pou kreye deplwaman CN2 espesifye a. Ou pa limite a deplwaman ki dekri nan seksyon sa a, ni ou pa limite a itilize manifest yo bay yo. CN2 sipòte yon pakèt deplwaman ki twò anpil pou kouvri an detay. Sèvi ak ansyen yo bay laamples kòm yon pwen depa woule pwòp manifest ou pwepare a sitiyasyon espesifik ou.

Enstale Single Cluster Shared Network CN2 Running Kernel Mode Data Plane
Sèvi ak pwosedi sa a pou enstale CN2 nan yon sèl gwoup deplwaman rezo pataje kap kouri yon plan done mòd nwayo.

Manifest ke ou pral itilize nan ansyen sa aamppwosedi a se single-cluster/ single_cluster_deployer_example.yaml. Pwosedi a sipoze ke ou te mete manifest sa a nan yon anyè manifest.

Kreye yon gwoup Kubernetes. Ou ka swiv ansyen anamppwosedi nan "Kreye yon gwoup Kubernetes"
nan paj 66 oswa ou ka itilize nenpòt lòt metòd. Kreye gwoup la ak karakteristik sa yo:
- Cluster pa gen okenn plug-in CNI.
- Enfim Node DNS lokal yo.

Aplike manifest deplwayè Contrail la.

Li ka pran kèk minit pou nœuds yo ak gous yo vini.
Sèvi ak kòmandman kubectl estanda pou tcheke deplwaman an.
a. Montre estati nœuds yo.

Ou ka wè ke nœuds yo kounye a leve. Si nœuds yo pa leve, tann kèk minit epi tcheke ankò.
b. Montre estati gous yo.

Tout gous yo ta dwe kounye a gen yon STATUS nan Kouri. Si ou pa, tann yon kèk moute. utes pou gous yo vini
c. Si kèk gous rete desann, debogaj deplwaman an jan ou fè nòmalman. Sèvi ak kòmand deskripsyon kubectl pou wè poukisa yon gous pa vini. Yon erè komen se yon pwoblèm rezo oswa firewall ki anpeche ne a rive nan repozitwa Juniper Networks. Isit la se yon ansyenampyon pwoblèm DNS.
Konekte nan chak ne ki gen yon pwoblèm epi tcheke rezolisyon non pou enterprise-hub.juniper.net. Pou egzanpample:

REMAK: Malgre ke enterprise-hub.juniper.net pa configuré pou reponn a ping, nou ka itilize kòmandman ping pou tcheke rezolisyon non domèn.
Nan ansyen sa aample, non an domèn pa rezoud. Tcheke konfigirasyon sèvè non domèn pou asire w li kòrèk.
Pou egzanpample, nan yon sistèm Ubuntu k ap kouri systemd rezoud, tcheke si /etc/resolv.conf lye ak /run/systemd/resolve/resolv.conf jan sa dekri nan etap 5 nan "Anvan w enstale" nan paj 18 epi tcheke sèvè DNS ou a. se lis kòrèkteman nan sa file.
d. Si ou rankontre yon pwoblèm ou pa ka rezoud oswa si ou te fè yon erè pandan enstalasyon an, tou senpleman dezenstale CN2 epi kòmanse sou. Pou dezenstale CN2, gade "Dezenstale CN2" nan paj 55.
(Si ou vle) Fè chèk apre vòl. Gade “Fè chèk prevol ak apre vòl” nan paj 51.

Enstale Single Cluster Shared Network CN2 Running DPDK Data Plane

Sèvi ak pwosedi sa a pou enstale CN2 nan yon sèl gwoup deplwaman rezo pataje k ap kouri yon avyon done DPDK.

Manifest ke ou pral itilize nan ansyen sa aamppwosedi a se single-cluster/ single_cluster_deployer_example.yaml. Pwosedi a sipoze ke ou te mete manifest sa a nan yon anyè manifest.

Kreye yon gwoup Kubernetes. Ou ka swiv ansyen anamppwosedi nan “Kreye yon gwoup Kubernetes” nan paj 66 oswa ou ka itilize nenpòt lòt metòd. Kreye gwoup la ak karakteristik sa yo:
- Cluster pa gen okenn plug-in CNI.
- Enfim Node DNS lokal yo.
- Pèmèt anpil vèsyon 0.3.1.

Espesifye nœuds DPDK yo.
Pou chak ne k ap kouri DPDK, make li jan sa a:

Lè w make nœuds yo nan fason sa a, CN2 pral sèvi ak konfigirasyon DPDK ki espesifye nan manifest la.
Aplike manifest deplwayè Contrail la.

Li ka pran kèk minit pou nœuds yo ak gous yo vini.
Sèvi ak kòmandman kubectl estanda pou tcheke deplwaman an.
a. Montre estati nœuds yo.

Ou ka wè ke nœuds yo kounye a leve. Si nœuds yo pa leve, tann kèk minit epi tcheke ankò.
b. Montre estati gous yo.

Tout gous yo ta dwe kounye a gen yon STATUS nan Kouri. Si ou pa, tann kèk minit pou gous yo vini.
c. Si kèk gous rete desann, debogaj deplwaman an jan ou fè nòmalman. Sèvi ak kòmand deskripsyon kubectl pou wè poukisa yon gous pa vini. Yon erè komen se yon pwoblèm rezo oswa firewall ki anpeche ne a rive nan repozitwa Juniper Networks. Isit la se yon ansyenampyon pwoblèm DNS.
Konekte nan chak ne ki gen yon pwoblèm epi tcheke rezolisyon non pou enterprise-hub.juniper.net. Pou egzanpample:

REMAK: Malgre ke enterprise-hub.juniper.net pa configuré pou reponn a ping, nou ka itilize kòmandman ping pou tcheke rezolisyon non domèn.
Nan ansyen sa aample, non an domèn pa rezoud. Tcheke konfigirasyon sèvè non domèn pou asire w li kòrèk.
Pou egzanpample, nan yon sistèm Ubuntu kouri systemd rezoud, tcheke ke /etc/resolv. conf lye ak /run/systemd/resolve/resolv.conf jan sa dekri nan etap 5 nan “Anvan w enstale” nan paj 18 epi tcheke si sèvè DNS ou a nan lis kòrèkteman. file.
d. Si ou rankontre yon pwoblèm ou pa ka rezoud oswa si ou te fè yon erè pandan enstalasyon an, tou senpleman dezenstale CN2 epi kòmanse sou. Pou dezenstale CN2, gade "Dezenstale CN2" nan paj 55.

(Si ou vle) Kouri chèk pòtay yo. Gade “Fè chèk Prevol ak Portlight” nan paj 51.

Enstale Single Cluster Multi-Network CN2

REZIME
Gade ansyenamples sou kòman yo enstale yon sèl gwoup CN2 nan yon deplwaman kote trafik Kubernetes ak trafik CN2 ale sou rezo separe.

NAN SEKSYON SA A

Enstale Single Cluster Multi-Network CN2 Running Kernel Mode Data Plane | 28

Enstale Single Cluster Multi-Network CN2 Running DPDK Data Plane | 30

Nan yon sèl gwoup deplwaman milti-rezo:

CN2 se platfòm rezo ak CNI plug-in pou gwoup sa a. Kontwolè Contrail la kouri nan avyon kontwòl Kubernetes, ak eleman avyon done Contrail yo kouri sou tout nœuds nan gwoup la.
Trafik Cluster separe sou de rezo. Trafik avyon kontwòl Kubernetes travèse yon rezo pandan y ap kontwòl Contrail ak trafik done travèse dezyèm rezo a. Li posib tou (men mwens komen) separe trafik sou plis pase de rezo, men sa a depase limit ansyen sa yo.amples.

Figi 7 nan paj 27 montre gwoup ou pral kreye si ou swiv gwoup milti-rezo sèl sa a ansyenample. Gwoup la konsiste de yon sèl nœud avyon kontwòl, de nœud travayè, ak de subnet.

Tout nœuds yo montre yo ka VM oswa sèvè metal fè.

Figi 7: Single Cluster Multi-Network CN2

Trafik avyon kontwòl Kubernetes ale sou rezo vityèl twal 172.16.0.0/24 la pandan y ap kontwòl Contrail ak trafik done ale sou rezo vityèl twal 10.16.0.0/24. Rezo twal yo bay underlay sou ki gwoup la kouri.

REMAK: Konekte tout nœuds gwoup ansanm se twal sant done, ki montre nan ansyen anample kòm de sous-rezo. Nan enstalasyon reyèl, twal sant done a se yon rezo kolòn vètebral ak switch fèy ki bay koneksyon fizik pou gwoup la.

Nan yon sant done Astra jere, koneksyon sa a ta dwe espesifye atravè rezo vityèl yo kouvri ou kreye atravè switch twal ki kache yo.

Enstale Single Cluster Multi-Network CN2 Running Kernel Mode Data Plane

Sèvi ak pwosedi sa a pou enstale CN2 nan yon sèl gwoup deplwaman milti-rezo k ap kouri yon plan done mòd nwayo.
Manifest ke ou pral itilize nan ansyen sa aamppwosedi a se single-cluster/ single_cluster_deployer_example.yaml. Pwosedi a sipoze ke ou te mete manifest sa a nan yon anyè manifest.

Kreye yon gwoup Kubernetes. Ou ka swiv ansyen anamppwosedi nan "Kreye yon gwoup Kubernetes"
nan paj 66 oswa ou ka itilize nenpòt lòt metòd. Kreye gwoup la ak karakteristik sa yo:
- Cluster pa gen okenn plug-in CNI.
- Enfim Node DNS lokal yo.
Modifye single_cluster_deployer_ex laample.yaml pou konfigirasyon kontwòl Contrail ak rezo done.
Ou presize rezo Contrail la lè l sèvi avèk yon ConfigMap kontrail-network-config. Single_cluster_deployer_ex laample.yaml manifest genyen yon ansyen kòmantèampli sou fason ou ka konfigirasyon yon ConfigMap kontrail-network-config.
Swa dekomantè liy sa yo epi presize sou-rezo ak pòtay ki apwopriye a oswa kopye epi kole sa ki annapre yo nan manifest la.

Sou-rezo a ak pòtay ou presize se kontwòl Contrail ak rezo done ak pòtay, ki nan ansyen nou an.ample se rezo a 10.16.0.0/24.
Aplike manifest deplwayè Contrail la.

Li ka pran kèk minit pou nœuds yo ak gous yo vini.

Sèvi ak kòmandman kubectl estanda pou tcheke deplwaman an.
a. Montre estati nœuds yo.

b. Montre estati gous yo.

Tout gous yo ta dwe kounye a gen yon STATUS nan Kouri. Si ou pa, tann kèk minit pou gous yo vini.
c. Si kèk gous rete desann, debogaj deplwaman an jan ou fè nòmalman. Sèvi ak kòmand deskripsyon kubectl pou wè poukisa yon gous pa vini. Yon erè komen se yon pwoblèm rezo oswa firewall ki anpeche ne a rive nan repozitwa Juniper Networks.
Isit la se yon ansyenampyon pwoblèm DNS.
Konekte nan chak ne ki gen yon pwoblèm epi tcheke rezolisyon non pou enterprise-hub.juniper.net. Pou
example:

REMAK: Malgre ke enterprise-hub.juniper.net pa configuré pou reponn a ping, nou ka itilize kòmandman ping pou tcheke rezolisyon non domèn.
Nan ansyen sa aample, non an domèn pa rezoud. Tcheke konfigirasyon sèvè non domèn pou asire w li kòrèk.
Pou egzanpample, nan yon sistèm Ubuntu k ap kouri systemd rezoud, tcheke si /etc/resolv.conf lye ak /run/systemd/resolve/resolv.conf jan sa dekri nan etap 5 nan "Anvan w enstale" nan paj 18 epi tcheke si DNS ou a. se sèvè ki nan lis kòrèkteman nan sa file.
d. Si ou rankontre yon pwoblèm ou pa ka rezoud oswa si ou te fè yon erè pandan enstalasyon an, tou senpleman dezenstale CN2 epi kòmanse sou. Pou dezenstale CN2, gade "Dezenstale CN2" nan paj 55.
(Si ou vle) Fè chèk apre vòl. Gade “Fè chèk prevol ak apre vòl” nan paj 51.

Mwen Enstale Single Cluster Multi-Network CN2 Running DPDK Data Plane

Sèvi ak pwosedi sa a pou enstale CN2 nan yon sèl gwoup deplwaman milti-rezo ki kouri yon avyon done DPDK.

Manifest ke ou pral itilize nan ansyen sa aamppwosedi a se single-cluster/ single_cluster_deployer_example.yaml. Pwosedi a sipoze ke ou te mete manifest sa a nan yon anyè manifest.

Kreye yon gwoup Kubernetes. Ou ka swiv ansyen anamppwosedi nan “Kreye yon gwoup Kubernetes” nan paj 66 oswa ou ka itilize nenpòt lòt metòd. Kreye gwoup la ak karakteristik sa yo:
- Cluster pa gen okenn plug-in CNI.
- Enfim Node DNS lokal yo.
- Pèmèt anpil vèsyon 0.3.1.
Modifye single_cluster_deployer_ex laample.yaml pou konfigirasyon kontwòl Contrail ak rezo done.
Ou presize rezo Contrail la lè l sèvi avèk yon ConfigMap kontrail-network-config. Single_cluster_deployer_ex laample.yaml manifest genyen yon ansyen kòmantèampli sou fason ou ka konfigirasyon yon ConfigMap kontrail-network-config.
Swa dekomantè liy sa yo epi presize sou-rezo ak pòtay ki apwopriye a oswa kopye epi kole sa ki annapre yo nan manifest la.

Sou-rezo a ak pòtay ou presize se kontwòl Contrail ak rezo done ak pòtay, ki nan ansyen nou an.ample se rezo a 10.16.0.0/24.

Espesifye nœuds DPDK yo.
Pou chak ne k ap kouri DPDK, make li jan sa a:

Lè w make nœuds yo nan fason sa a, CN2 pral sèvi ak konfigirasyon DPDK ki espesifye nan manifest la.
Aplike manifest deplwayè Contrail la.

Li ka pran kèk minit pou nœuds yo ak gous yo vini.
Sèvi ak kòmandman kubectl estanda pou tcheke deplwaman an
a. Montre estati nœuds yo.

Ou ka wè ke nœuds yo kounye a leve. Si nœuds yo pa leve, tann kèk minit epi tcheke ankò
b. Montre estati gous yo.

Tout gous yo ta dwe kounye a gen yon STATUS nan Kouri. Si ou pa, tann yon kèk moute. utes pou gous yo vini
c. Si kèk gous rete desann, debogaj deplwaman an jan ou fè nòmalman. Sèvi ak kòmand deskripsyon kubectl pou wè poukisa yon gous pa vini. Yon erè komen se yon pwoblèm rezo oswa firewall ki anpeche ne a rive nan repozitwa Juniper Networks. Isit la se yon ansyenampyon pwoblèm DNS.
Konekte nan chak ne ki gen yon pwoblèm epi tcheke rezolisyon non pou enterprise-hub.juniper.net. Pou egzanpample:

REMAK: Malgre ke enterprise-hub.juniper.net pa configuré pou reponn a ping, nou ka itilize kòmandman ping pou tcheke rezolisyon non domèn.
Nan ansyen sa aample, non an domèn pa rezoud. Tcheke konfigirasyon sèvè non domèn pou asire w li kòrèk.
Pou egzanpample, nan yon sistèm Ubuntu k ap kouri systemd rezoud, tcheke si /etc/resolv.conf lye ak /run/systemd/resolve/resolv.conf jan sa dekri nan etap 5 nan "Anvan w enstale" nan paj 18 epi tcheke si DNS ou a. se sèvè ki nan lis kòrèkteman nan sa file.
d. Si ou rankontre yon pwoblèm ou pa ka rezoud oswa si ou te fè yon erè pandan enstalasyon an, tou senpleman dezenstale CN2 epi kòmanse sou. Pou dezenstale CN2, gade "Dezenstale CN2" nan paj 55.

(Si ou vle) Fè chèk apre vòl. Gade “Fè chèk prevol ak apre vòl” nan paj 51.

Enstale Multi-Cluster Shared Network CN2

REZIME
Gade ansyenampsou kijan pou enstale milti-cluster CN2 nan yon deplwaman kote trafik Kubernetes ak trafik CN2 pataje menm rezo a nan chak gwoup.

NAN SEKSYON SA A

Enstale Multi-Cluster Shared Network CN2 35

Nan yon deplwaman rezo pataje plizyè grap:

CN2 se platfòm rezo santral la ak plug-in CNI pou plizyè gwoup chaj travay distribye. Kontwolè Contrail la kouri nan avyon kontwòl Kubernetes nan gwoup santral la, ak eleman avyon done Contrail yo kouri sou nœuds travayè yo nan gwoup chaj travay distribye yo.

Kubernetes ak trafik CN2 nan chak gwoup pataje yon sèl rezo.

Figi 8 nan paj 34 montre grap ou pral kreye si ou swiv konfigirasyon milti grap la. Gwoup santral la konsiste de 3 nœuds avyon kontwòl Kubernetes ki kouri kontwolè Contrail la. Kontwolè Santral santralize sa a bay rezo pou gwoup chaj travay distribye. Nan ansyen sa aample, gen yon gwoup distribye ki gen ladann yon sèl nœud plan kontwòl ak de nœud travayè. Nœuds travayè yo sou gwoup chaj travay distribye genyen konpozan plan done Contrail yo.

Figi 8: Multi-Cluster CN2

Gwoup santral la tache ak rezo 172.16.0.0/24 la pandan y ap gwoup chaj travay distribiye tache ak rezo 10.16.0.0/24 la. Yon pòtay ki chita ant rezo yo bay aksè a chak
lòt aksè ak ekstèn pou telechaje imaj ki soti nan depo Juniper Networks.

REMAK: Konekte tout nœuds gwoup ansanm se twal sant done a, ki senplifye nan ansyen anample nan yon sèl subnet pou chak gwoup. Nan enstalasyon reyèl, twal sant done a se yon rezo kolòn vètebral ak switch fèy ki bay koneksyon fizik pou gwoup la.
Nan yon sant done Apstra jere, koneksyon sa a ta dwe espesifye atravè rezo vityèl kouvri ou kreye atravè switch twal ki kache yo.

Pou enstale CN2 nan yon deplwaman milti grap, ou premye kreye grap santral la epi answit ou tache grap chaj travay distribye yo nan gwoup santral la youn pa youn. Menm jan ak deplwaman yon sèl gwoup la, ou pral kòmanse ak yon grap fre ki pa gen okenn plug-in CNI enstale epi Lè sa a, ou pral enstale CN2 sou li.

Enstale Multi-Cluster Shared Network CN2

Sèvi ak pwosedi sa a pou enstale CN2 nan yon deplwaman rezo pataje milti grap kap kouri yon plan done mòd nwayo.

Manifest ke ou pral itilize nan ansyen sa aamppwosedi a se milti-cluster/central_cluster_deployer_example.yaml. Pwosedi a sipoze ke ou te mete manifest sa a nan yon anyè manifest.

Kreye gwoup santral la.
Swiv ansyen anamppwosedi nan “Kreye yon gwoup Kubernetes” nan paj 66 oswa ou ka itilize nenpòt lòt metòd. Kreye gwoup la ak karakteristik sa yo:
- Cluster pa gen okenn plug-in CNI.
- Enfim Node DNS lokal yo.
  Adapte pwosedi a ak kantite avyon kontwòl ak nœuds travayè yo vle kòmsadwa.
Enstale CN2 sou gwoup santral la.
a. Aplike manifest cluster santral la (central_cluster_deployer_example.yaml). Manifest sa a kreye espas non yo ak lòt resous ki nesesè nan gwoup santral la. Li kreye tou deplwaman contrailk8s-deployer, ki deplwaye CN2 epi li bay jesyon sik lavi pou konpozan CN2 yo.

b. Tcheke ke tout gous yo kounye a leve. Sa a ta ka pran kèk minit.

Kounye a ou te kreye gwoup santral la.

Swiv "Atache yon gwoup chaj travay" nan paj 57 pou kreye epi tache yon gwoup chaj travay distribiye nan gwoup santral la.
Repete etap 3 pou chak gwoup kantite travay ou vle kreye epi tache.
(Si ou vle) Kouri chèk pòtay yo. Gade “Fè chèk Prevol ak Portlight” nan paj 51.
REMAK: Fè chèk pòtay nan gwoup santral la sèlman.

Enstale Zouti Contrail

REZIME
Aprann kijan pou enstale zouti ki ka ede enstalasyon CN2 ou a ale pi byen

NAN SEKSYON SA A

Enstale Kontwolè Preparasyon Kontwòl | 37

Zouti Contrail yo aplike nan kad kontwolè Kontwol Preparasyon an. Kontwolè a kouri zouti yo ak rasanble epi prezante rezilta yo asynchrone sou demann.

Ou pral bezwen mete kanpe kad kontwolè ContrailReadiness la anvan ou ka kouri nenpòt zouti. Apre kontolè a vini, swiv pwosedi a pou zouti ou ta renmen kouri.

“chèk prevol” nan paj 51
“chèk apre vòl” nan paj 51
“CN2 dezenstalasyon” nan paj 55

Enstale ContrailReadiness Controller

Sèvi ak pwosedi sa a pou enstale kontwolè ContrailReadiness la. Kontwolè ContrailReadiness obligatwa anvan ou ka kouri nenpòt zouti.

Ou ka enstale kontwolè ContrailReadiness anvan oswa apre ou fin enstale CN2. Enstale kontwolè a anvan ou enstale CN2 pèmèt ou fè chèk prevol sou gwoup la.

Chèche anyè kont zouti/preparasyon kontral ki soti nan pake Zouti CN2 ki telechaje.

Si ou pa te deja fè sa, asire w ke ou te peple manifeste zouti yo ak kalifikasyon depo ou konekte. Gade "Konfigure kalifikasyon depo" nan paj 74 pou yon fason pou fè sa.
Aplike definisyon resous koutim Preparasyon kontra yo.
Kreye kat konfigirasyon an soti nan manifest deplwaye ke ou planifye pou itilize oswa ou te itilize pou enstale gwoup sa a. Nonmen Config Map deplwaye yam.

kote se chemen an konplè nan manifest deplwaye ke ou vle aplike oswa te aplike.
Patch kat konfigirasyon an ak enfòmasyon rejis la.
Kreye kontwolè Kontwol Preparasyon an.

Tcheke ke kontwolè a te vini.

Manifestes

REZIME
Nou bay sample manifeste pou fè enstalasyon w pi fasil. Ou ka telechaje manifès sa yo sou sit telechaje lojisyèl Juniper Networks oswa nan GitHub.

NAN SEKSYON SA A

Manifests nan Release 23.4 | 38
Zouti Contrail nan Release 23.4 | 39
Contrail Analytics nan Release 23.4 | 40

Manifests nan Release 23.4

Pake manifeste CN2 Upstream Kubernetes yo rele Deployment Manifests pou K8s epi li disponib pou telechaje sou sit telechaje lojisyèl Juniper Networks (https:/support.juniper.net/).
sipò/telechajman/?p=contrail-networking) oswa soti nan githu (https://github.com/Juniper/contrailnetworking/tree/main/releases/23.4/k8s).

REMAK: Manifest yo bay yo ta ka pa konpatib ant degaje yo. Asire w ke ou itilize manifest yo pou lage w ap kouri a. Nan pratik, sa vle di ke ou pa ta dwe modifye imaj la tag nan manifeste apwovizyone yo.

Si w ap telechaje sou sit telechaje lojisyèl Juniper Networks la, w ap bezwen yon kont pou w telechaje. Si ou pa gen yon kont, kontakte reprezantan lavant Juniper Networks ou a pou kreye youn pou ou.

Tablo ki anba la a bay lis yon sèl gwoup manifeste nan pake sa a.

Tablo 4: Single Cluster Manifests pou en Kubernetes pou Release 23.4

Manifests	Deskripsyon
k8s/single_cluster/single_cluster_deployer_example.yaml	Gen manifest yo enstale Contrail nan yon gwoup sèl.

Tablo ki anba la a bay lis manifest yo ki espesifik pou mete kanpe yon gwoup milti.

Tablo 5: Manifès milti-gwoup pou Kubernetes en pou lage 23.4

Manifestes	Deskripsyon
k8s/multi-cluster/central_cluster_deployer_example.yaml	Deplwayè kontrail ak resous ki nesesè pou gwoup santral la nan yon konfigirasyon milti grap.
k8s/multi-cluster/distributed_cluster_certmanager_example.yaml	Manadjè cert-contrail manifeste pou chifreman jesyon kontral ak kominikasyon avyon kontwòl.
k8s/multi-cluster/distributed_cluster_deployer_example.yaml	Deplwayè kontrail ak resous ki nesesè pou gwoup chaj travay distribye nan yon konfigirasyon milti grap.
k8s/multi-cluster/distributed_cluster_vrouter_example.yaml	Contrail vRouter pou gwoup chaj travay distribiye nan yon konfigirasyon milti grap.

Zouti Contrail

Pake zouti kontraye opsyonèl yo rele zouti Contrail epi li disponib pou telechaje nan telechaje lojisyèl Juniper Networks. https://support.juniper.net/support/downloads/?p=contrail- sit rezo. Zouti Contrail yo konpatib ak CN2 nan menm lage a sèlman.

Ou pral bezwen yon kont pou telechaje. Si ou pa gen yon kont, kontakte reprezantan lavant Juniper Networks ou a pou kreye youn pou ou.

Tablo sa a bay lis zouti ke nou bay yo.

Tablo 6: Zouti Manifès pou Version 23.4

Zouti	Deskripsyon
kontwol-outils/contrail-readiness/contrail-readiness-controller. yaml	Kontwolè ContrailReadiness ki fè chèk prevol ak postflight
zouti-contrail/preparasyon-contrail/preparasyon-contrail-preflight.yaml	ContrailReadiness prevol resous koutim
zouti-kontral/pare-contrail/preparasyon-contrail-postflight.yaml	ContrailReadiness postflight koutim resous
contrail-tools/contrail-readiness/contrail-readiness-uninstall.yaml	ContrailReadiness désinstaller resous personnalisé
kont-zouti/contrail-readiness/crds	Definisyon resous koutim ContrailReadiness pou zouti ki sipòte yo
kont-zouti/kubectl-contrailstatus-.tar	Kubectl contrailstatus ploge nan
trail-tools/cn2_debug_infra-.tar	CN2 debug sèvis piblik la
contrail-tools/uninstall.tar.gz	Depreche

Contrail Analytics nan Release 23.4

Pake Kontwòl Analytics opsyonèl yo rele Analytics Deployed epi li disponib pou telechaje nan telechaje lojisyèl Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- sit rezo. Chwazi pakè Contrail Analytics nan menm paj lage ou chwazi manifeste Contrail Networking yo. Contrail Analytics konpatib ak Contrail Networking nan menm vèsyon an sèlman.

Ou pral bezwen yon kont pou telechaje. Si ou pa gen yon kont, kontakte reprezantan lavant Juniper Networks ou a pou kreye youn pou ou.

Pou enstale Contrail Analytics, gade Enstale Contrail Analytics ak CN2 la Web Ul seksyon.

Siveye

Plis paseview

'Ou ka kontwole CN2 menm jan ou kontwole lòt konpozan Kubernetes, lè l sèvi avèk kubectl oswa lòt metòd Kubernetes estanda.

Ou kapab tou enstale pakè Contrail Analytics opsyonèl, ki pakè Prometheus, Grafana, Fluentd, ak lòt lojisyèl sous louvri popilè ansanm ak ekspòtatè Telemetry Contrail pou ba w yon konesans sou sante jeneral, pèfòmans, ak tandans trafik rezo a. Enkli ak Contrail Analytics se CN2 la Web UI, ki ou ka itilize pou kontwole ak konfigirasyon konpozan CN2.

Anplis de sa, nou bay yon plug-in kubectl ke ou ka envoke pou tcheke estati konpozan CN2 nan liy lòd la. Plug-in estati kontrail la pèmèt ou mande konfigirasyon CN2, kontwòl ak konpozan avyon done yo ansanm ak relasyon BGP ak XMPP.

Enstale Contrail Analytics ak CN2 la Web Ul

Sèvi ak pwosedi sa a pou enstale Contrail Analytics ak CN2 la Web UI.

Contrail Analytics pakè lojisyèl sous louvri popilè tankou Prometheus, Grafana, ak Fluentd ansanm ak ekspòtatè telemetri CN2 pou bay yon fason estanda endistri pou w kontwole ak analize rezo w ak enfrastrikti rezo a. Enfòmasyon yo kolekte gen ladan mòso bwa, mezi, estati divès eleman, ak koule.

Pake ak Contrail Analytics se CN2 la Web UI, ki pèmèt ou kontwole ak konfigirasyon konpozan CN2.

Lè w enstale Contrail Analytics, tout konpozan analytics yo prekonfigire pou travay youn ak lòt. YOu gen opsyon pou enstale Contrail Analytics ak yon sèl egzanp Prometheus oswa avèk sipò HA Prometheus. HA Prometheus pou Contrail Analytics se yon teknoloji Preview karakteristik.

REMAK: Nou itilize tablo Helm pou enstale Contrail Analytics. Enstale Helm 3.0 oswa pita sou lame w ap itilize a pou enstale Contrail Analytics.

Jwenn pakè Contrail Analytics ou telechaje a.
Pou enstale Contrail Analytics ak yon sèl egzanp Prometheus:

Opsyon –create-namespace la kreye espas non trail-analytics. Ou ka omisyon opsyon sa a si gwoup ou a deja defini espas non analitik kontrail la.
Contrail Analytics enstale kòm yon sèvis Port Node. Ou ka rive jwenn sèvis la lè w espesifye adrès IP nenpòt ne k ap kouri Contrail Analytics. Pa default, pò a pou itilize se 30443.
Pou enstale Contrail Analytics ak sipò HA Prometheus (Tech Preview):
REMAK: Karakteristik sa a klase kòm yon Juniper CN2 Teknoloji Preview karakteristik. Karakteristik sa yo se "jan yo ye" epi yo se pou itilizasyon volontè. Juniper Support pral eseye rezoud nenpòt pwoblèm ke kliyan yo fè eksperyans lè yo itilize karakteristik sa yo epi kreye rapò ensèk sou non ka sipò yo. Sepandan, Juniper ka pa bay sèvis sipò konplè pou Tech Preview karakteristik.
Pou plis enfòmasyon, al gade nan "Juniper CN2 Technology Previews (Tech Previews)” nan paj 82 oswa kontakte Juniper Support.
a. Ekstrè thanos-values.yaml la file soti nan pake a Contrail Analytics.

Contrail Analytics itilize Thanos pou bay Prometheus disponiblite segondè. Thanos se yon seri konpozan sous louvri ki entegre san pwoblèm ak Prometheus pou bay yon sistèm metrik ki trè disponib.
b. Enstale Contrail Analytics (ki fè referans a thanos-values.yaml) file.

Opsyon –create-namespace la kreye espas non trail-analytics. Ou ka omisyon opsyon sa a si gwoup ou a deja defini espas non analitik kontrail la.
Contrail Analytics enstale kòm yon sèvis NodePort. Ou ka rive jwenn sèvis la lè w espesifye adrès IP nenpòt ne k ap kouri Contrail Analytics. Pa default, pò a pou itilize se 3044 3.
Verifye ke konpozan analytics yo enstale epi kouri.
Apre ou fin enstale Contrail Analytics, ou ka jwenn aksè nan Grafana oswa CN2 la Web UI.Pou jwenn aksè nan Grafana, montre navigatè w la https:// 30443/grafana/. Asire w ou mete fin /. Non itilizatè / modpas administratè Grafana default la se adnin/prom-operator. Pou jwenn aksè nan CN2 la Web Ul, montre navigatè ou a https:// :30443. Defo CN2 a Web Ul non itilizatè/modpas se super/contrail123.}
REMAK: CN2 la Web Ul klase kòm yon Juniper CN2 Teknoloji Preview karakteristik. Karakteristik sa yo se "jan yo ye" epi yo se pou itilizasyon volontè. Juniper Support pral eseye rezoud nenpòt pwoblèm ke kliyan yo fè eksperyans lè yo itilize karakteristik sa yo epi kreye rapò ensèk sou non ka sipò yo. Sepandan, Juniper ka pa bay sèvis sipò konplè pou Tech Preview karakteristik.
Pou plis enfòmasyon, al gade nan "Juniper CN2 Technology Previews (Tech Previews)” nan paj 82 oswa kontakte Juniper Support.
Pou désinstaller Contrail Analytics:
Pou ajou Contrail Analytics:

oswa (pou amelyore HA)

Dokiman / Resous

Juniper NETWORKS Cloud Native Contrail Networking [pdfEnstriksyon yo
Cloud Native Trail Networking, Cloud, Native Contrail Networking, Trail Networking

Referans

Manyèl itilizatè

Kite yon kòmantè

Anile repons