Juniper NETWORKS Cloud Native Contrail Networking הוראות

מָבוֹא

Cloud-Native Contrail Networking נגמרview

תַקצִיר
למד על Cloud-Native Contrail Networking (CN2).

בסעיף זה

• היתרונות של Cloud-Native Contrail Networking | 4

פֶּתֶק: סעיף זה נועד לספק סקירה קצרהview של פתרון Juniper Networks Cloud Native Contrail Networking ועשויים להכיל תיאור של תכונות שאינן נתמכות בהפצת Kubernetes שבה אתה משתמש. עיין בהערות השחרור של Cloud-Native Contrail Networking למידע על תכונות במהדורה הנוכחית עבור ההפצה שלך. אלא אם צוין אחרת, כל ההפניות ל-Kubernetes ב-Over זהview הסעיפים עשויים באופן כללי ואינם נועדו לייחד התפלגות מסוימת.

במהדורה 23.4, Cloud-Native Contrail Networking נתמכת בפריטים הבאים:

• (במעלה הזרם) Kubernetes
• משמרת פתוחה של Red Hat
• אמזון EKS
• רנצ'ר RKE2

Contrail Networking הוא פתרון SDN הממכן את היצירה והניהול של רשתות וירטואליות כדי לחבר, לבודד ולאבטח עומסי עבודה ושירותים בענן בצורה חלקה על פני עננים פרטיים וציבוריים.

Cloud-Native Contrail Networking (CN2) מביאה את תכונת ה-SDN העשירה הזו ל-Kubernetes כפלטפורמת רשת ו-Container Network Interface (CNI).

עוצב מחדש עבור ארכיטקטורות מקוריות בענן, CN2 מתקדםtagאחד מהיתרונות שמציעה Kubernetes, מ-DevOps מפושט ועד מדרגיות סוהר, כולם בנויים על פלטפורמה זמינה במיוחד. יתרונות אלה כוללים מינוף כלים ונהלים סטנדרטיים של Kubernetes לניהול Contrail לאורך מחזור החיים שלו:

• נהל את CN2 באמצעות Kubernetes וכלי צד שלישי סטנדרטיים.
• קנה מידה של CN2 על ידי הוספה או הסרה של צמתים.
• הגדר את CN2 באמצעות הגדרות משאבים מותאמות אישית (CRDs).
• שדרג את תוכנת CN2 על ידי החלת מניפסטים מעודכנים.
• הסר את ההתקנה של CN2 על ידי מחיקת מרחבי השמות והמשאבים של Contrail (כאשר נתמך).

יותר מאשר פלאגין CNI, CN2 היא פלטפורמת רשת המספקת רשת וירטואלית דינמית מקצה לקצה ואבטחה עבור עומסי עבודה של מחשבים וירטואליים (VM) מקוריים בענן, על פני סביבות מחשוב ואחסון מרובות אשכולות, הכל מתוך נקודת שליטה מרכזית. הוא תומך בריבוי דירות קשה עבור סביבות בודדות או מרובות אשכולות המשותפות על פני דיירים, צוותים, יישומים או שלבי הנדסה רבים, בקנה מידה לאלפי צמתים.

הטמעת CN2 מורכבת מקבוצה של בקרי Contrail השוכנים בצמתים של מטוסי הבקרה של Kubernetes או בצמתי עובד בהתאם להפצה. בקרי ה-Contrail מנהלים קבוצה מבוזרת של מטוסי נתונים המיושמים על ידי תוסף CNI ו-vRouter בכל צומת. שילוב של vRouter מן המניין לצד עומסי העבודה מספק ל-CN2 את הגמישות לתמוך במגוון רחב של דרישות רשת, מאשכולות בודדים קטנים ועד פריסות מרובות אשכולות, כולל:

• רשת שכבת-על מלאה הכוללת איזון עומסים, אבטחה וריבוי דירות, VPNs אלסטיים וגמישים, ושירותי שער בפריסות של אשכול יחיד ורב אשכולות
• בקר רשת זמין ועמיד ביותר המפקח על כל ההיבטים של תצורת הרשת ומטוסי הבקרה
• שירותי אנליטיקה באמצעות טלמטריה וכלי ניטור והצגה בסטנדרטים בתעשייה כגון פרומתאוס וגרנמה
• תמיכה הן בזמני ריצה של CRI-O והן של מיכל
• תמיכה בעומסי עבודה של מיכל ו-VM (באמצעות kubevirt)
• תמיכה בהאצת מטוסי נתונים DPDK

בקר ה-Contrail מזהה אוטומטית אירועי הקצאת עומס עבודה כגון עומס עבודה חדש המופק, אירועי הקצאת רשת כגון יצירת רשת וירטואלית חדשה, ניתוב עדכונים ממקורות פנימיים וחיצוניים ואירועי רשת בלתי צפויים כגון כשלי קישור וצומת. בקר ה-Contrail מדווח ומתעד אירועים אלה במידת הצורך ומגדיר מחדש את מישור הנתונים vRouter לפי הצורך.

למרות שכל צומת בודד יכול להכיל רק בקר Contrail אחד, פריסה טיפוסית מכילה מספר בקרים הפועלים על מספר צמתים. כאשר ישנם מספר בקרי Contrail, הבקרים שומרים על סנכרון באמצעות iBGP להחלפת מסלולים. אם בקר Contrail נופל, בקרי Contrail בצמתים האחרים שומרים על כל מידע מסד הנתונים וממשיכים לספק את מישור בקרת הרשת ללא הפרעה.

בצמתי העבודה שבהם שוכנים עומסי העבודה, כל vRouter יוצר תקשורת עם שני בקרי Contrail, כך שה-vRouter יכול להמשיך לקבל הוראות אם בקר אחד נופל.

על ידי תמיכה מקורית ב-Kubernetes, פתרון CN2 ממנף את הפשטות, הגמישות, המדרגיות והזמינות הטבועים בארכיטקטורת Kubernetes, תוך תמיכה במערך תכונות SDN עשיר שיכול לעמוד בדרישות של ארגונים וספקי שירותים כאחד. ארגונים וספקי שירות יכולים כעת לנהל את Contrail באמצעות כלים ותהליכים פשוטים ומוכרים של DevOps מבלי צורך ללמוד פרדיגמה חדשה של ניהול מחזור חיים (LCM).

היתרונות של Cloud-Native Contrail Networking

• תמכו בערכת תכונות רשת עשירה עבור רשתות השכבה שלכם.
• פרוס פתרון SDN ניתן להרחבה וזמין מאוד בהפצות Kubernetes הן במעלה הזרם והן בהפצות מסחריות.
• נהל את CN2 באמצעות כלים ושיטות עבודה מוכרות בסטנדרטים בתעשייה.
• לחלופין, השתמש ב-CN2 Web Ul כדי להגדיר ולנטר את הרשת שלך.
• נצל את מערך המיומנויות של מהנדסי DevOps הקיימים שלך כדי להפעיל במהירות את CN2.
• שלב עם מכשירי הבד של Juniper Networks ופתרונות ניהול הבד או השתמש ברשתות הבד או הענן של צד שלישי משלך.

טרמינולוגיה

טבלה 1: טרמינולוגיה

מוּנָח	מַשְׁמָעוּת
מטוס הבקרה של Kubernetes	מישור הבקרה של Kubernetes הוא אוסף הפודים המנהלים עומסי עבודה במכולות בצמתי העובדים באשכול.
צומת מטוס בקרת Kubernetes	זוהי המכונה הוירטואלית או הפיזית המארחת את מישור הבקרה של Kubernetes, שנקרא בעבר כצומת מאסטר.
צומת שרת	בטרמינולוגיה של רנצ'ר, צומת שרת הוא צומת מטוס בקרה של Kubernetes.

טבלה 1: טרמינולוגיה (המשך)

מוּנָח	מַשְׁמָעוּת
צומת Kubernetes או צומת עובד	נקרא גם צומת עובד, צומת Kubernetes הוא מכונה וירטואלית או פיזית המארחת עומסי עבודה מכולים באשכול. כדי להפחית את העמימות, אנו מתייחסים לזה אך ורק כצומת עובד במסמך זה.
צומת סוכן	בטרמינולוגיה של רנצ'ר, צומת סוכן הוא צומת עובד של Kubernetes.
צומת מחשוב קונטרול	זה שווה ערך לצומת עובד. זהו הצומת שבו ה-Contrail vRouter מספק את פונקציית מישור הנתונים.
מטוס בקרת רשת	מישור בקרת הרשת מספק את יכולת ה-SDN הליבה. הוא משתמש ב-BGP כדי לקיים אינטראקציה עם עמיתים כגון בקרים אחרים ונתבי שער, וב-XMPP כדי ליצור אינטראקציה עם רכיבי מישור הנתונים. CN2 תומך בארכיטקטורת מישור בקרת רשת מרכזית שבה דמון הניתוב פועל באופן מרכזי בתוך בקר ה-Contrail ולומד ומפיץ מסלולים מ- לרכיבי מישור הנתונים. ארכיטקטורה מרכזית זו מאפשרת הפשטה, תזמור ואוטומציה של רשת וירטואלית.
מישור תצורת רשת	מישור תצורת הרשת מקיים אינטראקציה עם רכיבי מטוס הבקרה של Kubernetes כדי לנהל את כל משאבי ה-CN2. אתה מגדיר משאבי CN2 באמצעות הגדרות משאבים מותאמות אישית (CRDs).
מישור נתונים ברשת	מישור נתוני הרשת נמצא בכל הצמתים ומקיים אינטראקציה עם עומסי עבודה במכולות כדי לשלוח ולקבל תעבורת רשת. המרכיב העיקרי שלו הוא ה-Contrail vRouter.
בקר קונטרול	זהו החלק של CN2 המספק את תצורת הרשת ואת הפונקציונליות של מישור בקרת הרשת. השם הזה הוא מושגי בלבד - אין אובייקט או ישות תואמת של בקר Contrail בממשק המשתמש.
צומת בקר קונטרול	זהו צומת מטוס הבקרה או צומת העובד שבו שוכן בקר ה-Contrail. בחלק מההפצות של Kubernetes, בקר ה-Contrail שוכן על צמתי מישור בקרה. בהפצות אחרות, בקר ה-Contrail שוכן על צמתי עובדים.
אשכול מרכזי	בפריסה מרובת אשכולות, זהו אשכול Kubernetes המרכזי שמכיל את בקר ה-Contrail.
מוּנָח	מַשְׁמָעוּת
אשכול עומס עבודה	בפריסה מרובת אשכולות, זהו האשכול המבוזר שמכיל את עומסי העבודה.

רכיבי CN2

ארכיטקטורת CN2 מורכבת מתרמילים המבצעים את מישור תצורת הרשת ואת פונקציות מישור בקרת הרשת, ומפודים המבצעים את פונקציות מישור הנתונים ברשת.

• מישור תצורת הרשת מתייחס לפונקציונליות המאפשרת ל-CN2 לנהל את המשאבים שלו ולקיים אינטראקציה עם שאר מישור הבקרה של Kubernetes.
• מישור בקרת הרשת מייצג את יכולת ה-SDN המלאה של CN2. הוא משתמש ב-BGP כדי לתקשר עם בקרים אחרים וב-XMPP כדי לתקשר עם רכיבי מישור הנתונים המבוזרים בצמתי העבודה.
• מישור נתוני הרשת מתייחס לפונקציית השידור והקבלה של מנות בכל צומת, במיוחד בצמתי עובדים שבהם שוכנים עומסי העבודה.

התרמילים שמבצעים את פונקציות מטוס התצורה והבקרה שוכנים בצמתי מישור הבקרה של Kubernetes. הפודים שמבצעים את פונקציות מישור הנתונים נמצאים הן בצמתי מישור הבקרה של Kubernetes והן בצמתי העבודה של Kubernetes.

טבלה 2 בעמוד 7 מתארת ​​את הרכיבים העיקריים של CN2. בהתאם לתצורה, עשויים להיות גם רכיבים אחרים (לא מוצגים) המבצעים פונקציות נלוות כגון ניהול אישורים וניטור מצב.

טבלה 2: רכיבי CN2}

שם הפוד		אֵיפֹה	תֵאוּר
מישור תצורה 1	contrail-k8s-apiserver	צומת מטוס בקרה	הפוד הזה הוא שרת API מצטבר שהוא נקודת הכניסה לניהול כל משאבי ה-Contrail. הוא רשום בקובייה הרגילה EPiServer כשירות API. הקובייה הרגילה EPiServer מעביר את כל הבקשות הקשורות לרשת ל-contrail-k8s-apiserver לצורך טיפול. ישנו תרמיל contrail-k8s-apiserver אחד לכל צומת מטוס בקרה של Kubernetes.
	contrail-k8s-בקר	צומת מטוס בקרה	תרמיל זה מבצע את פונקציית לולאת הבקרה של Kubernetes כדי ליישב משאבי רשת. הוא מנטר כל הזמן משאבי רשת כדי לוודא שהמצב האמיתי של משאב תואם את המצב המיועד שלו. ישנו תרמיל אחד של בקר contrail-k8s לכל צומת מטוס בקרה של Kubernetes.
	contrail-k8s- kubemanager	צומת מטוס בקרה	הפוד הזה הוא הממשק בין משאבי Kubernetes ומשאבי Contrail. הוא צופה ב-kube- apiserver עבור שינויים במשאבי Kubernetes רגילים כגון שירות ומרחב שמות ופועל על כל שינוי המשפיע על משאבי הרשת. בפריסה של אשכול יחיד, ישנו תרמיל contrail-k8s-kubemanager אחד לכל צומת מטוס בקרה של Kubernetes. בפריסה מרובת אשכולות, ישנו בנוסף תרמיל contrail-k8s-kubemanager אחד עבור כל אשכול עומס עבודה מבוזר.

טבלה 2: רכיבי CN2 (המשך)

שם הפוד		אֵיפֹה	תֵאוּר
מטוס בקרה 1	שליטה נגדית	צומת מטוס בקרה	תרמיל זה מעביר את התצורה לצמתי העובדים ומבצע למידה והפצה של מסלול. הוא צופה ב-kube-apiserver עבור כל דבר שמשפיע על מישור בקרת הרשת ולאחר מכן מתקשר עם עמיתיו ל-BGP ו/או עם סוכני הנתב (על XMPP) לפי הצורך. לכל צומת מטוס בקרה של Kubernetes יש תרמיל אחד של שליטה נגדית.
מטוס נתונים	contrail-vrouter-nodes	צומת עובד	הפוד הזה מכיל את סוכן vRouter ואת ה-vRouter עצמו. סוכן vRouter פועל בשמו של ה-vRouter המקומי בעת אינטראקציה עם בקר ה-Contrail. יש סוכן אחד לכל צומת. הסוכן מקים הפעלות XMPP עם שני בקרי Contrail לביצוע הפונקציות הבאות: מתרגם תצורה ממישור הבקרה לאובייקטים שה-vRouter מבין מתממשק עם מישור הבקרה לניהול מסלולים אוסף ומייצא נתונים סטטיסטיים ממישור הנתונים ה-vRouter מספק את פונקציית השליחה והקבלה של מנות עבור הפודים ועומסי העבודה הממוקמים יחד. הוא מספק את פונקציונליות הפלאגין של CNI.
	contrail-vrouter-masters	צומת מטוס בקרה	תרמיל זה מספק את אותה פונקציונליות כמו תרמיל ה-contrail-vrouter-nodes, אך נמצא בצמתי מישור הבקרה.

טבלה 2: רכיבי CN2 (המשך)

שם הפוד	אֵיפֹה	תֵאוּר
1הרכיבים המרכיבים את מישור תצורת הרשת ואת מישור בקרת הרשת נקראים ביחד בקר ה-Contrail.

איור 1 בעמוד 9 מציג רכיבים אלה בהקשר של אשכול Kubernetes.

למען הבהירות וכדי להפחית את העומס, האיורים אינם מציגים את תרמילי מישור הנתונים על הצומת עם בקר ה-Contrail.

איור 1: רכיבי CN2

"כאשר פועל במעלה הזרם Kubernetes או Rancher RKE2, בקר ה-Contrail מאחסן את כל נתוני אשכול CN2 במסד הנתונים הראשי של Kubernetes etch כברירת מחדל. כאשר פועל על Open Shift, בקר ה-Contrail מאחסן את כל נתוני אשכול CN2 במסד הנתונים שלו ב-Contrail etch.

ה-kube-apiserver הוא נקודת הכניסה לקריאות Kubernetes REST API עבור האשכול. הוא מפנה את כל בקשות הרשת ל-contrail-k8s-apiserver, שהוא נקודת הכניסה לקריאות Contrail API. ה-contrail-k8s-apiserver מתרגם בקשות רשת נכנסות לקריאות REST API לאובייקטי CN2 המתאימים. במקרים מסוימים, שיחות אלה עשויות לגרום לכך שבקר ה-Contrail ישלח הודעות XMPP לסוכן vRouter בצמתים אחד או יותר של עובד או לשלוח הודעות BGP (לא מוצגות) לצמתי מטוס בקרה אחרים או נתבים חיצוניים. הודעות XMPP ו-BGP אלו נשלחות מחוץ לתקשורת רגילה של Kubernetes מצומת לצומת.

רכיבי contrail-k8s-kubemanager (אשכול) קיימים רק בפריסות מרובות אשכולות. למידע נוסף על סוגי הפריסה השונים, ראה מודלים של פריסה.

איור 2 בעמוד 10 מציג אשכול עם מספר בקרי Contrail. בקרים אלה שוכנים על צמתי מישור בקרה. רכיבי Kubernetes מתקשרים זה עם זה באמצעות REST. בקרי ה-Contrail מחליפים מסלולים זה עם זה באמצעות iBGP, מחוץ לממשק Kubernetes REST הרגיל. לצורך יתירות, סוכני vRouter בצמתים עובדים תמיד יוצרים תקשורת XMPP עם שני בקרי Contrail.

איור 2: בקרי קונטרול מרובים

"-" לָנוּחַ
«—> BGP
«—> REST ו-XMPP

דגמי פריסה

תַקצִיר
למד על אשכול יחיד ורב אשכולות CN2.

בסעיף זה

• פריסת אשכול יחיד | 11
• פריסה מרובת אשכולות | 12

Cloud-Native Contrail Networking (CN2) זמין הן כפלטפורמת רשת משולבת באשכול Kubernetes יחיד והן כפלטפורמת רשת מרכזית לאשכולות Kubernetes מבוזרים מרובים. בשני המקרים, Contrail פועל כרכיב משולב של התשתית שלך על ידי צפייה היכן עומסי עבודה מתרחשים וחיבור עומסי העבודה הללו לרשתות השכבה המתאימות.

פריסת אשכול יחיד

Cloud-Native Contrail Networking (CN2) זמין כפלטפורמת רשת משולבת באשכול Kubernetes יחיד, צופה היכן עומסי עבודה מתרחשים ומחבר את עומסי העבודה הללו לרשתות העל המתאימות.

בפריסה של אשכול יחיד (איור 3 בעמוד 12), בקר ה-Contrail יושב במישור הבקרה של Kubernetes ומספק את תצורת הרשת ומטוסי בקרת הרשת עבור האשכול המארח. רכיבי מישור הנתונים של Contrail יושבים בכל הצמתים ומספקים את פונקציית השליחה והקבלה של מנות עבור עומסי העבודה.

איור 3: פריסת אשכול יחיד

פריסה מרובת אשכולות

בפריסה מרובת אשכולות (איור 4 בעמוד 13), בקר ה-Contrail שוכן באשכול Kubernetes משלו ומספק רשתות לאשכולות אחרים. אשכול Kubernetes שבקר ה-Contrail שוכן בו נקרא האשכול המרכזי. אשכולות Kubernetes המאכסנים את עומסי העבודה נקראים אשכולות עומס העבודה המבוזרים.

איור 4: פריסה מרובת אשכולות

ריכוז פונקציית הרשת בדרך זו מקל על התצורה והניהול, אלא גם קל יותר ליישם מדיניות רשת ואבטחה עקביים.

איור 5 בעמוד 14 מספק פרטים נוספים על הגדרה זו. בקר ה-Contrail יושב במישור הבקרה של Kubernetes של האשכול המרכזי ומכיל kubemanager עבור כל אשכול עומס עבודה שהוא משרת. בדרך כלל אין צמתים עובדים באשכול המרכזי. במקום זאת, עומסי העבודה נמצאים בצמתי העובדים באשכולות עומס העבודה המבוזרים. הפלאגין Contrail CNI ו-vRouter יושבים בצמתי העבודה של אשכולות עומס העבודה. מישור הבקרה של Kubernetes באשכולות עומס העבודה אינו מכיל רכיבי בקר Contrail.

איור 5: רכיבים מרובי אשכולות

בקר ה-Contrail מרובה אשכולות נבדל מבקר ה-Contrail הבודד בשתי דרכים עיקריות:

• לבקר Contrail מרובה אשכולות יש תרמיל contrail-k8s-kubemanager המופעל עבור כל אשכול עומס עבודה מבוזר. כחלק מההליך לחיבור אשכול עומס עבודה מבוזר לאשכול המרכזי, אתה יוצר ומקצה במפורש פריסת contrail-k8s-kubemanager שעוקבת אחר שינויים במשאבים המשפיעים על אשכול עומס העבודה שהוקצה לו.
• בקר ה-Contrail מרובה אשכולות משתמש בטכנולוגיית שעון מרובה אשכולות כדי לזהות שינויים באשכולות עומס העבודה המבוזרים.

הפונקציה של תרמיל ה-contrail-k8s-kubemanager מרובה-אשכולות זהה למקבילו החד-אשכולי. הוא עוקב אחר שינויים במשאבי Kubernetes הרגילים המשפיעים על האשכול שהוקצה לו ופועל בהתאם לשינויים.

כל שאר רכיבי ה-Contrail בפריסה מרובה אשכולות מתנהגים באותו אופן כמו בפריסה של אשכול יחיד. מישור בקרת הרשת, למשלample, מתקשר עם רכיבי מישור נתונים באמצעות XMPP, מחוץ לערוצי REST רגילים של Kubernetes. בגלל זה, מישור בקרת הרשת אדיש אם רכיבי מישור הנתונים שהוא מתקשר איתם נמצאים באותו אשכול או באשכולות שונים. הדרישה היחידה היא שניתן להגיע לרכיבי מישור הנתונים.

דרישות מערכת

טבלה 3: דרישות מערכת להתקנת Kubernetes במעלה הזרם עם CN2

מְכוֹנָה	מעבד	אַיִל	אִחסוּן	הערות
צמתי מטוס בקרה 1	8	32 ג'יגה-בייט	400 ג'יגה-בייט	המעבד חייב לתמוך בערכת ההוראות AVX2 אם פועל DPDK.
צמתי עובדים2	4	16 ג'יגה-בייט	100 ג'יגה-בייט	המעבד חייב לתמוך בערכת ההוראות AVX2 אם פועל DPDK.
כולל צמתים באשכולות בודדים, באשכולות מרכזיים ואשכולות עומס עבודה מבוזרים.  מבוסס על דרישות עומס עבודה.

לְהַתְקִין

מֵעַלview

בסעיף זה

• היתרונות של Kubernetes במעלה הזרם עם Contrail | 17

Upstream Kubernetes היא גרסת קוד פתוח של Kubernetes שמתוחזקת על ידי קרן Cloud Native Computing (CNCF). הוא מורכב ממרכיבי הליבה המספקים את התשתית לתזמור מכולות. הוא מהווה בסיס להפצות מסחריות של Kubernetes (במילים אחרות, הוא נמצא במעלה הזרם של הפצות אחרות).

Upstream Kubernetes אינו כולל רכיבי תוסף לניטור וניהול מחזור החיים של האשכול שלך. לכן הוא מיועד לארגונים שיש להם את היכולת להרכיב פתרון תזמור שמיש בעצמם. זה גם טוב למשתמשים שרוצים להפעיל במהירות התקנה של הוכחת עצמות חשופות.

Upstream Kubernetes גם אינו כולל תוסף CNI. לאחר התקנת אשכול חדש, תצטרך להתקין פלאגין CNI לאותו אשכול. עם CN2, אתה פשוט מפעיל את מפריס ה-Contrail שסופק. מפריס ה-Contrail פועל בקונטיינר ומתנהג בדיוק כמו כל יישום אחר של Kubernetes. המפייס מתקין ומספק ניהול מחזור חיים עבור רכיבי CN2.

לאחר התקנת CN2, אתה מנהל אותו באמצעות kubectl וכלי Kubernetes סטנדרטיים אחרים. אם תתקין גם את Contrail Analytics, תקבל את Prometheus, Graafian ותוכנות ניטור אחרות בקוד פתוח מותקנות אוטומטית, עם היתרון הנוסף ש-CN2 יעבוד בצורה חלקה עם יישומים אחרונים אלה ללא צורך בהגדרות נוספות.

היתרונות של Upstream Kubernetes עם Contrail

• פלטפורמת Kubernetes בקוד פתוח יחד עם CNI מובילה בתעשייה
• התקן רק את מה שאתה צריך, ניתן להתאמה אישית מלאה
• אידיאלי עבור התקנות עצמאיות והוכחת קונספט
• מתקן Contrail מקל על ההתקנה

לפני שתתקין

1. הגדר חשבון עם Juniper Networks כדי שתוכל להוריד מניפסטים של CN2 מאתר ההורדות של Juniper Networks (https:/support.juniper.net/support/downloads/?p=contrail-networking) ולגשת למאגר המכילים בכתובת https://enterprise -hub.juniper.net.
2. הגדר את רשת הבד וחבר את הצמתים שלך לבד. האקסampהרשתות המשמשות במסמך זה מוצגות בחלקי ההתקנה המתאימים.
3. הורד את המניפסטים של Contrail Networking ("מניפסטים" בעמוד 38) וחלץ את ה-tgz אל המארח שבו אתה מתכנן להפעיל את ההתקנה. מארח זה חייב להיות מסוגל להגיע לצמתי האשכול.
4. הגדר את אישורי הכניסה למאגר שלך במניפסטים שהורדת. הוסף את אישורי הכניסה שלך למאגר למניפסטים של contrail-manifests-k8s ו-contrail-tools. ראה "הגדרת אישורי מאגר" בעמוד 74 לדרך אחת לעשות זאת.
5. הגדר את צמתי האשכול.
   a. התקן מערכת הפעלה חדשה בכל השרתים/ה-VMs שבהם תשתמש כצמתי אשכול. ודא שגרסאות מערכת ההפעלה והגרעין בצמתי האשכול נמצאות ברשימת מערכות ההפעלה והגרעינים הנתמכים (ראה מטריצת CN2 Tested Integrations בכתובת https:/www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testedintegrations.html).
   b. השבת פריקת שידור בדיקת סכום בכל צומת אשכול שהוא VM. עליך להשבית את ההורדה בצורה מתמשכת (ששורדת אתחולים מחדש). ישנן דרכים שונות שבהן תוכל לעשות זאת, כולל השבתת ביטול בדיקת סכום שידור בהגדרת ה-VM. השתמש בשיטה המתאימה ביותר בהגדרה שלך.
   c. הגדר את מערכת ההפעלה בכל צומת באופן מינימלי עבור הדברים הבאים:
   • כתובת IP סטטית ומסכה לפי הדוגמהampאשכול שאתה רוצה להתקין (לדוגמהample, 172.16.0.11/24 עד 172.16.0.13/24 באקס האשכול היחיד שלנוample) ושער
   • גישה לשרת DNS אחד או יותר
     פֶּתֶק: אם אתה מפעיל systemd-resolved ב-Ubuntu, ודא ש-/etc/resolv.conf מקושר ל-/run/systemd/resolve/resolv. conf, ולא ל- /run/system/resolve/stubresolv. conf.
   • קישוריות SSH כולל גישת שורש SSH NTP (חייב להיות כרוני)
     צמתי האשכול באקס שלנוamples מריצים את אובונטו.
     d. אם אתה מתכנן לרוץ עם מישור נתונים DPDK, הכן כל צומת אשכול שמריץ DPDK. עבור אקסampראה כיצד לעשות זאת, ראה "הכנת צומת אשכול עבור DPDK" בעמוד 77.
6. התקן כלי Contrail. ראה "התקנת כלי שליטה" בעמוד 36.
7. התקן contrailstatus במחשב שבו אתה מתכנן להפעיל את kubectl. Contrailstatus הוא תוסף kubectl שבו אתה יכול להשתמש כדי לבצע שאילתות ב-Contrail microservices ומשאבים ספציפיים ל-Contrail. קובץ ההפעלה contrailstatus ארוז בתוך חבילת הכלים שהורדת. חלץ והעתק את קובץ ההפעלה kubectl-contrailstatus אל /usr/local/bin.
   אם אתה מתקין ריבוי אשכולות, חזור על שלבים 3 עד 7 עבור כל אשכול.

התקן רשת משותפת של אשכול יחיד CN2

תַקצִיר
ראה אקסampמידע על איך להתקין אשכול יחיד CN2 בפריסה שבה תעבורת Kubernetes ותעבורת CN2 חולקות את אותה רשת

בסעיף זה

• התקן רשת משותפת של אשכול יחיד CN2 פועל מישור נתונים במצב ליבה | 21
• התקן רשת משותפת אשכול יחיד CN2 פועל DPDK Data Plane | 23

בפריסת רשת משותפת באשכול יחיד:

• CN2 היא פלטפורמת הרשת והפלאגין של CNI עבור האשכול הזה. בקר ה-Contrail פועל במישור הבקרה של Kubernetes, ורכיבי מישור הנתונים של Contrail פועלים בכל הצמתים באשכול.
• תעבורת Kubernetes ו-CN2 חולקות רשת אחת.

איור 6 בעמוד 20 מציג את האשכול שתיצור אם תעקוב אחר הרשת המשותפת של אשכול יחידample. האשכול מורכב מצומת מישור בקרה יחיד ושני צמתי עובד.

כל הצמתים המוצגים יכולים להיות VMs או שרתי מתכת חשופים.

איור 6: רשת משותפת של אשכול יחיד CN2

 כל התקשורת בין צמתים באשכול ובין צמתים לאתרים חיצוניים מתבצעת על גבי הרשת הווירטואלית הבודדת 172.16.0.0/24. רשת הבד מספקת את הבסיס שעליו עובר האשכול.

המנהל המקומי מוצג מחובר לרשת נפרדת הנגישה דרך שער. זה אופייני להתקנות רבות שבהן המנהל המקומי מנהל את המרקם והאשכול מה-LAN הארגוני. בהליכים הבאים, אנו מתייחסים לתחנת המנהל המקומית כמחשב המקומי שלך.

פֶּתֶק: חיבור כל צמתי האשכול יחד הוא מארג מרכז הנתונים, שמוצג בדוגמהample כרשת משנה אחת. בהתקנות אמיתיות, מארג מרכז הנתונים הוא רשת של מתגי עמוד שדרה ועלים המספקים את הקישוריות הפיזית לאשכול. במרכז נתונים מנוהל Apstra, קישוריות זו תצוין באמצעות רשתות העל הווירטואליות שאתה יוצר על פני מתגי הבד הבסיסיים.

הנהלים בסעיף זה מציגים דוגמה בסיסיתampמידע על האופן שבו אתה יכול להשתמש במניפסטים המסופקים כדי ליצור את פריסת CN2 שצוינה. אינך מוגבל לפריסה המתוארת בסעיף זה וגם אינך מוגבל לשימוש במניפסטים המסופקים. CN2 תומך במגוון רחב של פריסות שהן רבות מכדי לכסות אותן בפירוט. השתמש באקס שסופקamples כנקודת התחלה לגלגל מניפסט משלך המותאם למצב הספציפי שלך.

התקן רשת משותפת של אשכול יחיד CN2 עם מישור נתונים במצב ליבה
השתמש בהליך זה כדי להתקין את CN2 בפריסת רשת משותפת של אשכול יחיד המריץ מישור נתונים במצב ליבה.

המניפסט שבו תשתמש באקס זהampההליך הוא single-cluster/ single_cluster_deployer_example.yaml. ההליך מניח שהצבת את המניפסט הזה בספריית מניפסטים.

1. צור אשכול Kubernetes. אתה יכול לעקוב אחרי האקסampההליך ב"צור אשכול Kubernetes"
   בעמוד 66 או שאתה יכול להשתמש בכל שיטה אחרת. צור את האשכול עם המאפיינים הבאים:
   • לאשכול אין תוסף CNI.
   • השבת DNS מקומי של צומת.
2. החל את מניפסט ה-Contrail deployer.
   
   ייתכן שיחלפו מספר דקות עד שהצמתים והתרמילים יופיעו.
3. השתמש בפקודות kubectl סטנדרטיות כדי לבדוק את הפריסה.
   a. הצג את מצב הצמתים.
   
   אתה יכול לראות שהצמתים כעת למעלה. אם הצמתים אינם למעלה, המתן מספר דקות ובדוק שוב.
   b. הצג את מצב התרמילים.
   
   כל הפוד אמור כעת לקבל סטטוס של ריצה. אם לא, חכה כמה למעלה. נוטים לתרמילים שיבואו
   c. אם חלק מה-pods נשארים מושבתים, נפה באגים בפריסה כפי שאתה עושה בדרך כלל. השתמש בפקודה kubectl describe כדי לראות מדוע פוד לא עולה. שגיאה נפוצה היא בעיית רשת או חומת אש המונעת מהצומת להגיע למאגר Juniper Networks. הנה אקסampבעיה ב-DNS.
   היכנס לכל צומת עם בעיה ובדוק את פתרון השם עבור enterprise-hub.juniper.net. למשלampעל:
   
   פֶּתֶק: למרות ש-enterprise-hub.juniper.net אינו מוגדר להגיב לפינגים, אנו יכולים להשתמש בפקודה ping כדי לבדוק את רזולוציית שם הדומיין.
   באקס זהample, שם הדומיין אינו פותר. בדוק את תצורת שרת שמות הדומיין כדי לוודא שהיא נכונה.
   למשלample, במערכת אובונטו שמריצה systemd resolved, בדוק ש-/etc/resolv.conf מקושר ל-/run/systemd/resolve/resolv.conf כמתואר בשלב 5 ב"לפני שתתקין" בעמוד 18 ובדוק ששרת ה-DNS שלך רשום נכון בזה file.
   d. אם אתה נתקל בבעיה שאינך יכול לפתור או אם עשית טעות במהלך ההתקנה, פשוט הסר את ההתקנה של CN2 והתחל מחדש. כדי להסיר את ההתקנה של CN2, ראה "הסרת CN2" בעמוד 55.
4. (אופציונלי) הפעל בדיקות לאחר הטיסה. ראה "הפעל בדיקות טרום טיסה ואחרי טיסה" בעמוד 51.

התקן רשת משותף של אשכול יחיד CN2 עם DPDK Data Plane

השתמש בהליך זה כדי להתקין את CN2 בפריסת רשת משותפת באשכול יחיד המריץ מישור נתונים DPDK.

המניפסט שבו תשתמש באקס זהampההליך הוא single-cluster/ single_cluster_deployer_example.yaml. ההליך מניח שהצבת את המניפסט הזה בספריית מניפסטים.

1. צור אשכול Kubernetes. אתה יכול לעקוב אחרי האקסampההליך ב"צור אשכול Kubernetes" בעמוד 66 או שאתה יכול להשתמש בכל שיטה אחרת. צור את האשכול עם המאפיינים הבאים:
   • לאשכול אין תוסף CNI.
   • השבת DNS מקומי של צומת.
   • אפשר גרסה מרובת 0.3.1.
2. ציין את צמתי DPDK.
   עבור כל צומת המריץ DPDK, תווית אותו באופן הבא:
   
   על ידי תיוג הצמתים בצורה זו, CN2 ישתמש בתצורת DPDK שצוינה במניפסט.
3. החל את מניפסט ה-Contrail deployer.
   
   ייתכן שיחלפו מספר דקות עד שהצמתים והתרמילים יופיעו.
4. השתמש בפקודות kubectl סטנדרטיות כדי לבדוק את הפריסה.
   a. הצג את מצב הצמתים.
   
   אתה יכול לראות שהצמתים כעת למעלה. אם הצמתים אינם למעלה, המתן מספר דקות ובדוק שוב.
   b. הצג את מצב התרמילים.
   
   
   כל הפוד אמור כעת לקבל סטטוס של ריצה. אם לא, המתן מספר דקות עד שהתרמילים יעלו.
   c. אם חלק מה-pods נשארים מושבתים, נפה באגים בפריסה כפי שאתה עושה בדרך כלל. השתמש בפקודה kubectl describe כדי לראות מדוע פוד לא עולה. שגיאה נפוצה היא בעיית רשת או חומת אש המונעת מהצומת להגיע למאגר Juniper Networks. הנה אקסampבעיה ב-DNS.
   היכנס לכל צומת עם בעיה ובדוק את פתרון השם עבור enterprise-hub.juniper.net. למשלampעל:
   
   פֶּתֶק: למרות ש-enterprise-hub.juniper.net אינו מוגדר להגיב לפינגים, אנו יכולים להשתמש בפקודה ping כדי לבדוק את רזולוציית שם הדומיין.
   באקס זהample, שם הדומיין אינו פותר. בדוק את תצורת שרת שמות הדומיין כדי לוודא שהיא נכונה.
   למשלample, במערכת אובונטו שמריצה systemd resolved, בדוק את זה /etc/resolv. conf מקושר אל /run/systemd/resolve/resolv.conf כמתואר בשלב 5 ב"לפני שתתקין" בעמוד 18 ובדוק ששרת ה-DNS שלך רשום כהלכה בזה file.
   d. אם אתה נתקל בבעיה שאינך יכול לפתור או אם עשית טעות במהלך ההתקנה, פשוט הסר את ההתקנה של CN2 והתחל מחדש. כדי להסיר את ההתקנה של CN2, ראה "הסרת CN2" בעמוד 55.
5. (אופציונלי) הפעל בדיקות portlight. ראה "הפעל בדיקות Preflight ו-Portlight" בעמוד 51.

התקן רשת מרובת אשכול יחיד CN2

תַקצִיר
ראה אקסampמידע על איך להתקין אשכול יחיד CN2 בפריסה שבה תעבורת Kubernetes ותעבורת CN2 עוברות ברשתות נפרדות.

בסעיף זה

• התקן CN2 Multi-Network Multi-Cluster יחיד מישור נתוני מצב ליבה | 28
• התקן CN2 Multi-Cluster Single Multi-Network Running DPDK Data Plane | 30

בפריסה מרובת רשתות אחת של אשכולות:

• CN2 היא פלטפורמת הרשת והפלאגין של CNI עבור האשכול הזה. בקר ה-Contrail פועל במישור הבקרה של Kubernetes, ורכיבי מישור הנתונים של Contrail פועלים בכל הצמתים באשכול.
• תעבורת אשכול מופרדת לשתי רשתות. תעבורת המטוס של Kubernetes חוצה רשת אחת בעוד בקרת Contrail ותעבורת נתונים חוצה את הרשת השנייה. זה גם אפשרי (אך פחות נפוץ) להפריד תעבורה ליותר משתי רשתות, אבל זה מעבר לתחום של קודים אלהamples.

איור 7 בעמוד 27 מציג את האשכול שתיצור אם תעקוב אחר הדוגמה הזו של רשת מרובת אשכול יחידample. האשכול מורכב מצומת מישור בקרה יחיד, שני צמתי עבודה ושתי רשתות משנה.

כל הצמתים המוצגים יכולים להיות VMs או שרתי מתכת חשופים.

איור 7: רשת מרובת אשכול יחיד CN2

תעבורת בקרת המטוסים של Kubernetes עוברת על הרשת הוירטואלית 172.16.0.0/24, בעוד שבקרת ה-Contrail ותעבורת הנתונים עוברות על הרשת הוירטואלית 10.16.0.0/24. רשתות הבד מספקות את הבסיס שעליו עובר האשכול.

המנהל המקומי מוצג מחובר לרשת נפרדת הנגישה דרך שער. זה אופייני להתקנות רבות שבהן המנהל המקומי מנהל את המרקם והאשכול מה-LAN הארגוני. בהליכים הבאים, אנו מתייחסים לתחנת המנהל המקומית כמחשב המקומי שלך.

פֶּתֶק: חיבור כל צמתי האשכול יחד הוא מארג מרכז הנתונים, שמוצג בדוגמהample כשתי רשתות משנה. בהתקנות אמיתיות, מארג מרכז הנתונים הוא רשת של מתגי עמוד שדרה ועלים המספקים את הקישוריות הפיזית לאשכול.

במרכז נתונים המנוהל על ידי Astra, קישוריות זו תצוין באמצעות רשתות העל הווירטואליות שאתה יוצר על פני מתגי הבד הבסיסיים.

הנהלים בסעיף זה מציגים דוגמה בסיסיתampמידע על האופן שבו אתה יכול להשתמש במניפסטים המסופקים כדי ליצור את פריסת CN2 שצוינה. אינך מוגבל לפריסה המתוארת בסעיף זה וגם אינך מוגבל לשימוש במניפסטים המסופקים. CN2 תומך במגוון רחב של פריסות שהן רבות מכדי לכסות אותן בפירוט. השתמש באקס שסופקamples כנקודת התחלה לגלגל מניפסט משלך המותאם למצב הספציפי שלך.

התקן את מישור הנתונים של מצב ליבה מרובת אשכול יחיד CN2

השתמש בהליך זה כדי להתקין את CN2 בפריסה מרובת רשתות יחידה של אשכול המריץ מישור נתונים במצב ליבה.
המניפסט שבו תשתמש באקס זהampההליך הוא single-cluster/ single_cluster_deployer_example.yaml. ההליך מניח שהצבת את המניפסט הזה בספריית מניפסטים.

1. צור אשכול Kubernetes. אתה יכול לעקוב אחרי האקסampההליך ב"צור אשכול Kubernetes"
   בעמוד 66 או שאתה יכול להשתמש בכל שיטה אחרת. צור את האשכול עם המאפיינים הבאים:
   • לאשכול אין תוסף CNI.
   • השבת DNS מקומי של צומת.
2. שנה את ה-single_cluster_deployer_example.yaml כדי להגדיר את רשת הבקרה והנתונים של Contrail.
   אתה מציין את רשת ה-Contrail באמצעות ConfigMap של contrail-network-config. ה-single_cluster_deployer_exampמניפסט le.yaml מכיל דוגמה שהועלתהampמידע על איך אתה יכול להגדיר ConfigMap ConfigMap.
   או בטל את ההערה של שורות אלה וציין את רשת המשנה ואת השער המתאימים או העתק והדבק את הטקסט הבא במניפסט.
   
   רשת המשנה והשער שאתה מציין הוא רשת הבקרה והנתונים והשער של Contrail, שבאקס שלנוample היא רשת 10.16.0.0/24.
3. החל את מניפסט ה-Contrail deployer.
   
   ייתכן שיחלפו מספר דקות עד שהצמתים והתרמילים יופיעו.
4. השתמש בפקודות kubectl סטנדרטיות כדי לבדוק את הפריסה.
   a. הצג את מצב הצמתים.
   
   b. הצג את מצב התרמילים.
   
   כל הפוד אמור כעת לקבל סטטוס של ריצה. אם לא, המתן מספר דקות עד שהתרמילים יעלו.
   c. אם חלק מה-pods נשארים מושבתים, נפה באגים בפריסה כפי שאתה עושה בדרך כלל. השתמש בפקודה kubectl describe כדי לראות מדוע פוד לא עולה. שגיאה נפוצה היא בעיית רשת או חומת אש המונעת מהצומת להגיע למאגר Juniper Networks.
   הנה אקסampבעיה ב-DNS.
   היכנס לכל צומת עם בעיה ובדוק את פתרון השם עבור enterprise-hub.juniper.net. ל
   exampעל:
   
   פֶּתֶק: למרות ש-enterprise-hub.juniper.net אינו מוגדר להגיב לפינגים, אנו יכולים להשתמש בפקודה ping כדי לבדוק את רזולוציית שם הדומיין.
   באקס זהample, שם הדומיין אינו פותר. בדוק את תצורת שרת שמות הדומיין כדי לוודא שהיא נכונה.
   למשלample, במערכת אובונטו שמריצה systemd resolved, בדוק ש-/etc/resolv.conf מקושר ל-/run/systemd/resolve/resolv.conf כמתואר בשלב 5 ב"לפני שתתקין" בעמוד 18 ובדוק שה-DNS שלך השרת רשום כהלכה בזה file.
   d. אם אתה נתקל בבעיה שאינך יכול לפתור או אם עשית טעות במהלך ההתקנה, פשוט הסר את ההתקנה של CN2 והתחל מחדש. כדי להסיר את ההתקנה של CN2, ראה "הסרת CN2" בעמוד 55.
5. (אופציונלי) הפעל בדיקות לאחר הטיסה. ראה "הפעל בדיקות טרום טיסה ואחרי טיסה" בעמוד 51.

אני מתקין אשכול יחיד מרובת רשת CN2 עם DPDK Data Plane

השתמש בהליך זה כדי להתקין את CN2 בפריסה מרובת רשתות יחידה של אשכול המריץ מישור נתונים DPDK.

המניפסט שבו תשתמש באקס זהampההליך הוא single-cluster/ single_cluster_deployer_example.yaml. ההליך מניח שהצבת את המניפסט הזה בספריית מניפסטים.

1. צור אשכול Kubernetes. אתה יכול לעקוב אחרי האקסampההליך ב"צור אשכול Kubernetes" בעמוד 66 או שאתה יכול להשתמש בכל שיטה אחרת. צור את האשכול עם המאפיינים הבאים:
   • לאשכול אין תוסף CNI.
   • השבת DNS מקומי של צומת.
   • אפשר molts גרסה 0.3.1.
2. שנה את ה-single_cluster_deployer_example.yaml כדי להגדיר את רשת הבקרה והנתונים של Contrail.
   אתה מציין את רשת ה-Contrail באמצעות ConfigMap של contrail-network-config. ה-single_cluster_deployer_exampמניפסט le.yaml מכיל דוגמה שהועלתהampמידע על איך אתה יכול להגדיר ConfigMap ConfigMap.
   או בטל את ההערה של שורות אלה וציין את רשת המשנה ואת השער המתאימים או העתק והדבק את הטקסט הבא במניפסט.
   
   רשת המשנה והשער שאתה מציין הוא רשת הבקרה והנתונים והשער של Contrail, שבאקס שלנוample היא רשת 10.16.0.0/24.
3. ציין את צמתי DPDK.
   עבור כל צומת המריץ DPDK, תווית אותו באופן הבא:
   
   על ידי תיוג הצמתים בצורה זו, CN2 ישתמש בתצורת DPDK שצוינה במניפסט.
4. החל את מניפסט ה-Contrail deployer.
   
   ייתכן שיחלפו מספר דקות עד שהצמתים והתרמילים יופיעו.
5. השתמש בפקודות kubectl סטנדרטיות כדי לבדוק את הפריסה
   a. הצג את מצב הצמתים.
   
   אתה יכול לראות שהצמתים כעת למעלה. אם הצמתים אינם למעלה, המתן מספר דקות ובדוק שוב
   b. הצג את מצב התרמילים.
   
   כל הפוד אמור כעת לקבל סטטוס של ריצה. אם לא, חכה כמה למעלה. נוטים לתרמילים שיבואו
   c. אם חלק מה-pods נשארים מושבתים, נפה באגים בפריסה כפי שאתה עושה בדרך כלל. השתמש בפקודה kubectl describe כדי לראות מדוע פוד לא עולה. שגיאה נפוצה היא בעיית רשת או חומת אש המונעת מהצומת להגיע למאגר Juniper Networks. הנה אקסampבעיה ב-DNS.
   היכנס לכל צומת עם בעיה ובדוק את פתרון השם עבור enterprise-hub.juniper.net. למשלampעל:
   
   פֶּתֶק: למרות ש-enterprise-hub.juniper.net אינו מוגדר להגיב לפינגים, אנו יכולים להשתמש בפקודה ping כדי לבדוק את רזולוציית שם הדומיין.
   באקס זהample, שם הדומיין אינו פותר. בדוק את תצורת שרת שמות הדומיין כדי לוודא שהיא נכונה.
   למשלample, במערכת אובונטו שמריצה systemd resolved, בדוק ש-/etc/resolv.conf מקושר ל-/run/systemd/resolve/resolv.conf כמתואר בשלב 5 ב"לפני שתתקין" בעמוד 18 ובדוק שה-DNS שלך השרת רשום כהלכה בזה file.
   d. אם אתה נתקל בבעיה שאינך יכול לפתור או אם עשית טעות במהלך ההתקנה, פשוט הסר את ההתקנה של CN2 והתחל מחדש. כדי להסיר את ההתקנה של CN2, ראה "הסרת CN2" בעמוד 55.
6. (אופציונלי) הפעל בדיקות לאחר הטיסה. ראה "הפעל בדיקות טרום טיסה ואחרי טיסה" בעמוד 51.

התקן Multi-Cluster Shared Network CN2

תַקצִיר
ראה אקסampמידע על איך להתקין CN2 מרובה אשכולות בפריסה שבה תעבורת Kubernetes ותעבורת CN2 חולקות את אותה רשת בתוך כל אשכול

בסעיף זה

• התקן רשת משותפת מרובת אשכולות CN2 35

בפריסת רשת משותפת מרובת אשכולות:

• CN2 היא פלטפורמת הרשת המרכזית ופלאגין CNI עבור אשכולות עומס עבודה מבוזרים מרובים. בקר ה-Contrail פועל במישור הבקרה של Kubernetes באשכול המרכזי, ורכיבי מישור הנתונים של ה-Contrail פועלים בצמתי העבודה באשכולות עומס העבודה המבוזרים.
• תעבורת Kubernetes ו-CN2 בתוך כל אשכול חולקים רשת אחת.

איור 8 בעמוד 34 מציג את האשכול שתיצור אם תפעל לפי ההגדרה של ריבוי אשכולות. האשכול המרכזי מורכב מ-3 צמתי מטוסי בקרה של Kubernetes המריצים את בקר ה-Contrail. בקר Contrail מרכזי זה מספק את הרשת עבור אשכולות עומס עבודה מבוזרים. באקס זהample, יש אשכול מבוזר אחד המורכב מצומת מישור בקרה יחיד ושני צמתי עבודה. צמתי העבודה באשכול עומס העבודה המבוזר מכילים את רכיבי מישור הנתונים Contrail.

איור 8: Multi-Cluster CN2

האשכול המרכזי מתחבר לרשת 172.16.0.0/24 ואילו אשכול עומס העבודה המבוזר מתחבר לרשת 10.16.0.0/24. שער היושב בין הרשתות מספק גישה לכל אחת מהן
גישה אחרת וחיצונית להורדת תמונות ממאגרי Juniper Networks.

המנהל המקומי מוצג מחובר לרשת נפרדת הנגישה דרך שער. זה אופייני להתקנות רבות שבהן המנהל המקומי מנהל את המרקם והאשכול מה-LAN הארגוני. בהליכים הבאים, אנו מתייחסים לתחנת המנהל המקומית כמחשב המקומי שלך.

פֶּתֶק: חיבור כל צמתי האשכול יחד הוא מארג מרכז הנתונים, אשר מפושט ב-example לתוך תת-רשת אחת לכל אשכול. בהתקנות אמיתיות, מארג מרכז הנתונים הוא רשת של מתגי עמוד שדרה ועלים המספקים את הקישוריות הפיזית לאשכול.
במרכז נתונים מנוהל Apstra, קישוריות זו תצוין באמצעות רשתות העל הווירטואליות שאתה יוצר על פני מתגי הבד הבסיסיים.

כדי להתקין את CN2 בפריסה מרובת אשכולות, תחילה אתה יוצר את האשכול המרכזי ולאחר מכן אתה מצרף את אשכולות עומס העבודה המבוזרים לאשכול המרכזי בזה אחר זה. כמו בפריסת אשכול יחיד, תתחיל עם אשכול חדש ללא תוסף CNI מותקן ולאחר מכן תתקין עליו CN2.

הנהלים בסעיף זה מציגים דוגמה בסיסיתampמידע על האופן שבו אתה יכול להשתמש במניפסטים המסופקים כדי ליצור את פריסת CN2 שצוינה. אינך מוגבל לפריסה המתוארת בסעיף זה וגם אינך מוגבל לשימוש במניפסטים המסופקים. CN2 תומך במגוון רחב של פריסות שהן רבות מכדי לכסות אותן בפירוט. השתמש באקס שסופקamples כנקודת התחלה לגלגל מניפסט משלך למצב הספציפי שלך.

התקן Multi-Cluster Shared Network CN2

השתמש בהליך זה כדי להתקין את CN2 בפריסת רשת משותפת מרובת אשכולות הפועלת במישור נתונים במצב ליבה.

המניפסט שבו תשתמש באקס זהampההליך הוא multi-cluster/ central_cluster_deployer_example.yaml. ההליך מניח שהצבת את המניפסט הזה בספריית מניפסטים.

1. צור את האשכול המרכזי.
   עקוב אחר האקסampההליך ב"צור אשכול Kubernetes" בעמוד 66 או שאתה יכול להשתמש בכל שיטה אחרת. צור את האשכול עם המאפיינים הבאים:
   • לאשכול אין תוסף CNI.
   • השבת DNS מקומי של צומת.
     התאם את ההליך עם המספר הרצוי של מטוסי בקרה וצמתי עובד בהתאם.
2. התקן את CN2 על האשכול המרכזי.
   a. החל את מניפסט האשכול המרכזי (central_cluster_deployer_example.yaml). מניפסט זה יוצר את מרחבי השמות ומשאבים אחרים הנדרשים על ידי האשכול המרכזי. זה גם יוצר את הפריסה contrailk8s-deployer, אשר פורסת CN2 ומספקת ניהול מחזור חיים עבור רכיבי CN2.
   
   b. בדוק שכל התרמילים מוכנים כעת. זה עשוי לקחת כמה דקות.
   
   כעת יצרת את האשכול המרכזי.
3. עקוב אחר "צירוף אשכול עומס עבודה" בעמוד 57 כדי ליצור ולצרף אשכול עומס עבודה מבוזר לאשכול המרכזי.
4. חזור על שלב 3 עבור כל אשכול עומס עבודה שברצונך ליצור ולצרף.
5. (אופציונלי) הפעל בדיקות portlight. ראה "הפעל בדיקות Preflight ו-Portlight" בעמוד 51.
   פֶּתֶק: הפעל בדיקות portlight מהאשכול המרכזי בלבד.

התקן כלי עזר

תַקצִיר
למד כיצד להתקין כלים שיכולים לעזור להתקנת CN2 שלך להתנהל בצורה חלקה יותר

בסעיף זה

• התקן בקר מוכנות ל-Contrail | 37

כלי Contrail מיושמים במסגרת ה-Contrail Readiness Controller. הבקר מפעיל את הכלים ואוסף ומציג את התוצאות באופן אסינכרוני לפי דרישה.

יהיה עליך להגדיר את מסגרת הבקר ContrailReadiness לפני שתוכל להפעיל כלים. לאחר שהמבקר עולה, בצע את ההליך עבור הכלי שברצונך להפעיל.

• "בדיקות מקדימות" בעמוד 51
• "בדיקות לאחר טיסה" בעמוד 51
•  "הסרת התקנה של CN2" בעמוד 55

התקן ContrailReadiness Controller

השתמש בהליך זה כדי להתקין את בקר ContrailReadiness. בקר ContrailReadiness נדרש לפני שתוכל להפעיל כלים.

אתה יכול להתקין את בקר ContrailReadiness לפני או אחרי התקנת CN2. התקנת הבקר לפני התקנת CN2 מאפשרת לך להפעיל בדיקות טרום-טיסה על האשכול.

1. אתר את ספריית ה-contrail-tools/contrail-readiness מחבילת CN2 Tools שהורדת.
2. אם עדיין לא עשית זאת, ודא שאכלת את מניפסטי הכלים עם אישורי הכניסה למאגר שלך. ראה "הגדרת אישורי מאגר" בעמוד 74 לדרך אחת לעשות זאת.
3. החל את הגדרות המשאבים המותאמות אישית של Contrail Readiness.
   
4. צור את מפת התצורה מהמניפסט הפרוס שבו אתה מתכנן להשתמש או שהשתמשת בו כדי להתקין אשכול זה. תן שם למפת התצורה שנפרסה yam.
   
   היכן נמצא הנתיב המלא למניפסט הפרוס שברצונך ליישם או להחיל.
5. תקן את מפת התצורה עם פרטי הרישום.
   
6. צור את בקר ה-Contrail Readiness.
   
   בדוק שהבקר עלה.

מניפסטים

תַקצִיר
אנו מספקים סample manifests כדי להקל על ההתקנה שלך. אתה יכול להוריד את המניפסטים האלה מאתר הורדת התוכנה Juniper Networks או מ-GitHub.

בסעיף זה

• גילויים במהדורה 23.4 | 38
• Contrail Tools בגרסה 23.4 | 39
• Contrail Analytics בגרסה 23.4 | 40

מתבטא בגרסה 23.4

חבילת המניפסטים של CN2 Upstream Kubernetes נקראת Deployment Manifests for K8s והיא זמינה להורדה מאתר הורדת התוכנה Juniper Networks (https:/support.juniper.net/
support/downloads/?p=contrail-networking) או מ-githu (https://github.com/Juniper/contrailnetworking/tree/main/releases/23.4/k8s).

פֶּתֶק: ייתכן שהמניפסטים שסופקו לא יהיו תואמים בין גרסאות. ודא שאתה משתמש במניפסטים עבור המהדורה שאתה מפעיל. בפועל, זה אומר שאסור לשנות את התמונה tag במניפסטים המסופקים.

אם אתה מוריד מאתר הורדת התוכנה Juniper Networks, תצטרך חשבון כדי להוריד. אם אין לך חשבון, צור קשר עם נציג המכירות של Juniper Networks כדי ליצור עבורך חשבון.

הטבלה הבאה מפרטת את המניפסטים של אשכול יחיד בחבילה זו.

טבלה 4: גילויי אשכול יחיד עבור Kubernetes במעלה הזרם לגרסה 23.4

מאניfהערכות	תֵאוּר
k8s/single_cluster/ single_cluster_deployer_example.yaml	מכיל את המניפסטים להתקנת Contrail באשכול יחיד.

הטבלה הבאה מפרטת את המניפסטים הספציפיים להגדרת ריבוי אשכולות.

טבלה 5: מניפסטים מרובי אשכולות עבור Kubernetes במעלה הזרם לגרסה 23.4

מניפסטים	תֵאוּר
k8s/multi-cluster/ central_cluster_deployer_example.yaml	קונטרול מפריס ומשאבים נחוצים עבור האשכול המרכזי בהגדרה מרובה אשכולות.
k8s/multi-cluster/ distributed_cluster_certmanager_example.yaml	מניפסטים של Contrail cert-manager להצפנת ניהול ושליטה בתקשורת במטוס.
k8s/multi-cluster/ distributed_cluster_deployer_example.yaml	קונטרול מפריס ומשאבים נחוצים עבור אשכולות עומס עבודה מבוזרים בהגדרה מרובה אשכולות.
k8s/multi-cluster/ distributed_cluster_vrouter_example.yaml	Contrail vRouter עבור אשכולות עומס העבודה המבוזרים בהגדרה מרובה אשכולות.

כלי מניעה

החבילה האופציונלית Contrail Tools נקראת Contrail Tools וזמינה להורדה מהורדה של תוכנת Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- אתר רשת. כלי קונטרול תואמים ל-CN2 באותה גרסה בלבד.

תצטרך חשבון כדי להוריד. אם אין לך חשבון, צור קשר עם נציג המכירות של Juniper Networks כדי ליצור עבורך חשבון.

הטבלה הבאה מפרטת כלים שאנו מספקים.

טבלה 6: מניפסטים של כלים לגרסה 23.4

כְּלֵי עֲבוֹדָה	תֵאוּר
Contrail-tools/contrail-readiness/contrail-readiness- controller. יאמל	בקר ה-ContrailReadiness המריץ בדיקות לפני טיסה ואחריה
contrail-tools/contrail-readiness/contrail-readiness- preflight.yaml	משאב מותאם אישית של ContrailReadiness לפני טיסות
contrail-tools/contrail-readiness/contrail-readiness- postflight.yaml	משאב מותאם אישית של ContrailReadiness לאחר הטיסה
contrail-tools/contrail-readiness/contrail-readiness- uninstall.yaml	ContrailReadiness הסרת התקנה של משאב מותאם אישית
קונטרה-כלים/-contrail-readiness/crds	הגדרות משאבים מותאמות אישית של ContrailReadiness עבור הכלים הנתמכים
contrail-tools/kubectl-contrailstatus-.זֶפֶת	הפלאגין של kubectl contrailstatus
contrail-tools/cn2_debug_infra-.זֶפֶת	כלי ניפוי באגים CN2
contrail-tools/uninstall.tar.gz	הוצא משימוש

Contrail Analytics בגרסה 23.4

חבילת ה-Contrail Analytics האופציונלית נקראת Analytics Deployed והיא זמינה להורדה מהורדה של תוכנת Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- אתר רשת. בחר את החבילה של Contrail Analytics מאותו דף פרסום שבו אתה בוחר במניפסטים של Contrail Networking. Contrail Analytics תואם ל-Contrail Networking באותה מהדורה בלבד.

תצטרך חשבון כדי להוריד. אם אין לך חשבון, צור קשר עם נציג המכירות של Juniper Networks כדי ליצור עבורך חשבון.

כדי להתקין Contrail Analytics, ראה את התקנת Contrail Analytics ואת ה-CN2 Web מדור Ul.

צג

מֵעַלview

"אתה יכול לנטר את CN2 באותו אופן שאתה מנטר רכיבים אחרים של Kubernetes, באמצעות kubectl או שיטות Kubernetes סטנדרטיות אחרות.

אתה יכול גם להתקין את חבילת ה-Contrail Analytics האופציונלית, המאגדת את Prometheus, Grafana, Fluentd ותוכנות קוד פתוח פופולריות אחרות יחד עם יצואניות טלמטריה של Contrail כדי לספק לך תובנות לגבי מגמות הבריאות, הביצועים והתנועה הכלליות של הרשת. ה-CN2 כלול ב-Contrail Analytics Web ממשק משתמש, שבו אתה יכול להשתמש כדי לנטר ולהגדיר את רכיבי CN2.

בנוסף, אנו מספקים תוסף kubectl שאתה יכול להפעיל כדי לבדוק את המצב של רכיבי CN2 משורת הפקודה. הפלאגין של סטטוס ה-contrail מאפשר לך לבצע שאילתות על רכיבי תצורת CN2, הבקרה ומטוסי הנתונים, כמו גם קשרי BGP ו-XMPP.

התקן את Contrail Analytics ואת ה-CN2 Web Ul

השתמש בהליך זה כדי להתקין את Contrail Analytics ואת ה-CN2 Web ממשק משתמש.

Contrail Analytics חבילות תוכנות קוד פתוח פופולריות כגון Prometheus, Grafana ו- Fluentd יחד עם יצואניות טלמטריה של CN2 כדי לספק לך דרך סטנדרטית בתעשייה לנטר ולנתח את תשתית הרשת והרשת שלך. המידע שנאסף כולל יומנים, מדדים, סטטוס של רכיבים שונים וזרימות.

ארוז עם Contrail Analytics הוא ה-CN2 Web ממשק משתמש, המאפשר לך לנטר ולהגדיר את רכיבי CN2.

כאשר אתה מתקין Contrail Analytics, כל רכיבי הניתוח מוגדרים מראש לעבודה זה עם זה. Yיש לך אפשרות להתקין Contrail Analytics עם מופע בודד של Prometheus או עם תמיכה ב-HA Prometheus. HA Prometheus for Contrail Analytics הוא קדם טכנולוגיview תכונה.

פֶּתֶק: אנו משתמשים בתרשימים של Helm כדי להתקין Contrail Analytics. התקן את Helm 3.0 ואילך על המארח שבו אתה משתמש להתקנת Contrail Analytics.

1. אתר את חבילת ה-Contrail Analytics שהורדת.
2. כדי להתקין Contrail Analytics עם מופע בודד של Prometheus:
   
   האפשרות –create-namespace יוצרת את מרחב השמות contrail-analytics. אתה יכול להשמיט אפשרות זו אם באשכול שלך כבר הוגדר מרחב השמות contrail-analytics.
   Contrail Analytics מותקן כשירות Node Port. אתה יכול להגיע לשירות על ידי ציון כתובת ה-IP של כל צומת המריץ Contrail Analytics. כברירת מחדל, היציאה לשימוש היא 30443.
3. להתקנת Contrail Analytics עם תמיכת HA Prometheus (Tech Preview):
   פֶּתֶק: תכונה זו מסווגת כ-Juniper CN2 Technology Preview תכונה. תכונות אלה הן "כמות שהן" והן לשימוש מרצון. Juniper Support תנסה לפתור את כל הבעיות שלקוחות חווים בעת השימוש בתכונות אלה וליצור דוחות באגים בשם מקרי תמיכה. עם זאת, ייתכן שג'וניפר לא יספק שירותי תמיכה מקיפים ל-Tech Preview תכונות.
   למידע נוסף, עיין ב-"Juniper CN2 Technology Previews (Tech Previews)" בעמוד 82 או פנה לתמיכה של Juniper.
   a. חלץ את ה- thanos-values.yaml file מחבילת Contrail Analytics.
   
   Contrail Analytics משתמש ב-Thanos כדי לספק זמינות גבוהה עבור Prometheus. Thanos היא קבוצה של רכיבי קוד פתוח המשתלבים בצורה חלקה עם Prometheus כדי לספק מערכת מטרית זמינה ביותר.
   b. התקן Contrail Analytics (בהתייחס ל- thanos-values.yaml) file.
   
   האפשרות –create-namespace יוצרת את מרחב השמות contrail-analytics. אתה יכול להשמיט אפשרות זו אם באשכול שלך כבר הוגדר מרחב השמות contrail-analytics.
   Contrail Analytics מותקן כשירות NodePort. אתה יכול להגיע לשירות על ידי ציון כתובת ה-IP של כל צומת המריץ Contrail Analytics. כברירת מחדל, היציאה לשימוש היא 3044 3.
4. ודא שרכיבי הניתוח מותקנים ופועלים.
   
5.  לאחר התקנת Contrail Analytics, תוכל לגשת ל-Grafana או ל-CN2 Web UI.כדי לגשת ל-Grafana, הפנה את הדפדפן שלך אל https:// 30443/grafana/. הקפד לכלול את ה- /. ברירת המחדל של שם המשתמש/סיסמה של מנהל Grafana הוא adnin/prom-operator. כדי לגשת ל-CN2 Web אול, כוון את הדפדפן שלך אל https:// :30443. ברירת המחדל CN2 Web שם משתמש/סיסמה אול הוא super/contrail123.}
   פֶּתֶק: ה-CN2 Web Ul מסווג כ-Juniper CN2 Technology Preview תכונה. תכונות אלה הן "כמות שהן" והן לשימוש מרצון. Juniper Support תנסה לפתור את כל הבעיות שלקוחות חווים בעת השימוש בתכונות אלה וליצור דוחות באגים בשם מקרי תמיכה. עם זאת, ייתכן שג'וניפר לא יספק שירותי תמיכה מקיפים ל-Tech Preview תכונות.
   למידע נוסף, עיין ב-"Juniper CN2 Technology Previews (Tech Previews)" בעמוד 82 או פנה לתמיכה של Juniper.
6. כדי להסיר את ההתקנה של Contrail Analytics:
   
7. כדי לשדרג את Contrail Analytics:
   
   או (לשדרוג HA)
   

מסמכים / משאבים

Juniper NETWORKS Cloud Native Contrail Networking [pdfהוראות Cloud Native Contrail Networking, Cloud, Native Contrail Networking, Contrail Networking

הפניות

• מדריך למשתמש