פרגון אוטומציה, מהדורה 24.1

דגשים בתוכנה

• תמיכה ב-RHEL 8.10
• יכולת למשתמשים שאינם שורשיים להריץ פקודות בכלי השירות פרגון CLI
• יכולת לספק מדיניות ניתוב מקטעים במכשירי Cisco IOS XR באמצעות NETCONF

מָבוֹא

Juniper® Paragon Automation הוא פתרון מוכן לענן לתכנון רשת, תצורה, אספקה, הנדסת תעבורה, ניטור וניהול מחזור חיים, המביא יכולות ויזואליזציה וניתוח מתקדמות לניהול וניטור הרשת. אתה יכול לפרוס את Paragon Automation כאפליקציה מקומית (בניהול לקוח).
Paragon Automation פועלת על ארכיטקטורה מבוססת מיקרו-שירותים ומעסיקה ממשקי API של REST, ממשקי API של gRPC ותקשורת אפיק הודעות נפוצה. Paragon Automation מספקת יכולות פלטפורמה בסיסיות כמו תמיכה ב-Juniper Networks ומכשירי צד שלישי (Cisco IOS XR, Nokia), אספקת אספקה ​​ב-zerotouch, ניהול משתמשים ובקרת גישה מבוססת תפקידים (RBAC).
בנוסף לאספקת יכולות פלטפורמה בסיסית, Paragon Automation מציעה חבילה של יישומים מבוססי מיקרו-שירותים - Juniper® Paragon Insights (לשעבר HealthBot), Juniper® Paragon Planner (לשעבר NorthStar Planner), ו-Juniper® Paragon Pathfinder (לשעבר NorthStar Controller).
כאשר אתה מוסיף כל אחד מהיישומים הללו לפראגון אוטומציה, חבילת ה-API של האפליקציה משתלבת עם Paragon Automation כדי לאפשר תקשורת חלקה בין שירותים חדשים וקיימים. בהערות מהדורה אלה, אנו מתארים את התכונות החדשות של פלטפורמת הבסיס, Paragon Pathfinder, Paragon Planner (יישום שולחן העבודה) ומודול Paragon Insights הזמינים במהדורה זו. למידע נוסף על תכונות הקשורות ליישומים אלה, ראה מדריך למשתמש של Paragon Automation.
השתמש בהערות מהדורה אלה כדי למצוא תכונות חדשות ומעודכנות, מגבלות תוכנה ובעיות פתוחות ב- Paragon Automation Release 24.1.

הוראות התקנה ושדרוג

למידע על הליך ההתקנה, הליך השדרוג והדרישות (תוכנה ו
חומרה), ראה מדריך התקנת Paragon Automation.

פֶּתֶק:
אתה יכול לשדרג ישירות רק מגרסה 23.2 של Paragon Automation לגרסה 24.1. אם המהדורה שלך היא מוקדמת יותר מגרסה 23.2, עליך להתקין את מהדורה 24.1 מחדש. עם זאת, על מנת להעביר את תצורת המהדורה הנוכחית שלך לגרסה 24.1, תוכל להשתמש בפונקציונליות הגיבוי והשחזור. למידע נוסף על שדרוג, ראה שדרוג לגרסה 24.1 של Paragon Automation.

רישוי

ב- Paragon Insights, הצגנו את שכבות הרישיונות הבאות ורישיונות המכשירים הקשורים אליהן:

• Paragon Insights Advanced (PIN-Advanced)
• Paragon Insights Standard (PIN-סטנדרטי)

נכון לעכשיו, רישיונות השכבה נאכפים קשה. כלומר, לא תוכל לבצע את פעולת הפריסה אלא אם תוסיף את הרישיונות.
רישיונות המכשיר נאכפים בצורה רכה. כלומר, תקבל התראה על אי התאמה בממשק המשתמש של Paragon Automation אם תנסה לפרוס יותר מכשירים מהמספר שעבורו השגת רישיונות.
עם זאת, אתה יכול להמשיך להשתמש בפונקציונליות הקיימת.
אתה יכול view סטטוס תאימות הרישיון שלך בדף ניהול > ניהול רישיונות בממשק המשתמש.
ב-Pargon Pathfinder, אכפנו קשות את שכבות הרישיונות הבאות:

• תקן Pathfinder
• Pathfinder מתקדם
• Pathfinder Premium

למידע על רישוי, עיין ב מדריך רישוי.
אם יש לך מפתח רישיון שנוצר עבור גרסה של Paragon Automation לפני השחרור
22.1 תצטרך לשדרג את פורמט מפתח הרישיון לפורמט החדש לפני שתוכל להתקין אותו ב- Paragon Automaton Release 24.1. אתה יכול ליצור מפתח רישיון חדש באמצעות פורטל הרישוי Juniper Agile. למידע נוסף על יצירת מפתח רישיון חדש, ראה View, הוסף או מחק רישיונות.

תכונות חדשות ושונות

סעיף זה מתאר את התכונות בכל מודול של Juniper Paragon Automation Release 24.1.
התקנה ושדרוג של פרגון

• Red Hat Enterprise Linux (RHEL) 8.10—פראגון אוטומציה מהדורה 24.1 מוסמכת לעבוד עם RHEL 8.10.
  [לִרְאוֹת דרישות מוקדמות להתקנה ב-Red Hat Enterprise Linux.]
• הפעל את פקודות השירות של פרגון CLI כמשתמש שאינו שורש - החל מגרסה 24.1 של Paragon Automation, משתמש שאינו משתמש בסיס עם הרשאות משתמש-על (sudo) יכול להריץ את הפקודות של תוכנית השירות Paragon CLI כדי לנתח, לבצע שאילתות וניפוי באגים בהגדרת Paragon Automation.
  [לִרְאוֹת פתרון בעיות באמצעות הפרגון CLI Utility.]

Paragon Pathfinder

• מדיניות ניתוב מקטע אספקה ​​במכשירי Cisco IOS XR—החל ב- Paragon Automation Release 24.1, אתה יכול לספק מדיניות ניתוב מקטעים במכשירי Cisco IOS XR על ידי שימוש ב-NETCONF כשיטת ההקצאה.

פלטפורמת בסיס
לא הוספנו תכונות חדשות הקשורות לפלטפורמת הבסיס ב- Paragon Automation Release 24.1.
פרגון תובנות
לא הוספנו תכונות חדשות הקשורות ל- Paragon Insights במהדורה 24.1 של Paragon Automation.
פרגון מתכנן
לא הוספנו תכונות חדשות הקשורות ל-Paragon Planner במהדורה 24.1 של Paragon Automation.
פֶּתֶק: פרגון מתכנן Web יישום הוא תכונת בטא ב- Paragon Automation Release 24.1.

תכונות שהוצאו משימוש

סעיף זה מפרט את התכונות שהוצאו משימוש או שהתמיכה בגינן בוטלה מ-Pargon
שחרור אוטומט 24.1.
• ממשק משתמש גרפנה
אינך יכול לגשת לממשק המשתמש של Grafana מאת Paragon Automation. כדי לגשת לממשק המשתמש של Grafana, עליך:

1. התקן את Grafana.
   לִרְאוֹת תיעוד גרפנה למידע נוסף.
2. חשוף את יציאת TSDB על ידי הפעלת הפקודה /var/local/healthbot/healthbot tsdb start-services.

פֶּתֶק: באוטומציה של פרגון, יציאת ה-TSDB אינה חשופה כברירת מחדל. כדי להשתמש בכלים חיצוניים כגון Grafana, עליך להריץ שאילתה ל-TSDB ישירות (ולא דרך APIs) כדי לחשוף את יציאת ה-TSDB.

למידע נוסף, ראה גיבוי ושחזור TSDB.
• תרשימים

בעיות ידועות

סעיף זה מפרט את הבעיות הידועות ב- Juniper Paragon Automation Release 24.1

הַתקָנָה

• כאשר אתה מספק מכונות וירטואליות (VMs) בשרתי VMware ESXi, אם אתה מוסיף את דיסק האחסון החסום לפני הוספת הדיסק עם מערכת ההפעלה הבסיסית, Ceph לפעמים מזהה באופן שגוי את הכוננים ויוצר את האשכול באמצעות הכונן השגוי, וכתוצאה מכך מערכת ההפעלה הבסיסית תהיה נהרס.
  פתרון עוקף: הוסף את הדיסק הראשון כמערכת ההפעלה הבסיסית (כונן גדול יותר) ולאחר מכן הוסף את דיסק האחסון הקטן יותר.
• בהיעדר שכפול HA של מסד נתונים של סדרת זמן (TSDB), אם צומת עובד של Kubernetes המריץ תרמיל TSDB יורד, למרות שיש קיבולת בפוד, שירות ה-TSDB אינו מסתובב על צומת חדש. הסיבה לכך היא שנפח עצום של נתונים יהיה צורך להעביר לצומת החדש.
  פתרון עוקף: במקרה של כשל בשרת או באחסון המארח מופע TSDB, תוכל לבנות מחדש את השרת או הרכיב הפגום.

אם מקדם השכפול מוגדר ל-1, נתוני ה-TSDB עבור מופע זה אובדים. במקרה זה, עליך להסיר את צומת ה-TSDB שנכשל מ- Paragon Automation. כדי להסיר את צומת TSDB שנכשל:

1. בממשק המשתמש של Paragon Automation, בחר Configuration > Insights Settings.
   דף הגדרות התובנות מופיע.
2. לחץ על הכרטיסייה TSDB כדי view הדף בלשונית הגדרות TSDB.
3. כדי למחוק את הצומת הכושל, בדף הכרטיסייה הגדרות TSDB, לחץ על X לצד שם הצומת הכושל.
   פֶּתֶק: אנו ממליצים למחוק צמתים של TSDB במהלך חלון תחזוקה, מכיוון שחלק מהשירותים יופעלו מחדש ו- Paragon Automation GUI לא יגיב בזמן ביצוע עבודת ה-TSDB.
4. לחץ על שמור ופריסה.
5. אם השינויים אינם נפרסים ואם אתה נתקל בשגיאה בזמן הפריסה, הפעל את לחצן החלפת כוח ובצע את השינויים על ידי לחיצה על שמור ופריסה. על ידי כך, המערכת מתעלמת מהשגיאה שנתקלה בעת התאמת הגדרות ה-TSDB.

• אם תסיר את ההתקנה של Paragon Automation לחלוטין, עליך גם לוודא שספריית /var/lib/rook תוסר מכל הצמתים, וכל התקני בלוק Ceph יימחקו.
  פתרון לעקיפת הבעיה: ראה את פתרון בעיות Ceph and Rook > תיקון דיסק פגום סעיף במדריך ההתקנה של Paragon Automation.
• בעת התקנת Paragon Automation בשיטת air-gap, מתרחשת השגיאה הבאה:

דרך לעקיפת הבעיה: ערוך את משתני התצורה הבאים בקובץ config-dir/config.yml file ולאחר מכן התקן את Paragon Automation בשיטת air-gap:

כְּלָלִי

• פלט הפקודה deploy-federated-exchange מציג כי ההתקנה נכשלה כאשר אתה מגדיר התאוששות מאסון בפריסה של אשכול כפול. אתה יכול להתעלם מהודעת הכשל אך עליך לבצע את הפקודה הבאה בכל הצמתים הראשיים של שני האשכולות:פתרון עוקף: אין.
• כאשר כשל משפיע על שני צמדי ה-LSP המגוונים, שרת חישובי הנתיבים (PCS) לא ינתב את ה-LSP לאורך הנתיב ברמת הגיוון הנמוכה יותר או לאורך הנתיב הלא-מגוון. ה-LSPs אינם מנותבים עד שה-PCS יכול למצוא נתיב התואם לרמת הגיוון המוגדרת.
  פתרון עוקף: אין
• כאשר כשל משפיע על שני צמדי ה-LSP המגוונים, שרת חישובי הנתיבים (PCS) לא ינתב את ה-LSP לאורך הנתיב הלא-מגוון. ה-LSPs אינם מנותבים עד שה-PCS יכול למצוא נתיב התואם לרמת הגיוון המוגדרת.
  פתרון: הסר והחל מחדש את קבוצת הגיוון.
• ערך סף הווריאציה המינימלי תחת הגדרות גודל רוחב הפס של תת-LSP של מיכל מוצג כ-0 למרות הגדרתו במיכל. בתנאים רגילים, אין השפעה על גודל רוחב הפס של ה-subLSP שכן משימת גודל רוחב הפס שואבת את הערך הזה מהמכולה במקום ה-subLSP. עם זאת, בתרחישים מסוימים, ייתכן שניתן לשנות את גודל ה-subLSP לערך רוחב פס חדש כאשר סף הווריאציה המינימלית שהוגדרה לא נפרץ.
  לפרטים נוספים בנושא זה, פנה למרכז הסיוע הטכני של Juniper Networks (JTAC).
• במהלך גודל רוחב הפס, ייתכן שגודלו של LSP משני פעיל שגודל רוחב הפס מופעל בו לא ישתנה. כאשר בעיה זו מתרחשת, השימוש ב-RSVP של הקישורים בנתיב המשני עלול להתעדכן באופן שגוי.
  פתרון עוקף: אין.
• ביצוע שינויים בהגדרות Paragon Pathfinder (תצורה > הגדרות רשת) באמצעות ממשק המשתמש עשוי לדרוש יותר מניסיון אחד כדי שהשינוי ייכנס לתוקף. ייתכן שתצטרך ללחוץ על שמור יותר מפעם אחת.
  פתרון לעקיפת הבעיה: ניתן לבצע את אותם השינויים באמצעות cMGD CLI אשר נגיש מהצומת הראשי המריץ את הפקודה pf-cmgd.
• בתנאים מסוימים במהלך נורמליזציה של מיכל, תת-LSP של מיכל אחד או יותר שהיו אמורים להיות מוסרים ימשיכו להישאר. תת-LSP של קונטיינר אלה יישארו ברשת כ-LSP עצמאיים שאינם משויכים לקונטיינר. אי התאמה במספר ה-subLSPs של מיכל המצוין בעמודה subLSPs בכרטיסייה Container LSP ומספר ה-LSPs בפועל עם שם המכולה בתור קידומת תחת כרטיסיית Tunnel, יכולה להיחשב כאינדיקציה לבעיה זו.
  לפרטים נוספים בנושא זה, פנה למרכז הסיוע הטכני של Juniper Networks (JTAC).
• ניתן להגדיר את התצורה של Container LSP עם הגדרות גודל רוחב פס שיורשות על ידי subLSPs שלה. בנסיבות מסוימות, כאשר משתמש משבית את אפשרות גודל רוחב הפס בקונטיינר לאחר שהפעיל אותה בעבר, הוא אינו מושבת ב-subLSPs הקיימים.
  פתרון עוקף: אין.
• הקצאה מחדש ידנית של תת-LSP של מיכל יוביל להוספת נתונים לאובייקט ה-LSP. כתוצאה מכך, הבעיות הבאות עלולות להתרחש:
• אם המכולה מותאמת לגודל רוחב פס ומוגדר סף וריאציה מינימלית שאינה אפס, גודל ה-subLSP הספציפי עשוי להשתנות למרות שהתעבורה דרך ה-subLSP אינה חורגת מרוחב הפס האות שלו בערך סף הווריאציה המינימלי לפחות.
• ל-subLSP עשויות להיות הגדרות גודל רוחב פס שונות מהקונטיינר אם הגדרות גודל רוחב הפס של המיכל ישתנו מאוחר יותר.
• כשל בהסרה של subLSP במהלך נורמליזציה של מיכל כאשר רוחב הפס יורד מתחת לרוחב הפס המתמזג.
  לפרטים נוספים בנושא זה ולהנחיות להסרת הנתונים הנוספים שנוספו למצב הפנימי, פנה למרכז הסיוע הטכני של Juniper Networks (JTAC).
• בתרחישים מסוימים כמו כשל בנורמליזציה של מיכל על רקע היעדר נתיבים זמינים, מצב פנימי נוסף יתווסף לאובייקטי משנה LSP של מיכל שעלול להוביל לבעיות הבאות:
• אם המכולה מותאמת לגודל רוחב פס ומוגדר סף וריאציה מינימלית שאינה אפס, גודל ה-subLSP הספציפי עשוי להשתנות למרות שהתעבורה דרך ה-subLSP אינה חורגת מרוחב הפס האות שלו בערך סף הווריאציה המינימלי לפחות.
• ל-subLSP עשויות להיות הגדרות גודל רוחב פס שונות מהקונטיינר אם הגדרות גודל רוחב הפס של המיכל ישתנו מאוחר יותר.
• כשל בהסרה של subLSP במהלך נורמליזציה של מיכל כאשר רוחב הפס יורד מתחת לרוחב הפס המתמזג.

לפרטים נוספים בנושא זה ולהנחיות להסרת הנתונים הנוספים שנוספו למצב הפנימי, פנה למרכז הסיוע הטכני של Juniper Networks (JTAC).

• כאשר צמתים אחד או יותר באשכול Kubernetes עובד אינם זמינים, הדבר עלול לגרום להתנהגות הבלתי צפויה הבאה:
• מצב ה-PCEP של כל הצמתים מוצג כמו למטה למרות שסטטוס חיבור ה-PCEP נמצא למעלה בנתב.
• טופולוגיית הרשת לא מוצגת בממשק המשתמש.
  לפרטים נוספים בנושא זה, פנה למרכז הסיוע הטכני של Juniper Networks (JTAC).
• Paragon Pathfinder יכול לחשב נתיב שמפר את מגבלת הקפיצה המקסימלית המוגדרת במנהרה. תרחישים אלה מסבירים כיצד מגבלת אילוץ ההקפצה המקסימלית:
• כאשר שרת חישובי הנתיב (PCS) מופעל מחדש, ה-LSP למטה מסופק מבלי לקחת בחשבון את אילוץ ההקפצה המקסימלי.
• במהלך כשל רשת, ה-LSP מנותב מחדש מבלי להתייחס לאילוץ המרבי.
• במהלך אופטימיזציה של הנתיב, ה-LSP עובר אופטימיזציה מבלי לקחת בחשבון את אילוץ ההקפצה המקסימלי.
  פתרון לעקיפת הבעיה: השתמש באפשרות הקצאה מחדש אם זמין נתיב חלופי שאינו מפר את האילוץ שהוגדר.
• הנתיב שחושב על ידי Paragon Pathfinder עבור LSP המתנה עם אילוץ הופ מרבי עלול להפר את האילוץ שהוגדר.
  פתרון עוקף: אין.
• קיימת אפשרות שה-PCS אינו מסוגל למצוא LSP עם גיוון קישורים בטופולוגיה שיש לה מספר קישורים מקבילים בין צמתים.
  פתרון עוקף: אין.
• כאשר הפעלת PCEP מושבתת, מצב התפעול של ה-LSP יעבור למצב לא ידוע לאחר הפעלת איסוף המכשיר.
  פתרון עוקף: אין.
• קישור עלול להיעלם בעת יצירת משימת ארכיון רשת.
  דרך לעקיפת הבעיה: צור משימת ארכיון רשת חדשה.
• לא ניתן לנתב את דרישת ה-VPN עקב בעיות ברשת.
  פתרון עוקף: אין.
• אזעקות אינן מגיבות כאשר התקני Cisco מוגדרים תחילה עם NETCONF ביציאה 22.
  דרך לעקיפת הבעיה: שנה את יציאת NETCONF במכשיר Cisco שלך ל ולוודא שהשינויים נשמרים. לאחר מכן, החזר את הגדרות היציאה ליציאה 22.
• כאשר אתה מוסיף דרישות ריבוי שידור ב-GUI, שדה הצומת Z ריק.
  פתרון עוקף: אין.
• כאשר אתה מוסיף מספר מנהרות חדשות, מוצגים ערכי התעבורה ממנהרות שנמחקו בעבר (שנשמרו במטמון).
  פתרון עוקף: אין.
• כאשר אתה מוסיף מנהרות מגוונות חדשות, לפעמים מוצגים ערכי התעבורה ממנהרות שנמחקו בעבר (שנשמרו במטמון).
  פתרון עוקף: אין.
• ה-Toposerver אינו מנקה או מעדכן את הטופולוגיה לאחר איבוד החיבור ל-BMP pod.
  פתרון עוקף: אין.
• כאשר קישור מושבת, Paragon Pathfinder אינו מנתב מחדש SR LSP מוקצה עם אובייקט נתיב מפורש (ERO) מועדף ושיטת ניתוב נתיב לפי התקן.
  פתרון לעקיפת הבעיה: השתמש בשיטת ברירת המחדל לניתוב.
• אם אתה מפעיל סימולציה ישירות לאחר ביצוע עיצוב עץ ריבוי שידורים מגוון, הדוח ב-Tunnel Traffic on Links (דוח סימולציית שכבת מנהרה > סטטיסטיקת שיא רשת) אינו נכון.
  פתרון עוקף: שמור את הרשת לאחר שתבצע עיצוב עץ רב-שידור מגוון וסגור אותה. פתח מחדש את הרשת ולאחר מכן הפעל את הסימולציה.
• בעת הדמיית תרחישי כשל (כלים > אפשרויות > סימולציית כשל), אם אתה מפעיל סימולציית כשל מרובה תחילה ולאחר מכן מפעיל סימולציית כשל בודדת לאחר מכן, הדוח ב-Tunnel Traffic on Links (דוח Simulation Layer Tunnel > Peak Network Statistics) שגוי. הדוח מציג ערכי סימולציית כשל מרובים במקום כשל בודד.
  פתרון לעקיפת הבעיה: בטל את הבחירה בכל האפשרויות בכרטיסייה כשל מרובה לפני הדמיית תרחיש כשל בודד.
• דוח סימולציית ניצול קישור עשוי להראות ערכים שליליים במהלך תרחיש הכשל הכפול.
  פתרון עוקף: אין.
• כאשר שם מארח של מכשיר משתנה, השינוי אינו משתקף בכל מסדי הנתונים.

פתרון לעקיפת הבעיה: בצע את השלבים הבאים כדי ששם המארח החדש של המכשיר ישתקף בכל מסדי הנתונים והרכיבים.

1. לפני שינוי שם המארח, הסר את המכשיר מכל קבוצות המכשירים (בקר או ספרי הפעלה אחרים).
2. ודא שההפניות למכשיר נמחקות מכל הרכיבים השונים של Paragon Automation. נווט אל הדף תצורה > מכשירים.
   א. בחר את המכשיר.
   ב. לחץ על סמל פח האשפה כדי למחוק את המכשיר. הדף מחק התקן מופיע.
   ג. בחר בכוח המחיקה ולחץ על כן.
3. הכנס שוב למכשיר, באמצעות זרימת העבודה של כניסת המכשיר מהדף Configuration > Devices.
   המכשיר אמור להיות מחובר כעת עם שם מארח חדש. יש לעדכן גם את מאפייני המכשיר, במיוחד מערכת מזהה (חשוב לקבלת זרמי ה-JTI).
4. הוסף את המכשיר עם שם המארח החדש בחזרה לקבוצות המכשירים.
5. (אופציונלי) אמת את כל הנתונים הסטטיסטיים של המכשיר ב-Influxdb באמצעות Grafana או ב-CLI של המכשיר. יש לעדכן את מסד הנתונים בשם המארח החדש.

• שיטת ההקצאה של פרוטוקול תצורת הרשת (NETCONF) עבור LSPs של נקודה לריבוי נקודות (P2MP) אינה נתמכת בנתבי Cisco IOS-XR.
• בנתבים של Cisco IOS-XR, סטטוס ה-LSP המשנה של P2MP אינו נתמך במצב תצורה עבור P2MP LSPs ב-CLIprovisioned.
  פתרון עוקף: אין.
• ל-Junos OS מהדורה 22.4R1 ואילך יש מגבלה עם SR-TE LSPs.
  כדי להקים הפעלות PCEP, עליך להשבית את תכונת ריבוי הנתיבים באמצעות הפקודה הבאה: הגדר פרוטוקולים pcep disable-multipath-capability נתיב משני אינו נתמך.
•  הודעות ישנות בתור מעובדות לאחר שחזור קישור הפדרציה.
  פתרון עוקף: הגדר את זמן התפוגה של תור קישור הפדרציה קרוב לזמן זיהוי כשלים של קישור הפדרציה של Toposerver (ברירת המחדל היא 3*5 שניות).
• אינך יכול להשתמש בשיטות NETCONF ו-Path Computation Element Protocol (PCEP) כדי לספק P2MP LSPs עבור נתבי Cisco IOS-XR באמצעות ממשק המשתמש של Paragon Automation.
  דרך לעקיפת הבעיה. ספק את P2MP LSPs באמצעות CLI. לאחר ניתוח התצורה, הפעל משימת אוסף התקנים אל view ה-LSPs.
•  לא ניתן להשבית את דגל מקור האמת כאשר הפריסה במצב בטוח.
  פתרון עוקף: הפעל מחדש את הפוד של ה-toposerver כדי להשבית את דגל מקור האמת במצב בטוח.
• כאשר אתה בוחר במספר נתיבים מואצים באמצעות תווית (LSP) השייכים לנתב כניסה יחיד ולחץ על החזר האצלה ל-PCC, רק אחד מה-LSPs הופך לשליטה בהתקן. בעיה ב-Junos גורמת לתרחיש זה.
  פתרון: בחר LSP אחד בכל פעם ולחץ על החזר האצלה ל-PCC בנפרד עבור כל LSP.
• הסטטוס התפעולי של SR-TE LSP מוקצה נשאר במצב מושבת לאחר שצומת היעד שלו מתגלה מחדש.
  פתרון עוקף: עליך לסנכרן את מודל הרשת לאחר שצומת היעד המואצל SR-TE LSP מתגלה מחדש.
• שרת PCE אינו מסוגל להתחבר מחדש ל-rabbitmq לאחר הפעלה מחדש של rabbitmq.
  פתרון לעקיפת הבעיה: הפעל מחדש את הפוד ns-pceserver.
• אינך יכול לשנות את ההגדרה use-federated-exchange מ-REST API/UI.
  דרך לעקיפת הבעיה: שנה את ההגדרה use-federated-exchange ישירות מה-cMGD CLI והפעל מחדש את toposerver כדי שהשינוי ייכנס לתוקף.
• Paragon Insights ממפה את השדה Name (שם מארח או כתובת IP) לשדה Device ID. עם זאת, שם המכשיר אינו ייחודי עוד מהסיבות הבאות:
• בהתקן Dual Routing Engine, "-reX" מצורף לשם ההתקן.
• יישומי צד שלישי כמו Anuta Atom מצרפים את שם הדומיין לשם המכשיר.
  כמו כן, מיפוי מכשיר לפי המזהה הייחודי האוניברסלי שלו (UUID) ולא בשם המארח עלול לגרום לבעיות במידע שמציג ה-GUI.
  דרך לעקיפת הבעיה: הגדר כתובת IP נוספת עבור ממשק ה-Ethernet לניהול במכשיר על ידי הכללת הצהרת המאסטר בלבד ברמת ההיררכיה [ערוך קבוצות]. לאחר מכן עליך להשתמש בכתובת ה-IP הנוספת הזו לכניסה למכשיר. למידע נוסף, ראה ניהול ממשקי Ethernet.
• אם הקדשת צומת עבור TSDB, שירותים מסוימים (למשלample, AtomDB, ZooKeeper, וכן הלאה) במרחב השמות המשותף שבהם מוגדר PersistentVolumeClaim יכול להיות מושפע אם הפודים הרלוונטיים פועלים על הצומת הייעודי. כלומר, הסטטוס של הפודים הפועלים בצומת TSDB מוצג תמיד בתור Pending.
  פתרון לעקיפת הבעיה: כדי להימנע ממצב זה, בעת הקדשת צומת עבור TSDB, ודא שאין לצומת כל פודים עבור שירותים ייעודיים המשתמשים ב- PersistentVolumeClaim.
• כאשר אתה מבטל את האצלה של LSP מוקצה, רוחב הפס המתוכנן של ה-LSP מבוסס על רוחב הפס המדווח על ידי ההתקן במקום על ערך הקלט של המשתמש.
  פתרון עוקף: אין.
• בזמן הוספת התקן, אם תציין כתובת IP מקור שכבר נמצאת בשימוש ברשת, ייתכן שלא תוכל להוסיף את ההתקן לקבוצת מכשירים, לפרוס ספר הפעלה, להיתקל בשגיאות הקשורות להטמעת פונקציות וכן הלאה.
  דרך לעקיפת הבעיה: תקן את כתובת ה-IP של המקור המתנגשת. לחץ על סמל סטטוס הפריסה ובצע את השינויים.
• אם תבחר שאילתה שמורה בדף התראות, ההתראות יסוננו על סמך השאילתה השמורה. אבל, הגרף והתאריך אינם מעודכנים.
  פתרון עוקף: אין.
• אם אתה מוסיף מכשיר לא מנוהל בדף Device ומאוחר יותר עורך את שם המארח של המכשיר הלא מנוהל, שם המארח לא ישתקף בקבוצת המכשירים ובלוח המחוונים של Devices בלוח המחוונים.
  דרך לעקיפת הבעיה: אתה יכול להוסיף מכשיר לא מנוהל באמצעות שם המארח או כתובת ה-IP של מכשיר.
  אם הוספת מכשיר לא מנוהל באמצעות שם המארח, מחיקת המכשיר הקיים והוספת המכשיר עם שם מארח חדש פותרת את הבעיה.
  אם הוספתם מכשיר לא מנוהל באמצעות כתובת ה-IP, אז בקבוצת המכשירים ובלוח המחוונים של התקנים בלוח המחוונים, עליכם לזהות את המכשירים הבלתי מנוהלים על סמך כתובת ה-IP ולא על שם המארח.
• כברירת מחדל, מסנן הטופולוגיה מושבת. לא ניתן להפעיל את מסנן הטופולוגיה באמצעות ממשק המשתמש של Paragon Automation.
  פתרון לעקיפת הבעיה: לפרוצדורה להפעלת מסנן הטופולוגיה, עיין בנושא הפעל את שירות מסנן הטופולוגיה.
• עבור התקני Cisco IOS XR, לא ניתן לשחזר תצורת התקן מדף התקנים. אתה יכול לגבות רק את תצורת המכשיר.
  דרך לעקיפת הבעיה: כדי לשחזר את תצורת המכשיר של מכשירי Cisco IOS XR שלך:
  1. בדף תצורה > התקנים, בחר את התקן Cisco XR ולחץ על עוד > גרסת תצורה.
  2. העתק את גרסת התצורה שברצונך לשחזר.
  3. שחזר את התצורה באמצעות ה-CLI.
• אם הפעלת SSH יוצא ברמת קבוצת מכשירים, לא תוכל להשבית SSH יוצא עבור אחד מהמכשירים בקבוצת המכשירים.
  דרך לעקיפת הבעיה: אתה יכול להפעיל או להשבית את ה-SSH היוצא במכשיר על ידי שימוש בממשקי MGD CLI או Rest API. כדי להשבית את ה-SSH היוצא עליך להגדיר את דגל ה-disable ל-true. הפעל את הפקודה הבאה במכשיר כדי להשבית את ה-SSH היוצא באמצעות ה-MGD CLI: set healthbot DeviceName outbound-ssh disable true
• אינך יכול להוריד את כל יומני השירות מ- Paragon Automation GUI.
  פתרון עוקף: אתה יכול view כל יומני השירות במסד הנתונים של חיפוש אלסטי (ESDB) ובגראפנה. כדי להיכנס ל-Grafana או ל-ESDB, עליך להגדיר סיסמה בשדה grafana_admin_password ב-config.yml file לפני ההתקנה.
• אם תשנה LSP קיים או תשתמש במזהה פרוסה כאחד מקריטריוני הניתוב, הנתיב מראשview עלול לא להופיע כהלכה.
  פתרון לעקיפת הבעיה: לאחר מתן הנתיב, הנתיב מכבד את אילוצי מזהה הפרוסה והנתיב מופיע כראוי בנתיב המוקדםview.
• אם אתה מספק LSP מנותב מקטע באמצעות PCEP, פונקציונליות הצבע לא תעבוד.
  בעיה זו מתרחשת אם הנתב פועל על Junos OS Release 20.1R1.
  דרך לעקיפת הבעיה: שדרג את מערכת ההפעלה Junos לגרסה 21.4R1.
• Microservices לא מצליחים להתחבר ל-PostgresSQL מכיוון ש-PostgresSQL אינו מקבל חיבורים כלשהם במהלך מעבר התפקיד הראשי. זהו מצב חולף.
  דרך לעקיפת הבעיה: ודא ששירותי המיקרו מתחברים ל-PostgresSQL לאחר השלמת מעבר התפקידים הראשי.
  • מסד הנתונים של Postgres הופך ללא תפעולי במערכות מסוימות, מה שמוביל לכשל בחיבור.
  פתרון לעקיפת הבעיה: בצע את הפקודה הבאה בצומת הראשי: עבור pod ב-atom-db-{0..2}; לַעֲשׂוֹת
  kubectl exec -n common $pod — chmod 750 /home/postgres/pgdata/pgroot/data done
• גילוי המכשיר עבור התקני Cisco IOS XR נכשל.
  פתרון עוקף: הגדל את מגבלת קצב שרת SSH עבור מכשיר Cisco IOS XR. היכנס למכשיר במצב תצורה והפעל את הפקודה הבאה:
  RP/0/RP0/CPU0:ios-xr(config)#ssh server rate-limit 600
• אם אתה משתמש ב-BGP-LS כדי לקבל מידע על עיכוב הקישור ושינוי עיכוב הקישור, לא תוכל view נתוני עיכוב קישורים היסטוריים.
  פתרון עוקף: אין.
• בתרחישים נדירים (לדוגמהample, כאשר Redis קורס ומופעל מחדש על ידי Kubernetes, או שאתה צריך להפעיל מחדש את שרת Redis), חלק ממידע הממשקים אובד והממשקים אינם רשומים בכרטיסייה ממשק של טבלת מידע הרשת. עם זאת, בעיה זו אינה משפיעה על חישוב נתיב, סטטיסטיקה או הקצאת LSP.
  פתרון עוקף: כדי לשחזר ממשקים במודל הרשת החיה, הפעל מחדש את משימת איסוף המכשירים.
• בכרטיסייה משימות בדפי הוסף זרימת עבודה חדשה ועריכת זרימת עבודה:
• למרות שתלחץ על האפשרות ביטול, השינויים שביצעת בזמן עריכת משימה יישמרו.
• לא ניתן לעשות שימוש חוזר בשם של שלב שכבר מחקת.
• הודעת שגיאה לא תוצג גם כאשר תוסיף שלב עם ערכים ריקים ולחץ על שמור ופריסה.
  פתרון עוקף: אין.
• שדרוג של חלק ממכשירי ה-PTX התחתונים עם מצב RE Dual (לדוגמהample, PTX5000 ו-PTX300) אינם נתמכים באוטומציה של Paragon. הסיבה לכך היא שהתקני PTX בקצה התחתון עם מצב Dual RE אינם תומכים בתצורת הגישור או תחום הגשר.
  פתרון עוקף: אין.
• ה-POST /traffic-engineering/api/topology/v2/1/rpc/diverseTreeDesign API לא עובד.
  פתרון עוקף: אנו ממליצים להשתמש ב-POST /NorthStar/API/v2/tenant/1/topology/1/rpc/ diverseTreeDesign API.
• Paragon Automation לא מציג אזעקות עבור מכשירי Nokia.
  פתרון עוקף: אין.
• בזמן קביעת התצורה של SRv6 LSP עם שיטת הניתוב כ-routeByDevice, עליך לציין ערך עבור אובייקט ניתוב-מפורש של קטע (SR-ERO); אחרת, אינך יכול להשתמש ב-SRv6 LSP כדי לשאת תעבורה.
  פתרון לעקיפת הבעיה: בזמן הוספת מנהרה, בכרטיסייה 'נתיב', הוסף דילוגים כדי לציין את סוג הניתוב הנדרש או המועדף.
• אם SRv6 LSP נשלט מהרשת מתגלה מהרשת, הנתיב המודגש עבור LSP זה יהיה שגוי, ללא קשר לשאלה אם תציין אובייקט מסלול מפורש (ERO) עבור המסלול או לא.
  פתרון עוקף: אין.
• לפעמים, ייתכן שלא תוכל למחוק LSPs לניתוב מקטעים בכמויות גדולות.
  דרך לעקיפת הבעיה: אתה יכול לאלץ למחוק את ה-LSPs שלא נמחקים במהלך תהליך המחיקה בכמות גדולה.
•  ב-Pargon Automation GUI, בכרטיסייה Tasks של הדפים הוסף זרימת עבודה חדשה ועריכת זרימת עבודה, הודעת השגיאה הבאה מוצגת כאשר אתה מנסה לערוך ולשמור שלב קיים מבלי לבצע שינויים כלשהם:
  השם כבר קיים
  דרך לעקיפת הבעיה: אם לחצת בטעות על האפשרות ערוך, וודא שלפחות אתה משנה את שם השלב.
• הפעלת PCEP מוצגת לפעמים כ-Down אם אתה מפעיל מחדש את כל הפודים במרחב השמות של northstar.
  דרך לעקיפת הבעיה: הפעל מחדש את שרת הטופולוגיה באמצעות kubectl delete pods ns-toposerver- -n פקודה northstar.
• בדף ניהול > ניהול רישיונות, אינך יכול view שם מק"ט של רישיון בעת ​​בחירת הרישיון ולאחר מכן בחר עוד > פרטים.
  פתרון עוקף: אין.
• הגרף בדף האזעקות אינו משקף את הנתונים העדכניים ביותר. כלומר, הגרף לא מתעדכן לאחר שאזעקה אינה פעילה יותר.
  פתרון עוקף: אין.
• כאשר אתה מגדיר את ה-SSH היוצא עבור iAgent, הנתונים עבור הכלל המוגדר לא ייווצרו.
  פתרון עוקף: אין.
• ערך אפס אחוז של אובדן מנות מוצג בין הקישורים אם הגדרת פרוטוקול ניהול פעיל דו-כיווני (TWAMP). זה לא נכון כי TWAMP אינו תומך בייצוא אובדן מנות עבור הנדסת תעבורה IS-IS.
  פתרון עוקף: אין.
• אם אתה משתמש במכשיר עם כרטיסי קו MPC10+ ואם ההתקן פועל בגרסה של Junos OS שאינה מהדורה 21.3R2-S2 או מהדורה 21.4R2-S1, אז הנתונים הסטטיסטיים של ממשקים לוגיים אינם נאספים. עם זאת, הנתונים הסטטיסטיים עבור ממשקים פיזיים ו-LSP נאספים.
  פתרון עוקף: שדרג את גרסת מערכת ההפעלה Junos לגרסה 21.3R2-S2 או 21.4R2-S1. כמו כן, ודא ששדרגת את Paragon Automation לגרסה 23.1.
• כאשר אתה מבטל את האצלה של LSP, סטטוס ה-LSP מוצג כמואצל. כאשר אתה מנסה לבטל את האצלה של ה-LSP שוב, ייתכן שתצורת הנתב תשתנה כדי להוסיף אובייקטי נתיב מפורשים (ERO).
  פתרון לעקיפת הבעיה: רענן את כרטיסיית המנהרה לפני שתבטל את האצלה של ה-LSP שוב.
• Paragon Pathfinder אינו מוריד SR LSP מואצל כאשר ה-SR LSP אינו עומד באילוצי פרוסה אם מצב ה-SR LSP מנותב מקומי.
• אם תיצור קבוצת טופולוגיה עם מזהה פרוסה גדול או שווה ל-2**32, מזהה הקבוצה הטופולוגי לא יתאים למזהה הפרוסה.
• אשכול Kubernetes של Paragon Automation משתמש בתעודות מנוהלות באמצעות kubeadm.
  תוקף אישורים אלה יפוג בשנה אחת לאחר הפריסה, אלא אם גירסת Kubernetes תשודרג או האישורים יחודשו באופן ידני. אם תוקפם של האישורים יפוג, הפודים לא מצליחים להופיע ומציגים שגיאות אישור רעות ביומן.
  פתרון עוקף: חדש את האישורים באופן ידני. בצע את השלבים הבאים לחידוש אישורים:

1. בדוק את תאריך התפוגה הנוכחי של האישורים באמצעות הפקודה kubeadm certs check-expiration בכל צומת ראשי של האשכול שלך.
2. כדי לחדש את האישורים, השתמש בפקודה kubeadm certs renew all בכל צומת ראשי של אשכול Kubernetes שלך.
3. בדוק שוב את תאריך התפוגה באמצעות הפקודה kubeadm certs check-expiration בכל צומת ראשי של האשכול שלך.
4. הפעל מחדש את הפודים הבאים מכל אחד מהצמתים הראשיים כדי להשתמש באישורים החדשים.

בעיות נפתרו

סעיף זה מפרט את הבעיות שנפתרו ב- Juniper Paragon Automation Release 24.1

• ייתכן ש-LSP של זוג סימטרי לא ינותב באופן סימטרי לאחר חציית סף ניתוב מחדש.
  פתרון עוקף: אין.
• תרשימי תנועה נתמכים כעת עבור מכשירים עם מנועי ניתוב כפולים המוכללים בסיומת re0 או re1 לשמות המארחים שלהם. עם זאת, גרפים נתמכים רק אם סיומות שם המארח הן באותיות קטנות ובפורמט -re0 או -re1. למשלample: vmx101-re0 או vmx101-re1
  פתרון עוקף: אין
• אתרי בקרים אינם כלולים בארכיון הרשת עבור Paragon Planner.
  פתרון עוקף: אין.
• מצב מצב בטוח תמיד שקרי כאשר ns-web הפוד מתחיל.
  פתרון עוקף: אין.
• אתה מקבל סטטוס מצב בטוח שגוי לאחר שתשנה את דגל מקור האמת במהלך מצב בטוח.
  פתרון עוקף: אין.
• לפעמים מכשירים עם NETCONF מושבת מופיעים עם סטטוס NETCONF למעלה.
  פתרון לעקיפת הבעיה: ערוך את מקצוען המכשירfile ללא כל שינויים כדי להפעיל טעינה מחדש של התקן פרוfile.
• צבע עבור SR-TE LSPs שמקורו בהתקני Cisco IOS-XR גלוי רק אם ה-LSP מתגלה בתחילה מאיסוף המכשירים.
  פתרון עוקף: אין.
• קבוצת הניהול של SR-TE LSP שנלמד מ-PCEP נעלמת לאחר סנכרון טופולוגי, אם ה-LSP קבע מצב.
  פתרון עוקף: שנה את SR-TE LSP כדי להתמיד בקבוצת הניהול שנלמדה מ-PCEP.
• LSPs בנתיב האופטימלי עשויים לקבל עדכון PCEP מיותר במהלך אופטימיזציה של PCS.
  פתרון עוקף: אין.
• שגיאה בתכונת האבחון (תצורה > הכנסת נתונים > אבחון > יישום) גורמת לכשלון בדיקות היישום.
  פתרון עוקף: אין.
• בכרטיסייה רשת > טופולוגיה > מנהרה, כאשר אתה מרחף מעל סמל המסנן (משפך) ובחר הוסף מסנן, הדף הוסף קריטריונים מוצג. אם תבחר צבע ברשימה שדות, ערך השדה יוצג כמאפיינים מתוכננים במקום צבע.
  פתרון עוקף: אין.
• דוח ניתוח נתיב ריק.

דרך לעקיפת הבעיה: הפעל משימת איסוף מכשירים לפני ביצוע ניתוח נתיב. שים לב שדוח ניתוח נתיב יכול להיות ריק אם LSPs כבר נמצאים בנתיב אופטימלי.

Juniper Networks, הלוגו Juniper Networks, Juniper ו-Junos הם סימנים מסחריים רשומים של Juniper Networks, Inc. בארצות הברית ובמדינות אחרות. כל שאר הסימנים המסחריים, סימני השירות, הסימנים הרשומים או סימני השירות הרשומים הם רכושם של בעליהם בהתאמה. ג'וניפר נטוורקס אינה נושאת באחריות לכל אי דיוקים במסמך זה. ג'וניפר נטוורקס שומרת לעצמה את הזכות לשנות, לשנות, להעביר או לשנות בכל דרך אחרת פרסום זה ללא הודעה מוקדמת. זכויות יוצרים © 2024 Juniper Networks, Inc. כל הזכויות שמורות.

מסמכים / משאבים

תוכנת ג'וניפר NETWORKS Paragon Automation [pdfמדריך למשתמש פרגון תוכנת אוטומציה, תוכנת אוטומציה, תוכנה

הפניות

• מדריך למשתמש