Juniper NETWORKS Cloud Native Contrail ការណែនាំអំពីបណ្តាញ

សេចក្តីផ្តើម

បណ្តាញ Cloud-Native Contrail ត្រូវបានបញ្ចប់view

សង្ខេប
ស្វែងយល់អំពី Cloud-Native Contrail Networking (CN2)។

នៅក្នុងផ្នែកនេះ។

• អត្ថប្រយោជន៍នៃ Cloud-Native Contrail Networking | ៤

ចំណាំ៖ ផ្នែកនេះមានគោលបំណងផ្តល់ព័ត៌មានសង្ខេបview នៃដំណោះស្រាយ Juniper Networks Cloud Native Contrail Networking ហើយអាចមានការពិពណ៌នាអំពីលក្ខណៈពិសេសដែលមិនត្រូវបានគាំទ្រនៅក្នុងការចែកចាយ Kubernetes ដែលអ្នកកំពុងប្រើ។ សូមមើលកំណត់សម្គាល់ការចេញផ្សាយបណ្តាញទំនាក់ទំនងតាមពពកមូលដ្ឋានសម្រាប់ព័ត៌មានអំពីលក្ខណៈពិសេសនៅក្នុងការចេញផ្សាយបច្ចុប្បន្នសម្រាប់ការចែកចាយរបស់អ្នក។ លើកលែងតែមានការបញ្ជាក់ផ្សេងពីនេះ រាល់ឯកសារយោងទៅកាន់ Kubernetes នៅក្នុង Over នេះ។view ផ្នែក​ត្រូវ​បាន​បង្កើត​ឡើង​ជា​ទូទៅ និង​មិន​មាន​គោល​បំណង​ដើម្បី​បំបែក​ចេញ​ពី​ការ​ចែក​ចាយ​ជាក់លាក់​មួយ​។

នៅក្នុងការចេញផ្សាយ 23.4, Cloud-Native Contrail Networking ត្រូវបានគាំទ្រដូចខាងក្រោម៖

• (ខាងលើ) Kubernetes
• ការផ្លាស់ប្តូរមួកក្រហម
• ក្រុមហ៊ុន Amazon EKS
• Rancher RKE2

Contrail Networking គឺជាដំណោះស្រាយ SDN ដែលបង្កើត និងគ្រប់គ្រងបណ្តាញនិម្មិតដោយស្វ័យប្រវត្តិ ដើម្បីភ្ជាប់ ផ្តាច់ខ្លួន និងធានានូវបន្ទុកការងារ និងសេវាកម្មលើពពកយ៉ាងរលូននៅលើពពកឯកជន និងសាធារណៈ។

Cloud-Native Contrail Networking (CN2) នាំមកជូននូវមុខងារ SDN ដ៏សម្បូរបែបនេះដែលបានកំណត់ពីដើមទៅ Kubernetes ជាវេទិកាបណ្តាញ និងចំណុចប្រទាក់បណ្តាញកុងតឺន័រ (CNI) កម្មវិធីជំនួយ។

រចនាឡើងវិញសម្រាប់ស្ថាបត្យកម្មដើមកំណើតពពក CN2 ប្រើ advantage នៃអត្ថប្រយោជន៍ដែល Kubernetes ផ្តល់ជូន ចាប់ពី DevOps សាមញ្ញរហូតដល់ការធ្វើមាត្រដ្ឋាន turnkey ទាំងអស់ត្រូវបានបង្កើតឡើងនៅលើវេទិកាដែលមានកម្រិតខ្ពស់។ អត្ថប្រយោជន៍ទាំងនេះរួមមានការប្រើប្រាស់ឧបករណ៍ និងការអនុវត្តស្តង់ដារ Kubernetes ដើម្បីគ្រប់គ្រង Contrail ពេញមួយវដ្តជីវិតរបស់វា៖

• គ្រប់គ្រង CN2 ដោយប្រើ Kubernetes ស្តង់ដារ និងឧបករណ៍ភាគីទីបី។
• ធ្វើមាត្រដ្ឋាន CN2 ដោយបន្ថែមឬយកថ្នាំងចេញ។
• កំណត់រចនាសម្ព័ន្ធ CN2 ដោយប្រើនិយមន័យធនធានផ្ទាល់ខ្លួន (CRDs) ។
• ដំឡើងកំណែកម្មវិធី CN2 ដោយអនុវត្តការបង្ហាញដែលបានធ្វើបច្ចុប្បន្នភាព។
• លុប CN2 ដោយលុបឈ្មោះ Contrail និងធនធាន (កន្លែងដែលបានគាំទ្រ)។

លើសពីកម្មវិធីជំនួយ CNI CN2 គឺជាវេទិកាបណ្តាញដែលផ្តល់នូវបណ្តាញនិម្មិតពីចុងដល់ចុងថាមវន្ត និងសុវត្ថិភាពសម្រាប់បន្ទុកការងារ cloud-native containerized និង virtual machine (VM) ឆ្លងកាត់ពហុក្លូស័រកុំព្យូទ័រ និងបរិស្ថានផ្ទុកទិន្នន័យទាំងអស់ពី ចំណុចកណ្តាលនៃការគ្រប់គ្រង។ វាគាំទ្រការជួលច្រើនសម្រាប់បរិស្ថានតែមួយ ឬពហុចង្កោមដែលបានចែករំលែកនៅទូទាំងអ្នកជួល ក្រុម កម្មវិធី ឬដំណាក់កាលវិស្វកម្ម ធ្វើមាត្រដ្ឋានដល់ថ្នាំងរាប់ពាន់។

ការអនុវត្ត CN2 មានសំណុំឧបករណ៍បញ្ជា Contrail ដែលស្ថិតនៅលើថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes ឬថ្នាំងកម្មករអាស្រ័យលើការចែកចាយ។ ឧបករណ៍បញ្ជា Contrail គ្រប់គ្រងសំណុំទិន្នន័យចែកចាយដែលអនុវត្តដោយ CNI plug-in និង vRouter នៅលើគ្រប់ node ។ ការរួមបញ្ចូល vRouter ពេញលេញជាមួយនឹងបន្ទុកការងារផ្តល់ CN2 នូវភាពបត់បែនក្នុងការគាំទ្រជួរដ៏ធំទូលាយនៃតម្រូវការបណ្តាញ ចាប់ពីចង្កោមតែមួយតូចរហូតដល់ការដាក់ឱ្យប្រើប្រាស់ច្រើនចង្កោម រួមទាំង៖

• បណ្តាញត្រួតលើគ្នាពេញលេញ រួមទាំងតុល្យភាពបន្ទុក សុវត្ថិភាព និងពហុជួល VPNs បត់បែន និងធន់ និងសេវាច្រកផ្លូវនៅក្នុងការដាក់ឱ្យប្រើប្រាស់ចង្កោមតែមួយ និងច្រើន
• ឧបករណ៍បញ្ជាបណ្តាញដែលអាចប្រើបានខ្ពស់ និងធន់នឹងការត្រួតពិនិត្យគ្រប់ទិដ្ឋភាពទាំងអស់នៃការកំណត់រចនាសម្ព័ន្ធបណ្តាញ និងយន្តហោះគ្រប់គ្រង
• សេវាកម្មវិភាគដោយប្រើតេឡេម៉ែត្រ និងឧបករណ៍ត្រួតពិនិត្យស្តង់ដារឧស្សាហកម្ម និងការបង្ហាញដូចជា Prometheus និង Granma
• គាំទ្រទាំង CRI-O និងកុងតឺន័រដំណើរការ
• ការគាំទ្រសម្រាប់កុងតឺន័រនិងបន្ទុក VM (ដោយប្រើ kubevirt)
• ការគាំទ្រសម្រាប់ការបង្កើនល្បឿនយន្តហោះទិន្នន័យ DPDK

ឧបករណ៍បញ្ជា Contrail រកឃើញដោយស្វ័យប្រវត្តិនូវព្រឹត្តិការណ៍ផ្តល់បន្ទុកការងារ ដូចជាបន្ទុកការងារថ្មីដែលកំពុងដំណើរការភ្លាមៗ ព្រឹត្តិការណ៍ផ្តល់បណ្តាញដូចជាបណ្តាញនិម្មិតថ្មីដែលកំពុងត្រូវបានបង្កើត កំណត់ផ្លូវធ្វើបច្ចុប្បន្នភាពពីប្រភពខាងក្នុង និងខាងក្រៅ និងព្រឹត្តិការណ៍បណ្តាញដែលមិនរំពឹងទុកដូចជាការបរាជ័យនៃតំណភ្ជាប់ និងថ្នាំង។ ឧបករណ៍បញ្ជា Contrail រាយការណ៍ និងកត់ត្រាព្រឹត្តិការណ៍ទាំងនេះនៅពេលដែលសមស្រប និងកំណត់រចនាសម្ព័ន្ធទិន្នន័យ vRouter ឡើងវិញតាមការចាំបាច់។

ទោះបីជាថ្នាំងតែមួយអាចមានឧបករណ៍បញ្ជា Contrail តែមួយក៏ដោយ ការដាក់ពង្រាយធម្មតាមានឧបករណ៍បញ្ជាច្រើនដែលដំណើរការលើថ្នាំងច្រើន។ នៅពេលដែលមានឧបករណ៍បញ្ជា Contrail ច្រើន ឧបករណ៍បញ្ជារក្សាការធ្វើសមកាលកម្មដោយប្រើ iBGP ដើម្បីផ្លាស់ប្តូរផ្លូវ។ ប្រសិនបើឧបករណ៍បញ្ជា Contrail ចុះក្រោម ឧបករណ៍បញ្ជា Contrail នៅលើថ្នាំងផ្សេងទៀតរក្សាព័ត៌មានមូលដ្ឋានទិន្នន័យទាំងអស់ ហើយបន្តផ្តល់យន្តហោះគ្រប់គ្រងបណ្តាញដោយមិនមានការរំខាន។

នៅលើថ្នាំងកម្មករដែលបន្ទុកការងាររស់នៅ vRouter នីមួយៗបង្កើតទំនាក់ទំនងជាមួយឧបករណ៍បញ្ជា Contrail ពីរ ដែល vRouter អាចបន្តទទួលការណែនាំប្រសិនបើឧបករណ៍បញ្ជាណាមួយធ្លាក់ចុះ។

តាមរយៈការគាំទ្រ Kubernetes ពីកំណើត ដំណោះស្រាយ CN2 ប្រើប្រាស់ភាពសាមញ្ញ ភាពបត់បែន លទ្ធភាពធ្វើមាត្រដ្ឋាន និងភាពអាចរកបានដែលមាននៅក្នុងស្ថាបត្យកម្ម Kubernetes ខណៈពេលដែលគាំទ្រសំណុំលក្ខណៈពិសេស SDN ដ៏សម្បូរបែបដែលអាចបំពេញតម្រូវការរបស់សហគ្រាស និងអ្នកផ្តល់សេវាកម្មដូចគ្នា។ ឥឡូវនេះ សហគ្រាស និងអ្នកផ្តល់សេវាអាចគ្រប់គ្រង Contrail ដោយប្រើឧបករណ៍ និងដំណើរការ DevOps ដែលសាមញ្ញ និងធ្លាប់ស្គាល់ ដោយមិនចាំបាច់សិក្សាពីគំរូការគ្រប់គ្រងវដ្តជីវិតថ្មី (LCM) ទេ។

អត្ថប្រយោជន៍នៃ Cloud-Native Contrail Networking

• គាំទ្រមុខងារបណ្តាញដ៏សម្បូរបែបដែលបានកំណត់សម្រាប់បណ្តាញជាន់លើរបស់អ្នក។
• ដាក់ពង្រាយដំណោះស្រាយ SDN ដែលអាចធ្វើមាត្រដ្ឋានបាន និងអាចរកបានខ្ពស់លើការចែកចាយ Kubernetes ខាងលើ និងពាណិជ្ជកម្ម។
• គ្រប់គ្រង CN2 ដោយប្រើឧបករណ៍ និងការអនុវត្តស្តង់ដារឧស្សាហកម្មដែលធ្លាប់ស្គាល់។
• ជាជម្រើស ប្រើ CN2 Web Ul ដើម្បីកំណត់រចនាសម្ព័ន្ធ និងត្រួតពិនិត្យបណ្តាញរបស់អ្នក។
• ប្រើប្រាស់សំណុំជំនាញរបស់វិស្វករ DevOps ដែលមានស្រាប់របស់អ្នក ដើម្បីឱ្យ CN2 ដំណើរការបានយ៉ាងឆាប់រហ័ស។
• ផ្សំជាមួយឧបករណ៍ក្រណាត់ Juniper Networks និងដំណោះស្រាយគ្រប់គ្រងក្រណាត់ ឬប្រើក្រណាត់ផ្ទាល់ខ្លួនរបស់អ្នក ឬបណ្តាញពពកភាគីទីបី។

វាក្យសព្ទ

តារាងទី 1: វចនានុក្រម

រយៈពេល	អត្ថន័យ
Kubernetes គ្រប់គ្រងយន្តហោះ	យន្តហោះគ្រប់គ្រង Kubernetes គឺជាបណ្តុំនៃផតថលដែលគ្រប់គ្រងបន្ទុកការងារដែលមានផ្ទុកនៅលើថ្នាំងកម្មករនៅក្នុងចង្កោមមួយ។
Kubernetes គ្រប់គ្រងថ្នាំងយន្តហោះ	នេះគឺជាម៉ាស៊ីននិម្មិត ឬរូបវន្តដែលគ្រប់គ្រងយន្តហោះគ្រប់គ្រង Kubernetes ដែលពីមុនត្រូវបានគេស្គាល់ថាជាថ្នាំងមេ។
ថ្នាំងម៉ាស៊ីនមេ	នៅក្នុងវាក្យស័ព្ទ Rancher ថ្នាំងម៉ាស៊ីនមេគឺជាថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes ។

តារាងទី 1: វចនានុក្រម (ត)

រយៈពេល	អត្ថន័យ
ថ្នាំង Kubernetes ឬថ្នាំងកម្មករ	ហៅផងដែរថាថ្នាំងកម្មករ ថ្នាំង Kubernetes គឺជាម៉ាស៊ីននិម្មិត ឬរូបវន្តដែលផ្ទុកបន្ទុកការងារនៅក្នុងចង្កោម។ ដើម្បីកាត់បន្ថយភាពមិនច្បាស់លាស់ យើងយោងយ៉ាងតឹងរឹងនេះថាជាថ្នាំងកម្មករនៅក្នុងឯកសារនេះ។
ថ្នាំងភ្នាក់ងារ	នៅក្នុងវាក្យស័ព្ទ Rancher ថ្នាំងភ្នាក់ងារគឺជាថ្នាំងកម្មករ Kubernetes ។
ទប់ស្កាត់​ថ្នាំង​គណនា	នេះគឺស្មើនឹងថ្នាំងកម្មករ។ វាគឺជាថ្នាំងដែល Contrail vRouter កំពុងផ្តល់មុខងារយន្តហោះទិន្នន័យ។
យន្តហោះគ្រប់គ្រងបណ្តាញ	យន្តហោះគ្រប់គ្រងបណ្តាញផ្តល់នូវសមត្ថភាពស្នូល SDN ។ វាប្រើ BGP ដើម្បីប្រាស្រ័យទាក់ទងជាមួយមិត្តភ័ក្តិដូចជាឧបករណ៍បញ្ជាផ្សេងទៀត និងរ៉ោតទ័រច្រកចេញចូល និង XMPP ដើម្បីធ្វើអន្តរកម្មជាមួយធាតុផ្សំនៃយន្តហោះទិន្នន័យ។ CN2 គាំទ្រស្ថាបត្យកម្មយន្តហោះគ្រប់គ្រងបណ្តាញកណ្តាលដែលដេមិននាំផ្លូវដំណើរការកណ្តាលនៅក្នុងឧបករណ៍បញ្ជា Contrail ហើយរៀន និងចែកចាយផ្លូវពី និង ទៅនឹងធាតុផ្សំនៃយន្តហោះទិន្នន័យ។ ស្ថាបត្យកម្មកណ្តាលនេះជួយសម្រួលដល់ការអរូបីនៃបណ្តាញនិម្មិត ការរៀបចំ និងស្វ័យប្រវត្តិកម្ម។
យន្តហោះកំណត់រចនាសម្ព័ន្ធបណ្តាញ	យន្តហោះកំណត់រចនាសម្ព័ន្ធបណ្តាញធ្វើអន្តរកម្មជាមួយ Kubernetes គ្រប់គ្រងសមាសធាតុយន្តហោះ ដើម្បីគ្រប់គ្រងធនធាន CN2 ទាំងអស់។ អ្នកកំណត់រចនាសម្ព័ន្ធធនធាន CN2 ដោយប្រើនិយមន័យធនធានផ្ទាល់ខ្លួន (CRDs) ។
យន្តហោះទិន្នន័យបណ្តាញ	យន្តហោះទិន្នន័យបណ្តាញស្ថិតនៅលើថ្នាំងទាំងអស់ ហើយធ្វើអន្តរកម្មជាមួយបន្ទុកការងារដែលផ្ទុកដោយកុងតឺន័រ ដើម្បីផ្ញើ និងទទួលចរាចរណ៍បណ្តាញ។ សមាសភាគសំខាន់របស់វាគឺ Contrail vRouter ។
ឧបករណ៍បញ្ជា Contrail	នេះគឺជាផ្នែកនៃ CN2 ដែលផ្តល់នូវការកំណត់រចនាសម្ព័ន្ធបណ្តាញ និងមុខងារយន្តហោះគ្រប់គ្រងបណ្តាញ។ ឈ្មោះនេះគឺមានគំនិតសុទ្ធសាធ - មិនមានវត្ថុ ឬធាតុឧបករណ៍បញ្ជា Contrail ដែលត្រូវគ្នានៅក្នុង UI ទេ។
ថ្នាំងឧបករណ៍បញ្ជា Contrail	នេះគឺជាថ្នាំងយន្តហោះបញ្ជា ឬថ្នាំងកម្មករដែលឧបករណ៍បញ្ជា Contrail រស់នៅ។ នៅក្នុងការចែកចាយ Kubernetes មួយចំនួន ឧបករណ៍បញ្ជា Contrail ស្ថិតនៅលើថ្នាំងយន្តហោះគ្រប់គ្រង។ នៅក្នុងការចែកចាយផ្សេងទៀត ឧបករណ៍បញ្ជា Contrail ស្ថិតនៅលើថ្នាំងកម្មករ។
ចង្កោមកណ្តាល	នៅក្នុងការដាក់ពង្រាយច្រើនចង្កោម នេះគឺជាចង្កោម Kubernetes កណ្តាលដែលមានឧបករណ៍បញ្ជា Contrail ។
រយៈពេល	អត្ថន័យ
ចង្កោមបន្ទុកការងារ	នៅក្នុងការដាក់ពង្រាយពហុចង្កោម នេះគឺជាចង្កោមដែលបានចែកចាយដែលមានផ្ទុកបន្ទុកការងារ។

សមាសធាតុ CN2

ស្ថាបត្យកម្ម CN2 រួមមានផតដែលដំណើរការយន្តហោះកំណត់រចនាសម្ព័ន្ធបណ្តាញ និងមុខងារយន្តហោះគ្រប់គ្រងបណ្តាញ និងផតដែលអនុវត្តមុខងារយន្តហោះទិន្នន័យបណ្តាញ។

• យន្តហោះកំណត់រចនាសម្ព័ន្ធបណ្តាញសំដៅលើមុខងារដែលអនុញ្ញាតឱ្យ CN2 គ្រប់គ្រងធនធានរបស់វា និងធ្វើអន្តរកម្មជាមួយយន្តហោះគ្រប់គ្រង Kubernetes ដែលនៅសល់។
• យន្តហោះគ្រប់គ្រងបណ្តាញតំណាងឱ្យសមត្ថភាព SDN ពេញលេញរបស់ CN2 ។ វាប្រើ BGP ដើម្បីទំនាក់ទំនងជាមួយឧបករណ៍បញ្ជាផ្សេងទៀត និង XMPP ដើម្បីទាក់ទងជាមួយធាតុផ្សំនៃយន្តហោះទិន្នន័យដែលបានចែកចាយនៅលើថ្នាំងកម្មករ។
• ប្លង់ទិន្នន័យបណ្តាញ សំដៅលើមុខងារបញ្ជូន និងទទួលកញ្ចប់ព័ត៌មាននៅលើគ្រប់ថ្នាំង ជាពិសេសនៅលើថ្នាំងកម្មករដែលបន្ទុកការងាររស់នៅ។

ផតដែលអនុវត្តមុខងាររបស់យន្តហោះគ្រប់គ្រង និងស្ថិតនៅលើថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes ។ ផតដែលអនុវត្តមុខងារយន្តហោះទិន្នន័យស្ថិតនៅលើថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes និងថ្នាំងកម្មករ Kubernetes ។

តារាងទី 2 នៅទំព័រទី 7 ពិពណ៌នាអំពីសមាសធាតុសំខាន់ៗ CN2 ។ អាស្រ័យ​លើ​ការ​កំណត់​រចនាសម្ព័ន្ធ វា​អាច​មាន​សមាសភាគ​ផ្សេង​ទៀត​ផង​ដែរ (មិន​បាន​បង្ហាញ) ដែល​អនុវត្ត​មុខងារ​បន្ថែម​ដូច​ជា​ការ​គ្រប់​គ្រង​វិញ្ញាបនបត្រ និង​ការ​ត្រួត​ពិនិត្យ​ស្ថានភាព។

តារាងទី 2៖ សមាសធាតុ CN2}

ឈ្មោះផត		កន្លែងណា	ការពិពណ៌នា
ការកំណត់រចនាសម្ព័ន្ធយន្តហោះ 1	contrail-k8s-apiserver	ថ្នាំងគ្រប់គ្រងយន្តហោះ	ផតនេះគឺជាម៉ាស៊ីនមេ API សរុបដែលជាចំណុចចូលសម្រាប់គ្រប់គ្រងធនធាន Contrail ទាំងអស់។ វាត្រូវបានចុះឈ្មោះជាមួយ cube EPiServer ធម្មតាជាសេវាកម្ម API ។ គូបធម្មតា- EPiServer បញ្ជូនបន្តរាល់សំណើដែលទាក់ទងនឹងបណ្តាញទៅ contrail-k8s-apiserver សម្រាប់ដោះស្រាយ។ មានផត contrail-k8s-apiserver មួយក្នុងមួយថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes ។
	ឧបករណ៍បញ្ជា contrail-k8s	ថ្នាំងគ្រប់គ្រងយន្តហោះ	ផតនេះដំណើរការមុខងាររង្វិលជុំគ្រប់គ្រង Kubernetes ដើម្បីផ្សះផ្សាធនធានបណ្តាញ។ វាត្រួតពិនិត្យធនធានបណ្តាញឥតឈប់ឈរ ដើម្បីប្រាកដថាស្ថានភាពពិតប្រាកដនៃធនធានត្រូវនឹងស្ថានភាពដែលចង់បានរបស់វា។ មានផត contrail-k8s-controller មួយក្នុងមួយថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes ។
	contrail-k8s- kubemanager	ថ្នាំងគ្រប់គ្រងយន្តហោះ	ផតនេះគឺជាចំណុចប្រទាក់រវាងធនធាន Kubernetes និងធនធាន Contrail ។ វាមើលកម្មវិធី kube-apiserver សម្រាប់ការផ្លាស់ប្តូរធនធាន Kubernetes ធម្មតាដូចជាសេវាកម្ម និង namespace ហើយធ្វើសកម្មភាពលើការផ្លាស់ប្តូរណាមួយដែលប៉ះពាល់ដល់ធនធានបណ្តាញ។ នៅក្នុងការដាក់ឱ្យប្រើប្រាស់ចង្កោមតែមួយ មានផត contrail-k8s-kubemanager មួយក្នុងមួយថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes ។ នៅក្នុងការដាក់ពង្រាយច្រើនចង្កោម ក៏មានផត contrail-k8s- kubemanager មួយផងដែរ សម្រាប់រាល់ចង្កោមបន្ទុកការងារដែលបានចែកចាយ។

តារាងទី 2៖ សមាសធាតុ CN2 (ត)

ឈ្មោះផត		កន្លែងណា	ការពិពណ៌នា
យន្តហោះគ្រប់គ្រង ១	contrail-control	ថ្នាំងគ្រប់គ្រងយន្តហោះ	ផតនេះឆ្លងការកំណត់រចនាសម្ព័ន្ធទៅថ្នាំងកម្មករ ហើយអនុវត្តការរៀន និងការចែកចាយផ្លូវ។ វាមើល kube-apiserver សម្រាប់អ្វីដែលប៉ះពាល់ដល់យន្តហោះគ្រប់គ្រងបណ្តាញ ហើយបន្ទាប់មកទំនាក់ទំនងជាមួយ BGP និង/ឬភ្នាក់ងាររ៉ោតទ័រ (ជាង XMPP) តាមដែលសមស្រប។ មានផត contrail-control មួយក្នុងមួយថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes ។
យន្តហោះទិន្នន័យ	contrail-vrouter-nodes	ថ្នាំងកម្មករ	ផតនេះមានភ្នាក់ងារ vRouter និង vRouter ខ្លួនវាផ្ទាល់។ ភ្នាក់ងារ vRouter ធ្វើសកម្មភាពជំនួស vRouter មូលដ្ឋាន នៅពេលធ្វើអន្តរកម្មជាមួយឧបករណ៍បញ្ជា Contrail ។ មានភ្នាក់ងារមួយក្នុងមួយថ្នាំង។ ភ្នាក់ងារបង្កើតវគ្គ XMPP ជាមួយឧបករណ៍បញ្ជា Contrail ពីរ ដើម្បីអនុវត្តមុខងារដូចខាងក្រោម៖ បកប្រែការកំណត់រចនាសម្ព័ន្ធពីយន្តហោះបញ្ជាទៅជាវត្ថុដែល vRouter យល់ ចំណុចប្រទាក់ជាមួយយន្តហោះបញ្ជាសម្រាប់ការគ្រប់គ្រងផ្លូវ ប្រមូល និងនាំចេញស្ថិតិពីយន្តហោះទិន្នន័យ vRouter ផ្តល់មុខងារផ្ញើ និងទទួលកញ្ចប់ព័ត៌មានសម្រាប់ផត និងបន្ទុកការងារដែលដាក់រួមគ្នា។ វាផ្តល់នូវមុខងារដោត CNI ។
	contrail-vrouter-masters	ថ្នាំងគ្រប់គ្រងយន្តហោះ	ផតនេះផ្តល់នូវមុខងារដូចគ្នាទៅនឹងផត contrail-vrouter- nodes ប៉ុន្តែស្ថិតនៅលើថ្នាំងយន្តហោះបញ្ជា។

តារាងទី 2៖ សមាសធាតុ CN2 (ត)

ឈ្មោះផត	កន្លែងណា	ការពិពណ៌នា
1 សមាសធាតុដែលបង្កើតជាយន្តហោះកំណត់រចនាសម្ព័ន្ធបណ្តាញ និងយន្តហោះគ្រប់គ្រងបណ្តាញត្រូវបានគេហៅថាជារួមហៅថា Contrail controller ។

រូបភាពទី 1 ទំព័រ 9 បង្ហាញសមាសធាតុទាំងនេះនៅក្នុងបរិបទនៃចង្កោម Kubernetes ។

សម្រាប់ភាពច្បាស់លាស់ និងកាត់បន្ថយភាពច្របូកច្របល់ តួលេខមិនបង្ហាញផ្ទាំងទិន្នន័យនៅលើថ្នាំងជាមួយនឹងឧបករណ៍បញ្ជា Contrail ទេ។

រូបភាពទី 1: សមាសធាតុ CN2

'នៅពេលដំណើរការលើបណ្តាញ Kubernetes ឬ Rancher RKE2 ខាងលើ ឧបករណ៍បញ្ជា Contrail រក្សាទុកទិន្នន័យចង្កោម CN2 ទាំងអស់នៅក្នុងមូលដ្ឋានទិន្នន័យ Kubernetes etch មេតាមលំនាំដើម។ នៅពេលដំណើរការលើ Open Shift ឧបករណ៍បញ្ជា Contrail រក្សាទុកទិន្នន័យចង្កោម CN2 ទាំងអស់នៅក្នុងមូលដ្ឋានទិន្នន័យ Contrail etch ផ្ទាល់ខ្លួនរបស់វា។

Kube-apiserver គឺជាចំណុចចូលសម្រាប់ការហៅរបស់ Kubernetes REST API សម្រាប់ចង្កោម។ វាដឹកនាំសំណើបណ្តាញទាំងអស់ទៅកាន់ contrail-k8s-apiserver ដែលជាចំណុចចូលសម្រាប់ការហៅ Contrail API ។ contrail-k8s-apiserver បកប្រែសំណើបណ្តាញចូល ទៅជាការហៅ REST API ទៅកាន់វត្ថុ CN2 រៀងៗខ្លួន។ ក្នុងករណីខ្លះ ការហៅទូរសព្ទទាំងនេះអាចបណ្តាលឱ្យឧបករណ៍បញ្ជា Contrail ផ្ញើសារ XMPP ទៅភ្នាក់ងារ vRouter នៅលើថ្នាំងបុគ្គលិកមួយ ឬច្រើន ឬការផ្ញើសារ BGP (មិនបង្ហាញ) ទៅកាន់ថ្នាំងយន្តហោះបញ្ជាផ្សេងទៀត ឬរ៉ោតទ័រខាងក្រៅ។ សារ XMPP និង BGP ទាំងនេះត្រូវបានផ្ញើនៅខាងក្រៅទំនាក់ទំនងធម្មតា Kubernetes node-to-node។

សមាសធាតុ contrail-k8s-kubemanager (cluster) មានវត្តមានតែនៅក្នុងការដាក់ពង្រាយច្រើនចង្កោមប៉ុណ្ណោះ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីប្រភេទផ្សេងគ្នានៃការដាក់ពង្រាយ សូមមើលគំរូដាក់ពង្រាយ។

រូបភាពទី 2 ទំព័រ 10 បង្ហាញចង្កោមជាមួយឧបករណ៍បញ្ជា Contrail ច្រើន។ ឧបករណ៍បញ្ជាទាំងនេះរស់នៅលើថ្នាំងយន្តហោះគ្រប់គ្រង។ សមាសធាតុ Kubernetes ទាក់ទងគ្នាទៅវិញទៅមកដោយប្រើ REST ។ ឧបករណ៍បញ្ជា Contrail ផ្លាស់ប្តូរផ្លូវគ្នាទៅវិញទៅមកដោយប្រើ iBGP នៅខាងក្រៅចំណុចប្រទាក់ Kubernetes REST ធម្មតា។ សម្រាប់ការប្រើប្រាស់ឡើងវិញ ភ្នាក់ងារ vRouter នៅលើថ្នាំងកម្មករតែងតែបង្កើតទំនាក់ទំនង XMPP ជាមួយឧបករណ៍បញ្ជា Contrail ពីរ។

រូបភាពទី 2: ឧបករណ៍បញ្ជា Contrail ច្រើន។

"-" សម្រាក
«—> BGP
«—> REST និង XMPP

គំរូនៃការដាក់ពង្រាយ

សង្ខេប
ស្វែងយល់អំពីចង្កោមតែមួយ និងពហុចង្កោម CN2។

នៅក្នុងផ្នែកនេះ។

• ការដាក់ពង្រាយក្រុមតែមួយ | ១១
• ការដាក់ពង្រាយពហុចង្កោម | ១២

Cloud-Native Contrail Networking (CN2) អាចប្រើបានទាំងជាវេទិកាបណ្តាញរួមបញ្ចូលគ្នានៅក្នុងចង្កោម Kubernetes តែមួយ និងជាវេទិកាបណ្តាញកណ្តាលដល់ចង្កោម Kubernetes ដែលបានចែកចាយច្រើន។ ក្នុងករណីទាំងពីរ Contrail ដំណើរការជាធាតុផ្សំរួមបញ្ចូលគ្នានៃហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នកដោយមើលកន្លែងដែលបន្ទុកការងារត្រូវបានរំសាយភ្លាមៗ និងភ្ជាប់បន្ទុកការងារទាំងនោះទៅបណ្តាញត្រួតគ្នាដែលសមស្រប។

ការដាក់ពង្រាយក្រុមតែមួយ

Cloud-Native Contrail Networking (CN2) អាចប្រើបានជាវេទិកាបណ្តាញរួមបញ្ចូលគ្នានៅក្នុងចង្កោម Kubernetes តែមួយ ដោយមើលកន្លែងដែលបន្ទុកការងារត្រូវបានរំសាយភ្លាមៗ និងភ្ជាប់បន្ទុកការងារទាំងនោះទៅបណ្តាញត្រួតគ្នាដែលសមស្រប។

នៅក្នុងការដាក់ពង្រាយក្រុមតែមួយ (រូបភាពទី 3 ទំព័រ 12) ឧបករណ៍បញ្ជា Contrail ស្ថិតនៅក្នុងយន្តហោះគ្រប់គ្រង Kubernetes ហើយផ្តល់នូវការកំណត់រចនាសម្ព័ន្ធបណ្តាញ និងយន្តហោះគ្រប់គ្រងបណ្តាញសម្រាប់ចង្កោមម៉ាស៊ីន។ សមាសធាតុយន្តហោះទិន្នន័យ Contrail ស្ថិតនៅគ្រប់ថ្នាំងទាំងអស់ ហើយផ្តល់មុខងារផ្ញើ និងទទួលកញ្ចប់ព័ត៌មានសម្រាប់បន្ទុកការងារ។

រូបភាពទី 3៖ ការដាក់ពង្រាយក្រុមតែមួយ

ការដាក់ពង្រាយពហុចង្កោម

ក្នុង​ការ​ដាក់​ពង្រាយ​ច្រើន​ចង្កោម (រូបភាពទី 4 ទំព័រ 13)ឧបករណ៍បញ្ជា Contrail រស់នៅក្នុងចង្កោម Kubernetes ផ្ទាល់ខ្លួនរបស់វា និងផ្តល់បណ្តាញដល់ចង្កោមផ្សេងទៀត។ ចង្កោម Kubernetes ដែលឧបករណ៍បញ្ជា Contrail ស្នាក់នៅត្រូវបានគេហៅថា ចង្កោមកណ្តាល។ ចង្កោម Kubernetes ដែលផ្ទុកបន្ទុកការងារត្រូវបានគេហៅថា ចង្កោមបន្ទុកការងារដែលបានចែកចាយ។

រូបភាពទី 4៖ ការដាក់ពង្រាយពហុចង្កោម

ការដាក់មុខងារបណ្តាញកណ្តាលតាមវិធីនេះធ្វើឱ្យវាមិនត្រឹមតែងាយស្រួលក្នុងការកំណត់រចនាសម្ព័ន្ធ និងគ្រប់គ្រងប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងងាយស្រួលក្នុងការអនុវត្តគោលការណ៍ និងសុវត្ថិភាពបណ្តាញជាប់លាប់ផងដែរ។

រូបភាពទី 5 ទំព័រ 14 ផ្តល់ព័ត៌មានលម្អិតបន្ថែមលើការដំឡើងនេះ។ ឧបករណ៍បញ្ជា Contrail ស្ថិតនៅក្នុងយន្តហោះគ្រប់គ្រង Kubernetes នៃចង្កោមកណ្តាល និងមាន kubemanager សម្រាប់ចង្កោមបន្ទុកការងារនីមួយៗដែលវាបម្រើ។ ជាធម្មតាមិនមានថ្នាំងកម្មករនៅក្នុងចង្កោមកណ្តាលទេ។ ផ្ទុយទៅវិញ បន្ទុកការងារស្ថិតនៅក្នុងថ្នាំងកម្មករក្នុងក្រុមបន្ទុកការងារដែលបានចែកចាយ។ កម្មវិធីជំនួយ Contrail CNI និង vRouter ស្ថិតនៅក្នុងថ្នាំងកម្មករនៃក្រុមបន្ទុកការងារ។ យន្តហោះគ្រប់គ្រង Kubernetes នៅក្នុងចង្កោមបន្ទុកការងារ មិនមានសមាសធាតុឧបករណ៍បញ្ជា Contrail ណាមួយឡើយ។

រូបភាពទី 5៖ សមាសធាតុពហុចង្កោម

ឧបករណ៍បញ្ជា Contrail ពហុចង្កោម ខុសគ្នាពីឧបករណ៍បញ្ជា Contrail ចង្កោមតែមួយ តាមវិធីសំខាន់ពីរ៖

• ឧបករណ៍បញ្ជា Contrail ពហុចង្កោមមានផត contrail-k8s-kubemanager ភ្លាមៗសម្រាប់ចង្កោមបន្ទុកការងារនីមួយៗដែលបានចែកចាយ។ ជាផ្នែកនៃនីតិវិធីដើម្បីភ្ជាប់ចង្កោមបន្ទុកការងារដែលបានចែកចាយទៅចង្កោមកណ្តាល អ្នកបង្កើត និងកំណត់ការដាក់ពង្រាយ contrail-k8s-kubemanager យ៉ាងច្បាស់ដែលមើលការផ្លាស់ប្តូរធនធានដែលប៉ះពាល់ដល់ចង្កោមបន្ទុកការងាររបស់វា។
• ឧបករណ៍បញ្ជា Multi-cluster Contrail ប្រើបច្ចេកវិទ្យានាឡិកា multi-cluster ដើម្បីរកឃើញការផ្លាស់ប្តូរនៅក្នុង clusters បន្ទុកការងារដែលបានចែកចាយ។

មុខងាររបស់ multi-cluster contrail-k8s-kubemanager pod គឺដូចគ្នាបេះបិទទៅនឹងសមភាគីចង្កោមតែមួយរបស់វា។ វាមើលការផ្លាស់ប្តូរធនធាន Kubernetes ធម្មតាដែលប៉ះពាល់ដល់ចង្កោមដែលបានកំណត់របស់វា និងធ្វើសកម្មភាពលើការផ្លាស់ប្តូរស្របតាម។

សមាសធាតុ Contrail ផ្សេងទៀតទាំងអស់នៅក្នុងការដាក់ពង្រាយច្រើនចង្កោមមានឥរិយាបទដូចគ្នាទៅនឹងការដាក់ពង្រាយចង្កោមតែមួយដែរ។ យន្តហោះគ្រប់គ្រងបណ្តាញ ឧample, ទំនាក់ទំនងជាមួយសមាសធាតុយន្តហោះទិន្នន័យដោយប្រើ XMPP នៅខាងក្រៅបណ្តាញ Kubernetes REST ធម្មតា។ ដោយសារតែនេះ យន្តហោះគ្រប់គ្រងបណ្តាញមិនមានភាពព្រងើយកន្តើយចំពោះថាតើធាតុផ្សំនៃយន្តហោះទិន្នន័យដែលវាទាក់ទងជាមួយរស់នៅក្នុងចង្កោមតែមួយ ឬនៅក្នុងចង្កោមផ្សេងគ្នា។ តម្រូវការតែមួយគត់គឺថាធាតុផ្សំនៃយន្តហោះទិន្នន័យអាចទៅដល់បាន។

តម្រូវការប្រព័ន្ធ

តារាងទី 3៖ តម្រូវការប្រព័ន្ធសម្រាប់ការដំឡើង Kubernetes ខាងលើជាមួយ CN2

ម៉ាស៊ីន	ស៊ីភីយូ	RAM	ការផ្ទុក	កំណត់ចំណាំ
ថ្នាំងគ្រប់គ្រងយន្តហោះ ១	8	32 ជីកាបៃ	400 ជីកាបៃ	ឧបករណ៍ដំណើរការត្រូវតែគាំទ្រសំណុំការណែនាំ AVX2 ប្រសិនបើដំណើរការ DPDK ។
ថ្នាំងកម្មករ ២	4	16 ជីកាបៃ	100 ជីកាបៃ	ឧបករណ៍ដំណើរការត្រូវតែគាំទ្រសំណុំការណែនាំ AVX2 ប្រសិនបើដំណើរការ DPDK ។
រួមបញ្ចូលថ្នាំងនៅក្នុងចង្កោមតែមួយ ចង្កោមកណ្តាល និងចង្កោមបន្ទុកការងារដែលបានចែកចាយ។  ផ្អែកលើតម្រូវការការងារ។

ដំឡើង

ជាងview

នៅក្នុងផ្នែកនេះ។

• អត្ថប្រយោជន៍នៃ Upstream Kubernetes ជាមួយ Contrail | ១៧

Upstream Kubernetes គឺជាកំណែប្រភពបើកចំហរបស់ Kubernetes ដែលត្រូវបានថែរក្សាដោយ Cloud Native Computing Foundation (CNCF) ។ វាមានធាតុផ្សំស្នូលដែលផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធសម្រាប់ការរៀបចំកុងតឺន័រ។ វាបង្កើតជាមូលដ្ឋានសម្រាប់ការចែកចាយ Kubernetes ពាណិជ្ជកម្ម (និយាយម្យ៉ាងទៀតវាគឺជា 'ចរន្ត' នៃការចែកចាយផ្សេងទៀត)។

Upstream Kubernetes មិនរួមបញ្ចូលសមាសធាតុបន្ថែមណាមួយសម្រាប់ការត្រួតពិនិត្យ និងវដ្តជីវិតគ្រប់គ្រងចង្កោមរបស់អ្នកទេ។ ដូច្នេះវាត្រូវបានកំណត់គោលដៅសម្រាប់អង្គការដែលមានសមត្ថភាពក្នុងការដាក់បញ្ចូលគ្នានូវដំណោះស្រាយ orchestration ដែលអាចប្រើបានដោយខ្លួនឯង។ វាក៏ល្អផងដែរសម្រាប់អ្នកប្រើប្រាស់ដែលចង់ទទួលបានការដំឡើង និងដំណើរការដោយឆ្អឹងទទេរយ៉ាងឆាប់រហ័ស។

Upstream Kubernetes ក៏មិនរួមបញ្ចូលកម្មវិធីជំនួយ CNI ផងដែរ។ បន្ទាប់ពីអ្នកដំឡើងចង្កោមថ្មី អ្នកនឹងត្រូវដំឡើងកម្មវិធីជំនួយ CNI សម្រាប់ចង្កោមនោះ។ ជាមួយនឹង CN2 អ្នកគ្រាន់តែដំណើរការឧបករណ៍ចែកចាយ Contrail ដែលបានផ្គត់ផ្គង់។ អ្នកដាក់ពង្រាយ Contrail ដំណើរការក្នុងកុងតឺន័រ ហើយមានសកម្មភាពដូចកម្មវិធី Kubernetes ផ្សេងទៀតដែរ។ អ្នកដាក់ពង្រាយដំឡើង និងផ្តល់ការគ្រប់គ្រងវដ្តជីវិតសម្រាប់សមាសធាតុ CN2។

នៅពេលដែល CN2 ត្រូវបានដំឡើង អ្នកគ្រប់គ្រងវាដោយប្រើ kubectl និងឧបករណ៍ Kubernetes ស្តង់ដារផ្សេងទៀត។ ប្រសិនបើអ្នកដំឡើង Contrail Analytics ផងដែរ អ្នកនឹងទទួលបាន Prometheus, Graafian និងកម្មវិធីត្រួតពិនិត្យប្រភពបើកចំហផ្សេងទៀតដែលបានដំឡើងដោយស្វ័យប្រវត្តិ ជាមួយនឹងអត្ថប្រយោជន៍បន្ថែមដែល CN2 នឹងដំណើរការយ៉ាងរលូនជាមួយកម្មវិធីចុងក្រោយទាំងនេះ ដោយមិនចាំបាច់កំណត់រចនាសម្ព័ន្ធបន្ថែមទៀតទេ។

អត្ថប្រយោជន៍នៃ Upstream Kubernetes ជាមួយ Contrail

• ប្រភពបើកចំហវេទិកា Kubernetes រួមជាមួយ CNI ឈានមុខគេក្នុងឧស្សាហកម្ម
• ដំឡើងតែអ្វីដែលអ្នកត្រូវការ អាចប្ដូរតាមបំណងបានពេញលេញ
• ល្អបំផុតសម្រាប់ការដំឡើងដោយខ្លួនឯង និងភស្តុតាងនៃគំនិត
• Contrail deployer ជួយសម្រួលដល់ការដំឡើង

មុនពេលអ្នកដំឡើង

1. បង្កើតគណនីជាមួយ Juniper Networks ដូច្នេះអ្នកអាចទាញយក CN2 manifests ពីគេហទំព័រទាញយក Juniper Networks (https:/support.juniper.net/support/downloads/?p=contrail-networking) ហើយចូលប្រើកុងតឺន័រឃ្លាំងនៅ https://enterprise -hub.juniper.net ។
2. រៀបចំបណ្តាញក្រណាត់ និងភ្ជាប់ថ្នាំងរបស់អ្នកទៅនឹងក្រណាត់។ អតីតampបណ្តាញដែលប្រើក្នុងឯកសារនេះត្រូវបានបង្ហាញនៅក្នុងផ្នែកដំឡើងរៀងៗខ្លួន។
3. ទាញយក Contrail Networking manifests (“Manifests” នៅទំព័រ 38) ហើយទាញយក tgz ទៅកាន់ host ដែលអ្នកគ្រោងនឹងដំណើរការការដំឡើង។ ម៉ាស៊ីននេះត្រូវតែអាចទៅដល់ថ្នាំងចង្កោម។
4. កំណត់រចនាសម្ព័ន្ធព័ត៌មានសម្ងាត់ចូលឃ្លាំងរបស់អ្នកនៅក្នុង manifests ដែលបានទាញយក។ បន្ថែមព័ត៌មានសម្ងាត់នៃការចូលឃ្លាំងរបស់អ្នកទៅ contrail-manifests-k8s និង contrail-tools manifests ។ សូមមើល “កំណត់រចនាសម្ព័ន្ធឃ្លាំងសម្ងាត់” នៅទំព័រ 74 សម្រាប់វិធីមួយដើម្បីធ្វើវា។
5. កំណត់រចនាសម្ព័ន្ធថ្នាំងចង្កោម។
   a. ដំឡើងប្រព័ន្ធប្រតិបត្តិការថ្មីនៅលើម៉ាស៊ីនមេ/VMs ទាំងអស់ដែលអ្នកនឹងប្រើជាថ្នាំងចង្កោម។ ត្រូវប្រាកដថាកំណែ OS និងខឺណែលនៅលើថ្នាំងចង្កោមគឺស្ថិតនៅក្នុងបញ្ជីនៃ OS និងខឺណែលដែលបានគាំទ្រ (សូមមើលម៉ាទ្រីស CN2 Tested Integrations នៅ https://www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testedintegrations.html)។
   b. បិទការបញ្ជូន checksum offload នៅលើថ្នាំងចង្កោមណាមួយដែលជា VM ។ អ្នក​ត្រូវ​តែ​បិទ​ការ​បិទ​ក្នុង​លក្ខណៈ​ជាប់​រហូត (ដែល​រួច​ផុត​ពី​ការ​ចាប់ផ្ដើម​ឡើង​វិញ)។ មានវិធីផ្សេងគ្នាដែលអ្នកអាចធ្វើបាន រួមទាំងការបិទការបញ្ជូន checksum offload នៅក្នុងនិយមន័យ VM។ ប្រើវិធីសាស្រ្តដែលដំណើរការល្អបំផុតក្នុងការរៀបចំរបស់អ្នក។
   c. កំណត់រចនាសម្ព័ន្ធ OS នៅលើ node នីមួយៗឱ្យតិចបំផុតសម្រាប់ដូចខាងក្រោម៖
   • អាសយដ្ឋាន IP ឋិតិវន្ត និងរបាំងដូចអតីតample ចង្កោមដែលអ្នកចង់ដំឡើង (សម្រាប់ឧample, 172.16.0.11/24 ដល់ 172.16.0.13/24 នៅក្នុងចង្កោមតែមួយរបស់យើង example) និងច្រកផ្លូវ
   • ចូលប្រើម៉ាស៊ីនមេ DNS មួយ ឬច្រើន។
     ចំណាំ៖ ប្រសិនបើអ្នកកំពុងដំណើរការ systemd-resolved នៅលើ Ubuntu សូមប្រាកដថា /etc/resolv.conf ត្រូវបានភ្ជាប់ទៅ /run/systemd/resolve/resolv។ conf និងមិនឱ្យ /run/system/resolve/stubresolv. conf ។
   • ការភ្ជាប់ SSH រួមទាំងការចូលប្រើជា root SSH NTP (ត្រូវតែជា chrony)
     ថ្នាំងចង្កោមនៅក្នុងអតីតរបស់យើង។amples កំពុងដំណើរការ Ubuntu ។
     d. ប្រសិនបើអ្នកគ្រោងនឹងដំណើរការជាមួយយន្តហោះទិន្នន័យ DPDK សូមរៀបចំថ្នាំងចង្កោមនីមួយៗដែលកំពុងដំណើរការ DPDK ។ សម្រាប់អតីតampអំពីវិធីធ្វើនេះ សូមមើល "រៀបចំថ្នាំងចង្កោមសម្រាប់ DPDK" នៅទំព័រ 77 ។
6. ដំឡើងឧបករណ៍ Contrail ។ សូមមើល “Install Contrail Tools” នៅទំព័រ 36។
7. ដំឡើង contrailstatus នៅលើម៉ាស៊ីនដែលអ្នកគ្រោងនឹងដំណើរការ kubectl ។ Contrailstatus គឺជាកម្មវិធីជំនួយ kubectl ដែលអ្នកអាចប្រើដើម្បីសួរ Contrail microservices និងធនធានជាក់លាក់ Contrail ។ contrailstatus អាចប្រតិបត្តិបានត្រូវបានខ្ចប់ក្នុងកញ្ចប់ឧបករណ៍ដែលបានទាញយក។ ស្រង់ចេញ និងចម្លងស្ថានភាព kubectl-contrail អាចប្រតិបត្តិទៅ /usr/local/bin ។
   ប្រសិនបើអ្នកកំពុងដំឡើង multi-cluster បន្ទាប់មកធ្វើជំហានទី 3 ដល់ 7 ម្តងទៀតសម្រាប់ cluster នីមួយៗ។

ដំឡើងបណ្តាញចែករំលែកចង្កោមតែមួយ CN2

សង្ខេប
សូមមើលអតីតamples អំពីរបៀបដំឡើង single cluster CN2 នៅក្នុងការដាក់ពង្រាយដែលចរាចរ Kubernetes និង CN2 traffic ចែករំលែកបណ្តាញដូចគ្នា

នៅក្នុងផ្នែកនេះ។

• ដំឡើង Single Cluster Shared Network CN2 Running Kernel Mode Data Plane | ២១
• ដំឡើងបណ្តាញចែករំលែកចង្កោមតែមួយ CN2 កំពុងដំណើរការ DPDK Data Plane | ២៣

នៅក្នុងចង្កោមតែមួយ ការដាក់ពង្រាយបណ្តាញដែលបានចែករំលែក៖

• CN2 គឺជាវេទិកាបណ្តាញ និងកម្មវិធីជំនួយ CNI សម្រាប់ចង្កោមនោះ។ ឧបករណ៍បញ្ជា Contrail ដំណើរការនៅក្នុងយន្តហោះគ្រប់គ្រង Kubernetes ហើយសមាសធាតុយន្តហោះទិន្នន័យ Contrail ដំណើរការលើថ្នាំងទាំងអស់នៅក្នុងចង្កោម។
• ចរាចរណ៍ Kubernetes និង CN2 ចែករំលែកបណ្តាញតែមួយ។

រូបភាពទី 6 នៅទំព័រ 20 បង្ហាញចង្កោមដែលអ្នកនឹងបង្កើត ប្រសិនបើអ្នកធ្វើតាមបណ្តាញដែលបានចែករំលែក ចង្កោមតែមួយ exampលេ ចង្កោមមានថ្នាំងយន្តហោះគ្រប់គ្រងតែមួយ និងថ្នាំងកម្មករពីរ។

ថ្នាំងទាំងអស់ដែលបានបង្ហាញអាចជា VMs ឬម៉ាស៊ីនមេដែកទទេ។

រូបភាពទី 6៖ Single Cluster Shared Network CN2

 ការទំនាក់ទំនងទាំងអស់រវាងថ្នាំងក្នុងចង្កោម និងរវាងថ្នាំង និងគេហទំព័រខាងក្រៅកើតឡើងលើបណ្តាញនិម្មិតក្រណាត់ 172.16.0.0/24 តែមួយ។ បណ្តាញក្រណាត់ផ្តល់នូវស្រទាប់ខាងក្រោមដែលចង្កោមដំណើរការ។

អ្នកគ្រប់គ្រងមូលដ្ឋានត្រូវបានបង្ហាញភ្ជាប់ទៅបណ្តាញដាច់ដោយឡែកដែលអាចទៅដល់បានតាមរយៈច្រកផ្លូវមួយ។ នេះគឺជាតួយ៉ាងនៃការដំឡើងជាច្រើន ដែលអ្នកគ្រប់គ្រងមូលដ្ឋានគ្រប់គ្រងក្រណាត់ និងចង្កោមពី LAN របស់ក្រុមហ៊ុន។ ក្នុង​នីតិវិធី​ដែល​អនុវត្ត​តាម យើង​យោង​ទៅ​ស្ថានីយ​អ្នក​គ្រប់គ្រង​មូលដ្ឋាន​ជា​កុំព្យូទ័រ​មូលដ្ឋាន​របស់​អ្នក។

ចំណាំ៖ ការភ្ជាប់ថ្នាំងចង្កោមទាំងអស់រួមគ្នាគឺជាក្រណាត់មជ្ឈមណ្ឌលទិន្នន័យ ដែលត្រូវបានបង្ហាញក្នុងឧample ជាបណ្តាញរងតែមួយ។ នៅក្នុងការដំឡើងពិតប្រាកដ ក្រណាត់មជ្ឈមណ្ឌលទិន្នន័យគឺជាបណ្តាញនៃការប្តូរឆ្អឹងខ្នង និងស្លឹកដែលផ្តល់នូវការភ្ជាប់រាងកាយសម្រាប់ចង្កោម។ នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យដែលគ្រប់គ្រងដោយ Apstra ការតភ្ជាប់នេះនឹងត្រូវបានបញ្ជាក់តាមរយៈបណ្តាញនិម្មិតត្រួតលើគ្នា ដែលអ្នកបង្កើតនៅលើឧបករណ៍ប្តូរក្រណាត់ក្រោម។

នីតិវិធីនៅក្នុងផ្នែកនេះបង្ហាញពី ឧamples នៃរបៀបដែលអ្នកអាចប្រើ manifests ដែលបានផ្តល់ឱ្យដើម្បីបង្កើតការដាក់ពង្រាយ CN2 ដែលបានបញ្ជាក់។ អ្នកមិនកំណត់ចំពោះការដាក់ពង្រាយដែលបានពិពណ៌នានៅក្នុងផ្នែកនេះទេ ហើយក៏មិនកំណត់ចំពោះការប្រើប្រាស់ manifests ដែលបានផ្តល់ឱ្យដែរ។ CN2 គាំទ្រដល់ការដាក់ពង្រាយជួរដ៏ធំទូលាយដែលមានចំនួនច្រើនពេកមិនអាចគ្របដណ្តប់លម្អិតបាន។ ប្រើឧamples ជា​ចំណុច​ចាប់​ផ្តើម​ដើម្បី​បង្វែរ​ការ​បង្ហាញ​ផ្ទាល់​ខ្លួន​របស់​អ្នក​ស្រប​តាម​ស្ថានភាព​ជាក់លាក់​របស់​អ្នក។

ដំឡើង Single Cluster Shared Network CN2 Running Kernel Data Plane
ប្រើនីតិវិធីនេះដើម្បីដំឡើង CN2 នៅក្នុងការដាក់ពង្រាយបណ្តាញដែលបានចែករំលែកចង្កោមតែមួយដែលកំពុងដំណើរការយន្តហោះទិន្នន័យរបៀបខឺណែល។

ការបង្ហាញដែលអ្នកនឹងប្រើក្នុងអតីតនេះ។ample នីតិវិធីគឺ single-cluster/ single_cluster_deployer_example.yaml ។ នីតិវិធីសន្មត់ថាអ្នកបានដាក់ manifest នេះទៅក្នុងបញ្ជី manifests ។

1. បង្កើតក្រុម Kubernetes ។ អ្នកអាចធ្វើតាមអតីតampនីតិវិធីនៅក្នុង "បង្កើតក្រុម Kubernetes"
   នៅលើទំព័រ 66 ឬអ្នកអាចប្រើវិធីសាស្រ្តផ្សេងទៀត។ បង្កើតចង្កោមដោយលក្ខណៈដូចខាងក្រោមៈ
   • Cluster មិនមានកម្មវិធីជំនួយ CNI ទេ។
   • បិទ Node Local DNS ។
2. អនុវត្ត Manifest ការដាក់ពង្រាយ Contrail ។
   
   វាអាចចំណាយពេលពីរបីនាទីដើម្បីឱ្យថ្នាំង និងផតផុសឡើង។
3. ប្រើពាក្យបញ្ជា kubectl ស្តង់ដារ ដើម្បីពិនិត្យមើលការដាក់ពង្រាយ។
   a. បង្ហាញស្ថានភាពរបស់ថ្នាំង។
   
   អ្នក​អាច​មើល​ឃើញ​ថា​ថ្នាំង​ឥឡូវ​ឡើង​ហើយ។ ប្រសិនបើថ្នាំងមិនឡើងទេ សូមរង់ចាំពីរបីនាទី ហើយពិនិត្យម្តងទៀត។
   b. បង្ហាញស្ថានភាពនៃគ្រាប់។
   
   ឥឡូវនេះ ផតទាំងអស់គួរតែមានស្ថានភាពនៃការដំណើរការ។ បើមិនអញ្ចឹងទេ ចាំបន្តិចសិន។ utes សម្រាប់ pods មក
   c. ប្រសិនបើ pods មួយចំនួននៅតែធ្លាក់ចុះ សូមបំបាត់កំហុសការដាក់ពង្រាយដូចដែលអ្នកធ្វើធម្មតា។ ប្រើពាក្យបញ្ជា kubectl ពណ៌នា ដើម្បីមើលថាហេតុអ្វីបានជាផតមិនចេញមក។ កំហុសទូទៅគឺបញ្ហាបណ្តាញ ឬជញ្ជាំងភ្លើងដែលរារាំងថ្នាំងមិនឱ្យទៅដល់ឃ្លាំង Juniper Networks ។ នេះគឺជាអតីតampបញ្ហា DNS ។
   ចូលទៅថ្នាំងនីមួយៗដែលមានបញ្ហា ហើយពិនិត្យមើលការដោះស្រាយឈ្មោះសម្រាប់ enterprise-hub.juniper.net ។ សម្រាប់អតីតampលេ៖
   
   ចំណាំ៖ ទោះបីជា enterprise-hub.juniper.net មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីឆ្លើយតបទៅនឹង pings ក៏ដោយ យើងអាចប្រើពាក្យបញ្ជា ping ដើម្បីពិនិត្យមើលដំណោះស្រាយឈ្មោះដែន។
   នៅក្នុងនេះ អតីតample, ឈ្មោះដែនមិនត្រូវបានដោះស្រាយទេ។ សូមពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេឈ្មោះដែន ដើម្បីប្រាកដថាវាត្រឹមត្រូវ។
   សម្រាប់អតីតample នៅក្នុងប្រព័ន្ធអ៊ូប៊ុនទូដែលកំពុងដំណើរការដោយប្រព័ន្ធដែលបានដោះស្រាយ សូមពិនិត្យមើលថា /etc/resolv.conf ត្រូវបានភ្ជាប់ទៅ /run/systemd/resolve/resolv.conf ដូចដែលបានពិពណ៌នានៅក្នុងជំហានទី 5 នៅក្នុង "មុនពេលអ្នកដំឡើង" នៅលើទំព័រ 18 ហើយពិនិត្យមើលថាម៉ាស៊ីនមេ DNS របស់អ្នក ត្រូវបានរាយបញ្ជីយ៉ាងត្រឹមត្រូវ។ file.
   d. ប្រសិនបើអ្នកមានបញ្ហាដែលអ្នកមិនអាចដោះស្រាយបាន ឬប្រសិនបើអ្នកមានកំហុសកំឡុងពេលដំឡើងនោះ គ្រាន់តែលុប CN2 ហើយចាប់ផ្តើមម្តងទៀត។ ដើម្បីលុប CN2 សូមមើល "Uninstall CN2" នៅទំព័រ 55។
4. (ជាជម្រើស) ដំណើរការការត្រួតពិនិត្យក្រោយជើងហោះហើរ។ សូមមើល “រត់ការពិនិត្យមើលការហោះហើរមុន និងក្រោយការហោះហើរ” នៅទំព័រ 51។

ដំឡើងបណ្តាញចែករំលែកចង្កោមតែមួយ CN2 ដំណើរការយន្តហោះទិន្នន័យ DPDK

ប្រើនីតិវិធីនេះដើម្បីដំឡើង CN2 នៅក្នុងការដាក់ពង្រាយបណ្តាញដែលបានចែករំលែកចង្កោមតែមួយដែលកំពុងដំណើរការយន្តហោះទិន្នន័យ DPDK ។

ការបង្ហាញដែលអ្នកនឹងប្រើក្នុងអតីតនេះ។ample នីតិវិធីគឺ single-cluster/ single_cluster_deployer_example.yaml ។ នីតិវិធីសន្មត់ថាអ្នកបានដាក់ manifest នេះទៅក្នុងបញ្ជី manifests ។

1. បង្កើតក្រុម Kubernetes ។ អ្នកអាចធ្វើតាមអតីតample នីតិវិធីនៅក្នុង “Create a Kubernetes Cluster” នៅទំព័រ 66 ឬអ្នកអាចប្រើវិធីសាស្រ្តផ្សេងទៀតណាមួយ។ បង្កើតចង្កោមដោយលក្ខណៈដូចខាងក្រោមៈ
   • Cluster មិនមានកម្មវិធីជំនួយ CNI ទេ។
   • បិទ Node Local DNS ។
   • បើកដំណើរការពហុកំណែ 0.3.1 ។
2. បញ្ជាក់ថ្នាំង DPDK ។
   សម្រាប់ថ្នាំងនីមួយៗដែលកំពុងដំណើរការ DPDK សូមដាក់ស្លាកវាដូចខាងក្រោម៖
   
   ដោយដាក់ស្លាកថ្នាំងតាមរបៀបនេះ CN2 នឹងប្រើការកំណត់រចនាសម្ព័ន្ធ DPDK ដែលបានបញ្ជាក់នៅក្នុង manifest ។
3. អនុវត្ត Manifest ការដាក់ពង្រាយ Contrail ។
   
   វាអាចចំណាយពេលពីរបីនាទីដើម្បីឱ្យថ្នាំង និងផតផុសឡើង។
4. ប្រើពាក្យបញ្ជា kubectl ស្តង់ដារ ដើម្បីពិនិត្យមើលការដាក់ពង្រាយ។
   a. បង្ហាញស្ថានភាពរបស់ថ្នាំង។
   
   អ្នក​អាច​មើល​ឃើញ​ថា​ថ្នាំង​ឥឡូវ​ឡើង​ហើយ។ ប្រសិនបើថ្នាំងមិនឡើងទេ សូមរង់ចាំពីរបីនាទី ហើយពិនិត្យម្តងទៀត។
   b. បង្ហាញស្ថានភាពនៃគ្រាប់។
   
   
   ឥឡូវនេះ ផតទាំងអស់គួរតែមានស្ថានភាពនៃការដំណើរការ។ បើមិនអញ្ចឹងទេ ចាំពីរបីនាទី ដើម្បីឱ្យសំបកចេញមក។
   c. ប្រសិនបើ pods មួយចំនួននៅតែធ្លាក់ចុះ សូមបំបាត់កំហុសការដាក់ពង្រាយដូចដែលអ្នកធ្វើធម្មតា។ ប្រើពាក្យបញ្ជា kubectl ពណ៌នា ដើម្បីមើលថាហេតុអ្វីបានជាផតមិនចេញមក។ កំហុសទូទៅគឺបញ្ហាបណ្តាញ ឬជញ្ជាំងភ្លើងដែលរារាំងថ្នាំងមិនឱ្យទៅដល់ឃ្លាំង Juniper Networks ។ នេះគឺជាអតីតampបញ្ហា DNS ។
   ចូលទៅថ្នាំងនីមួយៗដែលមានបញ្ហា ហើយពិនិត្យមើលការដោះស្រាយឈ្មោះសម្រាប់ enterprise-hub.juniper.net ។ សម្រាប់អតីតampលេ៖
   
   ចំណាំ៖ ទោះបីជា enterprise-hub.juniper.net មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីឆ្លើយតបទៅនឹង pings ក៏ដោយ យើងអាចប្រើពាក្យបញ្ជា ping ដើម្បីពិនិត្យមើលដំណោះស្រាយឈ្មោះដែន។
   នៅក្នុងនេះ អតីតample, ឈ្មោះដែនមិនត្រូវបានដោះស្រាយទេ។ សូមពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេឈ្មោះដែន ដើម្បីប្រាកដថាវាត្រឹមត្រូវ។
   សម្រាប់អតីតampឡេ នៅក្នុងប្រព័ន្ធអ៊ូប៊ុនទូដែលកំពុងដំណើរការប្រព័ន្ធដែលបានដោះស្រាយ សូមពិនិត្យមើលថា /etc/resolv. conf ត្រូវបានភ្ជាប់ទៅ /run/systemd/resolve/resolv.conf ដូចដែលបានពិពណ៌នានៅក្នុងជំហានទី 5 នៅក្នុង "មុនពេលអ្នកដំឡើង" នៅទំព័រ 18 ហើយពិនិត្យមើលថាម៉ាស៊ីនមេ DNS របស់អ្នកត្រូវបានរាយបញ្ជីត្រឹមត្រូវនៅក្នុងនោះ។ file.
   d. ប្រសិនបើអ្នកមានបញ្ហាដែលអ្នកមិនអាចដោះស្រាយបាន ឬប្រសិនបើអ្នកមានកំហុសកំឡុងពេលដំឡើងនោះ គ្រាន់តែលុប CN2 ហើយចាប់ផ្តើមម្តងទៀត។ ដើម្បីលុប CN2 សូមមើល "Uninstall CN2" នៅទំព័រ 55។
5. (ជាជម្រើស) ដំណើរការការត្រួតពិនិត្យពន្លឺភ្លើង។ សូមមើល “រត់ការពិនិត្យមើលការហោះហើរ និងច្រកពន្លឺ” នៅទំព័រ 51។

ដំឡើង Single Cluster Multi-Network CN2

សង្ខេប
សូមមើលអតីតamples អំពីរបៀបដំឡើង single cluster CN2 នៅក្នុងការដាក់ពង្រាយដែលចរាចរ Kubernetes និង CN2 traffic ឆ្លងកាត់បណ្តាញដាច់ដោយឡែក។

នៅក្នុងផ្នែកនេះ។

• ដំឡើង Single Cluster Multi-Network CN2 Running Kernel Mode Data Plane | ២៨
• ដំឡើង Single Cluster Multi-Network CN2 ដែលដំណើរការ DPDK Data Plane | ៣០

នៅក្នុងចង្កោមតែមួយ ការដាក់ពង្រាយបណ្តាញច្រើន៖

• CN2 គឺជាវេទិកាបណ្តាញ និងកម្មវិធីជំនួយ CNI សម្រាប់ចង្កោមនោះ។ ឧបករណ៍បញ្ជា Contrail ដំណើរការនៅក្នុងយន្តហោះគ្រប់គ្រង Kubernetes ហើយសមាសធាតុយន្តហោះទិន្នន័យ Contrail ដំណើរការលើថ្នាំងទាំងអស់នៅក្នុងចង្កោម។
• ចរាចរណ៍ចង្កោមត្រូវបានបំបែកនៅលើបណ្តាញពីរ។ Kubernetes គ្រប់គ្រងចរាចរណ៍តាមយន្តហោះឆ្លងកាត់បណ្តាញមួយ ខណៈពេលដែលការគ្រប់គ្រង Contrail និងទិន្នន័យចរាចរឆ្លងកាត់បណ្តាញទីពីរ។ វាក៏អាចធ្វើទៅបានផងដែរ (ប៉ុន្តែមិនសូវសាមញ្ញ) ដើម្បីបំបែកចរាចរណ៍ទៅកាន់បណ្តាញច្រើនជាងពីរ ប៉ុន្តែនេះគឺហួសពីវិសាលភាពនៃអតីតទាំងនេះ។amples ។

រូបភាពទី 7 ទំព័រ 27 បង្ហាញចង្កោមដែលអ្នកនឹងបង្កើត ប្រសិនបើអ្នកធ្វើតាម ឧampលេ ចង្កោមមានថ្នាំងយន្តហោះបញ្ជាតែមួយ ថ្នាំងកម្មករពីរ និងបណ្តាញរងពីរ។

ថ្នាំងទាំងអស់ដែលបានបង្ហាញអាចជា VMs ឬម៉ាស៊ីនមេដែកទទេ។

រូបភាពទី 7៖ Single Cluster Multi-Network CN2

Kubernetes គ្រប់គ្រងចរាចរលើយន្តហោះឆ្លងកាត់បណ្តាញនិម្មិតក្រណាត់ 172.16.0.0/24 ខណៈពេលដែលការគ្រប់គ្រង Contrail និងចរាចរទិន្នន័យឆ្លងកាត់បណ្តាញនិម្មិតក្រណាត់ 10.16.0.0/24 ។ បណ្តាញក្រណាត់ផ្តល់នូវស្រទាប់ខាងក្រោមដែលចង្កោមដំណើរការ។

អ្នកគ្រប់គ្រងមូលដ្ឋានត្រូវបានបង្ហាញភ្ជាប់ទៅបណ្តាញដាច់ដោយឡែកដែលអាចទៅដល់បានតាមរយៈច្រកផ្លូវមួយ។ នេះគឺជាតួយ៉ាងនៃការដំឡើងជាច្រើន ដែលអ្នកគ្រប់គ្រងមូលដ្ឋានគ្រប់គ្រងក្រណាត់ និងចង្កោមពី LAN របស់ក្រុមហ៊ុន។ ក្នុង​នីតិវិធី​ដែល​អនុវត្ត​តាម យើង​យោង​ទៅ​ស្ថានីយ​អ្នក​គ្រប់គ្រង​មូលដ្ឋាន​ជា​កុំព្យូទ័រ​មូលដ្ឋាន​របស់​អ្នក។

ចំណាំ៖ ការភ្ជាប់ថ្នាំងចង្កោមទាំងអស់រួមគ្នាគឺជាក្រណាត់មជ្ឈមណ្ឌលទិន្នន័យ ដែលត្រូវបានបង្ហាញក្នុងឧample ជា subnets ពីរ។ នៅក្នុងការដំឡើងពិតប្រាកដ ក្រណាត់មជ្ឈមណ្ឌលទិន្នន័យគឺជាបណ្តាញនៃការប្តូរឆ្អឹងខ្នង និងស្លឹកដែលផ្តល់នូវការភ្ជាប់រាងកាយសម្រាប់ចង្កោម។

នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យដែលគ្រប់គ្រងដោយ Astra ការតភ្ជាប់នេះនឹងត្រូវបានបញ្ជាក់តាមរយៈបណ្តាញនិម្មិតត្រួតលើគ្នា ដែលអ្នកបង្កើតនៅលើឧបករណ៍ប្តូរក្រណាត់ក្រោម។

នីតិវិធីនៅក្នុងផ្នែកនេះបង្ហាញពី ឧamples នៃរបៀបដែលអ្នកអាចប្រើ manifests ដែលបានផ្តល់ឱ្យដើម្បីបង្កើតការដាក់ពង្រាយ CN2 ដែលបានបញ្ជាក់។ អ្នកមិនកំណត់ចំពោះការដាក់ពង្រាយដែលបានពិពណ៌នានៅក្នុងផ្នែកនេះទេ ហើយក៏មិនកំណត់ចំពោះការប្រើប្រាស់ manifests ដែលបានផ្តល់ឱ្យដែរ។ CN2 គាំទ្រដល់ការដាក់ពង្រាយជួរដ៏ធំទូលាយដែលមានចំនួនច្រើនពេកមិនអាចគ្របដណ្តប់លម្អិតបាន។ ប្រើឧamples ជា​ចំណុច​ចាប់​ផ្តើម​ដើម្បី​បង្វែរ​ការ​បង្ហាញ​ផ្ទាល់​ខ្លួន​របស់​អ្នក​ស្រប​តាម​ស្ថានភាព​ជាក់លាក់​របស់​អ្នក។

ដំឡើង Single Cluster Multi-Network CN2 Running Kernel Data Plane

ប្រើនីតិវិធីនេះដើម្បីដំឡើង CN2 នៅក្នុងការដាក់ពង្រាយបណ្តាញពហុបណ្តាញតែមួយដែលដំណើរការយន្តហោះទិន្នន័យរបៀបខឺណែល។
ការបង្ហាញដែលអ្នកនឹងប្រើក្នុងអតីតនេះ។ample នីតិវិធីគឺ single-cluster/ single_cluster_deployer_example.yaml ។ នីតិវិធីសន្មត់ថាអ្នកបានដាក់ manifest នេះទៅក្នុងបញ្ជី manifests ។

1. បង្កើតក្រុម Kubernetes ។ អ្នកអាចធ្វើតាមអតីតampនីតិវិធីនៅក្នុង "បង្កើតក្រុម Kubernetes"
   នៅលើទំព័រ 66 ឬអ្នកអាចប្រើវិធីសាស្រ្តផ្សេងទៀត។ បង្កើតចង្កោមដោយលក្ខណៈដូចខាងក្រោមៈ
   • Cluster មិនមានកម្មវិធីជំនួយ CNI ទេ។
   • បិទ Node Local DNS ។
2. កែប្រែ single_cluster_deployer_example.yaml ដើម្បីកំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រង Contrail និងបណ្តាញទិន្នន័យ។
   អ្នកបញ្ជាក់បណ្តាញ Contrail ដោយប្រើ contrail-network-config ConfigMap ។ single_cluster_deployer_example.yaml manifest មានអតីតដែលបានបញ្ចេញមតិampពីវិធីដែលអ្នកអាចកំណត់រចនាសម្ព័ន្ធ contrail-network-config ConfigMap ។
   ទាំងមិនបញ្ចេញមតិលើបន្ទាត់ទាំងនោះ ហើយបញ្ជាក់បណ្តាញរង និងច្រកផ្លូវសមស្រប ឬចម្លង និងបិទភ្ជាប់ខាងក្រោមទៅក្នុង manifest ។
   
   subnet និង gateway ដែលអ្នកបញ្ជាក់គឺ Contrail control និង data network និង gateway ដែលនៅក្នុង ex របស់យើង។ample គឺជាបណ្តាញ 10.16.0.0/24 ។
3. អនុវត្ត Manifest ការដាក់ពង្រាយ Contrail ។
   
   វាអាចចំណាយពេលពីរបីនាទីដើម្បីឱ្យថ្នាំង និងផតផុសឡើង។
4. ប្រើពាក្យបញ្ជា kubectl ស្តង់ដារ ដើម្បីពិនិត្យមើលការដាក់ពង្រាយ។
   a. បង្ហាញស្ថានភាពរបស់ថ្នាំង។
   
   b. បង្ហាញស្ថានភាពនៃគ្រាប់។
   
   ឥឡូវនេះ ផតទាំងអស់គួរតែមានស្ថានភាពនៃការដំណើរការ។ បើមិនអញ្ចឹងទេ ចាំពីរបីនាទី ដើម្បីឱ្យសំបកចេញមក។
   c. ប្រសិនបើ pods មួយចំនួននៅតែធ្លាក់ចុះ សូមបំបាត់កំហុសការដាក់ពង្រាយដូចដែលអ្នកធ្វើធម្មតា។ ប្រើពាក្យបញ្ជា kubectl ពណ៌នា ដើម្បីមើលថាហេតុអ្វីបានជាផតមិនចេញមក។ កំហុសទូទៅគឺបញ្ហាបណ្តាញ ឬជញ្ជាំងភ្លើងដែលរារាំងថ្នាំងមិនឱ្យទៅដល់ឃ្លាំង Juniper Networks ។
   នេះគឺជាអតីតampបញ្ហា DNS ។
   ចូលទៅថ្នាំងនីមួយៗដែលមានបញ្ហា ហើយពិនិត្យមើលការដោះស្រាយឈ្មោះសម្រាប់ enterprise-hub.juniper.net ។ សម្រាប់
   exampលេ៖
   
   ចំណាំ៖ ទោះបីជា enterprise-hub.juniper.net មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីឆ្លើយតបទៅនឹង pings ក៏ដោយ យើងអាចប្រើពាក្យបញ្ជា ping ដើម្បីពិនិត្យមើលដំណោះស្រាយឈ្មោះដែន។
   នៅក្នុងនេះ អតីតample, ឈ្មោះដែនមិនត្រូវបានដោះស្រាយទេ។ សូមពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេឈ្មោះដែន ដើម្បីប្រាកដថាវាត្រឹមត្រូវ។
   សម្រាប់អតីតample នៅក្នុងប្រព័ន្ធអ៊ូប៊ុនទូដែលកំពុងដំណើរការ systemd ត្រូវបានដោះស្រាយ សូមពិនិត្យមើលថា /etc/resolv.conf ត្រូវបានភ្ជាប់ទៅ /run/systemd/resolve/resolv.conf ដូចដែលបានពិពណ៌នានៅក្នុងជំហានទី 5 នៅក្នុង "មុនពេលអ្នកដំឡើង" នៅទំព័រ 18 ហើយពិនិត្យមើលថា DNS របស់អ្នក ម៉ាស៊ីនមេត្រូវបានរាយបញ្ជីយ៉ាងត្រឹមត្រូវ។ file.
   d. ប្រសិនបើអ្នកមានបញ្ហាដែលអ្នកមិនអាចដោះស្រាយបាន ឬប្រសិនបើអ្នកមានកំហុសកំឡុងពេលដំឡើងនោះ គ្រាន់តែលុប CN2 ហើយចាប់ផ្តើមម្តងទៀត។ ដើម្បីលុប CN2 សូមមើល "Uninstall CN2" នៅទំព័រ 55។
5. (ជាជម្រើស) ដំណើរការការត្រួតពិនិត្យក្រោយជើងហោះហើរ។ សូមមើល “រត់ការពិនិត្យមើលការហោះហើរមុន និងក្រោយការហោះហើរ” នៅទំព័រ 51។

ខ្ញុំដំឡើង Single Cluster Multi-Network CN2 ដែលដំណើរការ DPDK Data Plane

ប្រើនីតិវិធីនេះដើម្បីដំឡើង CN2 នៅក្នុងការដាក់ពង្រាយបណ្តាញពហុបណ្តាញតែមួយដែលដំណើរការយន្តហោះទិន្នន័យ DPDK ។

ការបង្ហាញដែលអ្នកនឹងប្រើក្នុងអតីតនេះ។ample នីតិវិធីគឺ single-cluster/ single_cluster_deployer_example.yaml ។ នីតិវិធីសន្មត់ថាអ្នកបានដាក់ manifest នេះទៅក្នុងបញ្ជី manifests ។

1. បង្កើតក្រុម Kubernetes ។ អ្នកអាចធ្វើតាមអតីតample នីតិវិធីនៅក្នុង “Create a Kubernetes Cluster” នៅទំព័រ 66 ឬអ្នកអាចប្រើវិធីសាស្រ្តផ្សេងទៀតណាមួយ។ បង្កើតចង្កោមដោយលក្ខណៈដូចខាងក្រោមៈ
   • Cluster មិនមានកម្មវិធីជំនួយ CNI ទេ។
   • បិទ Node Local DNS ។
   • បើកដំណើរការ molts កំណែ 0.3.1 ។
2. កែប្រែ single_cluster_deployer_example.yaml ដើម្បីកំណត់រចនាសម្ព័ន្ធការគ្រប់គ្រង Contrail និងបណ្តាញទិន្នន័យ។
   អ្នកបញ្ជាក់បណ្តាញ Contrail ដោយប្រើ contrail-network-config ConfigMap ។ single_cluster_deployer_example.yaml manifest មានអតីតដែលបានបញ្ចេញមតិampពីវិធីដែលអ្នកអាចកំណត់រចនាសម្ព័ន្ធ contrail-network-config ConfigMap ។
   ទាំងមិនបញ្ចេញមតិលើបន្ទាត់ទាំងនោះ ហើយបញ្ជាក់បណ្តាញរង និងច្រកផ្លូវសមស្រប ឬចម្លង និងបិទភ្ជាប់ខាងក្រោមទៅក្នុង manifest ។
   
   subnet និង gateway ដែលអ្នកបញ្ជាក់គឺ Contrail control និង data network និង gateway ដែលនៅក្នុង ex របស់យើង។ample គឺជាបណ្តាញ 10.16.0.0/24 ។
3. បញ្ជាក់ថ្នាំង DPDK ។
   សម្រាប់ថ្នាំងនីមួយៗដែលកំពុងដំណើរការ DPDK សូមដាក់ស្លាកវាដូចខាងក្រោម៖
   
   ដោយដាក់ស្លាកថ្នាំងតាមរបៀបនេះ CN2 នឹងប្រើការកំណត់រចនាសម្ព័ន្ធ DPDK ដែលបានបញ្ជាក់នៅក្នុង manifest ។
4. អនុវត្ត Manifest ការដាក់ពង្រាយ Contrail ។
   
   វាអាចចំណាយពេលពីរបីនាទីដើម្បីឱ្យថ្នាំង និងផតផុសឡើង។
5. ប្រើពាក្យបញ្ជា kubectl ស្តង់ដារ ដើម្បីពិនិត្យមើលការដាក់ពង្រាយ
   a. បង្ហាញស្ថានភាពរបស់ថ្នាំង។
   
   អ្នក​អាច​មើល​ឃើញ​ថា​ថ្នាំង​ឥឡូវ​ឡើង​ហើយ។ ប្រសិនបើថ្នាំងមិនឡើងទេ សូមរង់ចាំពីរបីនាទី ហើយពិនិត្យម្តងទៀត
   b. បង្ហាញស្ថានភាពនៃគ្រាប់។
   
   ឥឡូវនេះ ផតទាំងអស់គួរតែមានស្ថានភាពនៃការដំណើរការ។ បើមិនអញ្ចឹងទេ ចាំបន្តិចសិន។ utes សម្រាប់ pods មក
   c. ប្រសិនបើ pods មួយចំនួននៅតែធ្លាក់ចុះ សូមបំបាត់កំហុសការដាក់ពង្រាយដូចដែលអ្នកធ្វើធម្មតា។ ប្រើពាក្យបញ្ជា kubectl ពណ៌នា ដើម្បីមើលថាហេតុអ្វីបានជាផតមិនចេញមក។ កំហុសទូទៅគឺបញ្ហាបណ្តាញ ឬជញ្ជាំងភ្លើងដែលរារាំងថ្នាំងមិនឱ្យទៅដល់ឃ្លាំង Juniper Networks ។ នេះគឺជាអតីតampបញ្ហា DNS ។
   ចូលទៅថ្នាំងនីមួយៗដែលមានបញ្ហា ហើយពិនិត្យមើលការដោះស្រាយឈ្មោះសម្រាប់ enterprise-hub.juniper.net ។ សម្រាប់អតីតampលេ៖
   
   ចំណាំ៖ ទោះបីជា enterprise-hub.juniper.net មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីឆ្លើយតបទៅនឹង pings ក៏ដោយ យើងអាចប្រើពាក្យបញ្ជា ping ដើម្បីពិនិត្យមើលដំណោះស្រាយឈ្មោះដែន។
   នៅក្នុងនេះ អតីតample, ឈ្មោះដែនមិនត្រូវបានដោះស្រាយទេ។ សូមពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេឈ្មោះដែន ដើម្បីប្រាកដថាវាត្រឹមត្រូវ។
   សម្រាប់អតីតample នៅក្នុងប្រព័ន្ធអ៊ូប៊ុនទូដែលកំពុងដំណើរការ systemd ត្រូវបានដោះស្រាយ សូមពិនិត្យមើលថា /etc/resolv.conf ត្រូវបានភ្ជាប់ទៅ /run/systemd/resolve/resolv.conf ដូចដែលបានពិពណ៌នានៅក្នុងជំហានទី 5 នៅក្នុង "មុនពេលអ្នកដំឡើង" នៅទំព័រ 18 ហើយពិនិត្យមើលថា DNS របស់អ្នក ម៉ាស៊ីនមេត្រូវបានរាយបញ្ជីយ៉ាងត្រឹមត្រូវ។ file.
   d. ប្រសិនបើអ្នកមានបញ្ហាដែលអ្នកមិនអាចដោះស្រាយបាន ឬប្រសិនបើអ្នកមានកំហុសកំឡុងពេលដំឡើងនោះ គ្រាន់តែលុប CN2 ហើយចាប់ផ្តើមម្តងទៀត។ ដើម្បីលុប CN2 សូមមើល "Uninstall CN2" នៅទំព័រ 55។
6. (ជាជម្រើស) ដំណើរការការត្រួតពិនិត្យក្រោយជើងហោះហើរ។ សូមមើល “រត់ការពិនិត្យមើលការហោះហើរមុន និងក្រោយការហោះហើរ” នៅទំព័រ 51។

ដំឡើងបណ្តាញដែលបានចែករំលែកពហុចង្កោម CN2

សង្ខេប
សូមមើលអតីតamples អំពីរបៀបដំឡើង multi-cluster CN2 នៅក្នុងការដាក់ពង្រាយដែលចរាចរ Kubernetes និង CN2 traffic ចែករំលែកបណ្តាញដូចគ្នានៅក្នុង cluster នីមួយៗ

នៅក្នុងផ្នែកនេះ។

• ដំឡើងបណ្តាញចែករំលែកពហុចង្កោម CN2 35

ក្នុង​ការ​ដាក់​ពង្រាយ​បណ្តាញ​ដែល​បាន​ចែក​រំលែក​ច្រើន​ចង្កោម៖

• CN2 គឺជាវេទិកាបណ្តាញកណ្តាល និងកម្មវិធីជំនួយ CNI សម្រាប់ចង្កោមបន្ទុកការងារដែលបានចែកចាយច្រើន។ ឧបករណ៍បញ្ជា Contrail ដំណើរការនៅក្នុងយន្តហោះគ្រប់គ្រង Kubernetes នៅក្នុងចង្កោមកណ្តាល ហើយសមាសធាតុយន្តហោះទិន្នន័យ Contrail ដំណើរការលើថ្នាំងកម្មករនៅក្នុងចង្កោមបន្ទុកការងារដែលបានចែកចាយ។
• ចរាចរណ៍ Kubernetes និង CN2 នៅក្នុងចង្កោមនីមួយៗចែករំលែកបណ្តាញតែមួយ។

រូបភាពទី 8 ទំព័រ 34 បង្ហាញចង្កោមដែលអ្នកនឹងបង្កើត ប្រសិនបើអ្នកធ្វើតាមការដំឡើងពហុចង្កោម។ ចង្កោមកណ្តាលមាន 3 ថ្នាំងយន្តហោះគ្រប់គ្រង Kubernetes ដែលដំណើរការឧបករណ៍បញ្ជា Contrail ។ ឧបករណ៍បញ្ជា Contrail កណ្តាលនេះផ្តល់នូវបណ្តាញសម្រាប់ចង្កោមបន្ទុកការងារដែលបានចែកចាយ។ នៅក្នុងនេះ អតីតample មានចង្កោមចែកចាយមួយដែលរួមមានថ្នាំងយន្តហោះបញ្ជាតែមួយ និងថ្នាំងកម្មករពីរ។ ថ្នាំងកម្មករនៅលើចង្កោមបន្ទុកការងារដែលបានចែកចាយមានធាតុផ្សំនៃយន្តហោះទិន្នន័យ Contrail ។

រូបភាពទី 8: ពហុចង្កោម CN2

ចង្កោមកណ្តាលភ្ជាប់ទៅបណ្តាញ 172.16.0.0/24 ខណៈពេលដែលចង្កោមបន្ទុកការងារដែលបានចែកចាយភ្ជាប់ទៅនឹងបណ្តាញ 10.16.0.0/24 ។ ច្រកផ្លូវដែលអង្គុយនៅចន្លោះបណ្តាញផ្តល់ការចូលដំណើរការទៅនីមួយៗ
ការចូលប្រើផ្សេងទៀត និងខាងក្រៅសម្រាប់ការទាញយករូបភាពពីឃ្លាំង Juniper Networks ។

អ្នកគ្រប់គ្រងមូលដ្ឋានត្រូវបានបង្ហាញភ្ជាប់ទៅបណ្តាញដាច់ដោយឡែកដែលអាចទៅដល់បានតាមរយៈច្រកផ្លូវមួយ។ នេះគឺជាតួយ៉ាងនៃការដំឡើងជាច្រើន ដែលអ្នកគ្រប់គ្រងមូលដ្ឋានគ្រប់គ្រងក្រណាត់ និងចង្កោមពី LAN របស់ក្រុមហ៊ុន។ ក្នុង​នីតិវិធី​ដែល​អនុវត្ត​តាម យើង​យោង​ទៅ​ស្ថានីយ​អ្នក​គ្រប់គ្រង​មូលដ្ឋាន​ជា​កុំព្យូទ័រ​មូលដ្ឋាន​របស់​អ្នក។

ចំណាំ៖ ការភ្ជាប់ថ្នាំងចង្កោមទាំងអស់រួមគ្នាគឺជាក្រណាត់មជ្ឈមណ្ឌលទិន្នន័យ ដែលត្រូវបានធ្វើឱ្យសាមញ្ញក្នុងឧampចូលទៅក្នុងបណ្តាញរងតែមួយក្នុងមួយចង្កោម។ នៅក្នុងការដំឡើងពិតប្រាកដ ក្រណាត់មជ្ឈមណ្ឌលទិន្នន័យគឺជាបណ្តាញនៃការប្តូរឆ្អឹងខ្នង និងស្លឹកដែលផ្តល់នូវការភ្ជាប់រាងកាយសម្រាប់ចង្កោម។
នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យដែលគ្រប់គ្រងដោយ Apstra ការតភ្ជាប់នេះនឹងត្រូវបានបញ្ជាក់តាមរយៈបណ្តាញនិម្មិតត្រួតលើគ្នា ដែលអ្នកបង្កើតនៅលើឧបករណ៍ប្តូរក្រណាត់ក្រោម។

ដើម្បីដំឡើង CN2 នៅក្នុងការដាក់ពង្រាយពហុចង្កោម ដំបូងអ្នកបង្កើតចង្កោមកណ្តាល ហើយបន្ទាប់មកអ្នកភ្ជាប់ចង្កោមបន្ទុកការងារដែលបានចែកចាយទៅចង្កោមកណ្តាលម្តងមួយៗ។ ដូចទៅនឹងការដាក់ពង្រាយចង្កោមតែមួយ អ្នកនឹងចាប់ផ្តើមជាមួយនឹងចង្កោមថ្មីដោយមិនមានកម្មវិធីជំនួយ CNI ដែលបានដំឡើងហើយបន្ទាប់មកអ្នកនឹងដំឡើង CN2 នៅលើវា។

នីតិវិធីនៅក្នុងផ្នែកនេះបង្ហាញពី ឧamples នៃរបៀបដែលអ្នកអាចប្រើ manifests ដែលបានផ្តល់ឱ្យដើម្បីបង្កើតការដាក់ពង្រាយ CN2 ដែលបានបញ្ជាក់។ អ្នកមិនកំណត់ចំពោះការដាក់ពង្រាយដែលបានពិពណ៌នានៅក្នុងផ្នែកនេះទេ ហើយក៏មិនកំណត់ចំពោះការប្រើប្រាស់ manifests ដែលបានផ្តល់ឱ្យដែរ។ CN2 គាំទ្រដល់ការដាក់ពង្រាយជួរដ៏ធំទូលាយដែលមានចំនួនច្រើនពេកមិនអាចគ្របដណ្តប់លម្អិតបាន។ ប្រើឧamples ជាចំណុចចាប់ផ្តើមដើម្បីរំកិលការបង្ហាញផ្ទាល់ខ្លួនរបស់អ្នកសម្រាប់ស្ថានភាពជាក់លាក់របស់អ្នក។

ដំឡើងបណ្តាញដែលបានចែករំលែកពហុចង្កោម CN2

ប្រើនីតិវិធីនេះដើម្បីដំឡើង CN2 នៅក្នុងការដាក់ពង្រាយបណ្តាញដែលបានចែករំលែកពហុចង្កោមដែលកំពុងដំណើរការយន្តហោះទិន្នន័យរបៀបខឺណែល។

ការបង្ហាញដែលអ្នកនឹងប្រើក្នុងអតីតនេះ។ampនីតិវិធីគឺពហុចង្កោម / central_cluster_deployer_example.yaml ។ នីតិវិធីសន្មត់ថាអ្នកបានដាក់ manifest នេះទៅក្នុងបញ្ជី manifests ។

1. បង្កើតចង្កោមកណ្តាល។
   ធ្វើតាមអតីតample នីតិវិធីនៅក្នុង “Create a Kubernetes Cluster” នៅទំព័រ 66 ឬអ្នកអាចប្រើវិធីសាស្រ្តផ្សេងទៀតណាមួយ។ បង្កើតចង្កោមដោយលក្ខណៈដូចខាងក្រោមៈ
   • Cluster មិនមានកម្មវិធីជំនួយ CNI ទេ។
   • បិទ Node Local DNS ។
     រៀបចំនីតិវិធីជាមួយនឹងចំនួនយន្តហោះត្រួតពិនិត្យ និងថ្នាំងកម្មករដែលចង់បាន។
2. ដំឡើង CN2 នៅលើចង្កោមកណ្តាល។
   a. អនុវត្ត manifest ចង្កោមកណ្តាល (central_cluster_deployer_example.yaml) ។ ការបង្ហាញនេះបង្កើតចន្លោះឈ្មោះ និងធនធានផ្សេងទៀតដែលត្រូវការដោយចង្កោមកណ្តាល។ វាក៏បង្កើតការដាក់ពង្រាយ contrailk8s-deployer ដែលដាក់ពង្រាយ CN2 និងផ្តល់នូវការគ្រប់គ្រងវដ្តជីវិតសម្រាប់សមាសធាតុ CN2 ។
   
   b. ពិនិត្យ​មើល​ថា​គ្រាប់​ទាំង​អស់​ឥឡូវ​ឡើង​ហើយ។ វាអាចចំណាយពេលពីរបីនាទី។
   
   ឥឡូវនេះ អ្នកបានបង្កើតចង្កោមកណ្តាល។
3. សូមអនុវត្តតាម “ភ្ជាប់ចង្កោមបន្ទុកការងារ” នៅទំព័រ 57 ដើម្បីបង្កើត និងភ្ជាប់ចង្កោមបន្ទុកការងារដែលបានចែកចាយទៅចង្កោមកណ្តាល។
4. ធ្វើជំហានទី 3 ម្តងទៀតសម្រាប់រាល់ចង្កោមបន្ទុកដែលអ្នកចង់បង្កើត និងភ្ជាប់។
5. (ជាជម្រើស) ដំណើរការការត្រួតពិនិត្យពន្លឺភ្លើង។ សូមមើល “រត់ការពិនិត្យមើលការហោះហើរ និងច្រកពន្លឺ” នៅទំព័រ 51។
   ចំណាំ៖ ដំណើរការការត្រួតពិនិត្យពន្លឺភ្លើងពីចង្កោមកណ្តាលតែប៉ុណ្ណោះ។

ដំឡើងឧបករណ៍ Contrail

សង្ខេប
ស្វែងយល់ពីរបៀបដំឡើងឧបករណ៍ដែលអាចជួយការដំឡើង CN2 របស់អ្នកកាន់តែរលូន

នៅក្នុងផ្នែកនេះ។

• ដំឡើង Contrail Readiness Controller | ៣៧

ឧបករណ៍ Contrail ត្រូវបានអនុវត្តនៅក្នុងក្របខ័ណ្ឌឧបករណ៍បញ្ជា Contrail Readiness ។ ឧបករណ៍បញ្ជាដំណើរការឧបករណ៍ ហើយប្រមូលផ្តុំ និងបង្ហាញលទ្ធផលដោយអសមកាលតាមតម្រូវការ។

អ្នកនឹងត្រូវរៀបចំក្របខ័ណ្ឌឧបករណ៍បញ្ជា ContrailReadiness មុនពេលអ្នកអាចដំណើរការឧបករណ៍ណាមួយ។ បន្ទាប់ពី Contoller ចេញមក សូមអនុវត្តតាមនីតិវិធីសម្រាប់ឧបករណ៍ដែលអ្នកចង់ដំណើរការ។

• "ការត្រួតពិនិត្យការហោះហើរជាមុន" នៅទំព័រ 51
• "ការត្រួតពិនិត្យជើងហោះហើរ" នៅទំព័រ 51
•  "CN2 uninstall" នៅទំព័រ 55

ដំឡើងឧបករណ៍បញ្ជា ContrailReadiness

ប្រើនីតិវិធីនេះដើម្បីដំឡើងឧបករណ៍បញ្ជា ContrailReadiness ។ ឧបករណ៍បញ្ជា ContrailReadiness ត្រូវបានទាមទារ មុនពេលអ្នកអាចដំណើរការឧបករណ៍ណាមួយ។

អ្នកអាចដំឡើងឧបករណ៍បញ្ជា ContrailReadiness មុនឬបន្ទាប់ពីអ្នកដំឡើង CN2 ។ ការដំឡើងឧបករណ៍បញ្ជាមុនពេលអ្នកដំឡើង CN2 អនុញ្ញាតឱ្យអ្នកដំណើរការការត្រួតពិនិត្យជាមុននៅលើចង្កោម។

1. កំណត់ទីតាំងថត contrail-tools/contrail-readiness ពីកញ្ចប់ CN2 Tools ដែលបានទាញយក។
2. ប្រសិនបើអ្នកមិនទាន់បានធ្វើដូច្នេះទេ សូមប្រាកដថាអ្នកបានបញ្ចូលឧបករណ៍ដែលបង្ហាញជាមួយព័ត៌មានសម្ងាត់នៃការចូលឃ្លាំងរបស់អ្នក។ សូមមើល “កំណត់រចនាសម្ព័ន្ធឃ្លាំងសម្ងាត់” នៅទំព័រ 74 សម្រាប់វិធីមួយដើម្បីធ្វើវា។
3. អនុវត្តនិយមន័យធនធានផ្ទាល់ខ្លួន Contrail Readiness ។
   
4. បង្កើត Config Map ពី manifest ដែលបានដាក់ពង្រាយដែលអ្នកមានគម្រោងប្រើ ឬបានប្រើដើម្បីដំឡើង cluster នេះ។ ដាក់ឈ្មោះផែនទី Config ដែលបានដាក់ពង្រាយ yam ។
   
   តើផ្លូវពេញលេញទៅកាន់ Manifest ដែលបានដាក់ពង្រាយ ដែលអ្នកចង់អនុវត្ត ឬបានអនុវត្តនៅឯណា។
5. ជួសជុលផែនទីកំណត់រចនាសម្ព័ន្ធជាមួយនឹងព័ត៌មានចុះបញ្ជី។
   
6. បង្កើតឧបករណ៍បញ្ជា Contrail Readiness ។
   
   ពិនិត្យមើលថាឧបករណ៍បញ្ជាបានលេចចេញមក។

ការបង្ហាញ

សង្ខេប
យើងផ្តល់ sample manifests ដើម្បីធ្វើឱ្យការដំឡើងរបស់អ្នកកាន់តែងាយស្រួល។ អ្នកអាចទាញយក manifest ទាំងនេះពីគេហទំព័រទាញយកកម្មវិធី Juniper Networks ឬពី GitHub ។

នៅក្នុងផ្នែកនេះ។

• ការបង្ហាញនៅក្នុងការចេញផ្សាយ 23.4 | ៣៨
• Contrail Tools នៅក្នុងការចេញផ្សាយ 23.4 | ៣៩
• Contrail Analytics នៅក្នុងការចេញផ្សាយ 23.4 | ៤០

ការបង្ហាញនៅក្នុងការចេញផ្សាយ 23.4

កញ្ចប់ CN2 Upstream Kubernetes manifests ត្រូវបានគេហៅថា Deployment Manifests សម្រាប់ K8s ហើយអាចទាញយកបានពីគេហទំព័រទាញយកកម្មវិធី Juniper Networks (https://support.juniper.net/
support/downloads/?p=contrail-networking) ឬពី githu (https://github.com/Juniper/contrailnetworking/tree/main/releases/23.4/k8s) ។

ចំណាំ៖ ការបង្ហាញដែលបានផ្តល់អាចមិនត្រូវគ្នារវាងការចេញផ្សាយ។ ត្រូវប្រាកដថាអ្នកប្រើ manifests សម្រាប់ការចេញផ្សាយដែលអ្នកកំពុងដំណើរការ។ នៅក្នុងការអនុវត្ត នេះមានន័យថា អ្នកមិនគួរកែប្រែរូបភាពនោះទេ។ tag នៅក្នុងការបង្ហាញដែលបានផ្តល់ឱ្យ។

ប្រសិនបើអ្នកកំពុងទាញយកពីគេហទំព័រទាញយកកម្មវិធី Juniper Networks អ្នកនឹងត្រូវការគណនីដើម្បីទាញយក។ ប្រសិនបើអ្នកមិនមានគណនីទេ សូមទាក់ទងអ្នកតំណាងផ្នែកលក់ Juniper Networks របស់អ្នក ដើម្បីបង្កើតគណនីមួយសម្រាប់អ្នក។

តារាងខាងក្រោមរាយបញ្ជីក្រុមតែមួយដែលបង្ហាញនៅក្នុងកញ្ចប់នោះ។

តារាងទី 4៖ ការបង្ហាញចង្កោមតែមួយសម្រាប់ Kubernetes ខាងលើសម្រាប់ការចេញផ្សាយ 23.4

ម៉ានីfests	ការពិពណ៌នា
k8s/single_cluster/ single_cluster_deployer_example.yaml	មាន manifests ដើម្បីដំឡើង Contrail ក្នុងចង្កោមតែមួយ។

តារាងខាងក្រោមរាយបញ្ជី manifests ដែលជាក់លាក់ក្នុងការដំឡើង multi-cluster។

តារាងទី 5៖ ពហុចង្កោម Manifests សម្រាប់ Upstream Kubernetes សម្រាប់ការចេញផ្សាយ 23.4

ការបង្ហាញ	ការពិពណ៌នា
k8s/multi-cluster/central_cluster_deployer_example.yaml	ទប់ស្កាត់ការដាក់ពង្រាយ និងធនធានចាំបាច់សម្រាប់ចង្កោមកណ្តាលនៅក្នុងការដំឡើងពហុចង្កោម។
k8s/multi-cluster/distribution_cluster_certmanager_example.yaml	Contrail cert-manager បង្ហាញសម្រាប់ការអ៊ិនគ្រីប ការគ្រប់គ្រង Contrail និងគ្រប់គ្រងការទំនាក់ទំនងតាមយន្តហោះ។
k8s/multi-cluster/ distribution_cluster_deployer_example.yaml	ទប់ស្កាត់ការដាក់ពង្រាយ និងធនធានចាំបាច់សម្រាប់ចង្កោមបន្ទុកការងារដែលបានចែកចាយនៅក្នុងការដំឡើងពហុចង្កោម។
k8s/multi-cluster/ distribution_cluster_vrouter_example.yaml	Contrail vRouter សម្រាប់ចង្កោមបន្ទុកការងារដែលបានចែកចាយនៅក្នុងការដំឡើងពហុចង្កោម។

ឧបករណ៍ទប់ស្កាត់

កញ្ចប់ឧបករណ៍ Contrail ជាជម្រើសត្រូវបានគេហៅថា Contrail Tools ហើយអាចទាញយកបានពីការទាញយកកម្មវិធី Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- បណ្តាញបណ្តាញ។ ឧបករណ៍ Contrail គឺត្រូវគ្នាជាមួយ CN2 នៅក្នុងការចេញផ្សាយតែមួយប៉ុណ្ណោះ។

អ្នកនឹងត្រូវការគណនីដើម្បីទាញយក។ ប្រសិនបើអ្នកមិនមានគណនីទេ សូមទាក់ទងអ្នកតំណាងផ្នែកលក់ Juniper Networks របស់អ្នក ដើម្បីបង្កើតគណនីមួយសម្រាប់អ្នក។

តារាងខាងក្រោមរាយបញ្ជីឧបករណ៍ដែលយើងផ្តល់ជូន។

តារាងទី 6៖ ឧបករណ៍បង្ហាញសម្រាប់ការចេញផ្សាយ 23.4

ឧបករណ៍	ការពិពណ៌នា
contrail-tools/contrail-readiness/contrail-readiness-ឧបករណ៍បញ្ជា។ យ៉ាមល	ឧបករណ៍បញ្ជា ContrailReadiness ដែលដំណើរការការត្រួតពិនិត្យការហោះហើរមុន និងក្រោយជើងហោះហើរ
contrail-tools/contrail-readiness/contrail-readiness- preflight.yaml	ធនធានផ្ទាល់ខ្លួន ContrailReadiness preflight
contrail-tools/contrail-readiness/contrail-readiness- postflight.yaml	ធនធានផ្ទាល់ខ្លួនរបស់ ContrailReadiness postflight
contrail-tools/contrail-readiness/contrail-readiness- uninstall.yaml	ContrailReadiness លុបធនធានផ្ទាល់ខ្លួន
contrail-tools/contrail-readiness/crds	ContrailReadiness និយមន័យធនធានផ្ទាល់ខ្លួនសម្រាប់ឧបករណ៍ដែលគាំទ្រ
contrail-tools/kubectl-contrailstatus-.tar	កម្មវិធីជំនួយស្ថានភាព kubectl contrail
contrail-tools/cn2_debug_infra-.tar	ឧបករណ៍បំបាត់កំហុស CN2
contrail-tools/uninstall.tar.gz	បដិសេធ

Contrail Analytics នៅក្នុងការចេញផ្សាយ 23.4

កញ្ចប់វិភាគ Contrail ជាជម្រើសត្រូវបានគេហៅថា Analytics Deployed ហើយអាចទាញយកបានពីការទាញយកកម្មវិធី Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- បណ្តាញបណ្តាញ។ ជ្រើសរើសកញ្ចប់ Contrail Analytics ពីទំព័រចេញផ្សាយដូចគ្នា ដែលអ្នកជ្រើសរើស Contrail Networking manifests។ Contrail Analytics គឺត្រូវគ្នាជាមួយ Contrail Networking នៅក្នុងការចេញផ្សាយតែមួយប៉ុណ្ណោះ។

អ្នកនឹងត្រូវការគណនីដើម្បីទាញយក។ ប្រសិនបើអ្នកមិនមានគណនីទេ សូមទាក់ទងអ្នកតំណាងផ្នែកលក់ Juniper Networks របស់អ្នក ដើម្បីបង្កើតគណនីមួយសម្រាប់អ្នក។

ដើម្បីដំឡើង Contrail Analytics សូមមើលការដំឡើង Contrail Analytics និង CN2 Web ផ្នែក Ul ។

ម៉ូនីទ័រ

ជាងview

'អ្នកអាចត្រួតពិនិត្យ CN2 តាមរបៀបដូចគ្នាដែលអ្នកត្រួតពិនិត្យសមាសធាតុ Kubernetes ផ្សេងទៀត ដោយប្រើ kubectl ឬវិធីសាស្ត្រ Kubernetes ស្តង់ដារផ្សេងទៀត។

អ្នកក៏អាចដំឡើងកញ្ចប់ Contrail Analytics ជាជម្រើស ដែលកញ្ចប់ Prometheus, Grafana, Fluentd និងកម្មវិធីប្រភពបើកចំហដ៏ពេញនិយមផ្សេងទៀត រួមជាមួយក្រុមហ៊ុននាំចេញទូរលេខ Contrail ដើម្បីផ្តល់ឱ្យអ្នកនូវការយល់ដឹងទូលំទូលាយអំពីសុខភាពទូទៅ ការអនុវត្ត និងនិន្នាការចរាចរណ៍នៃបណ្តាញ។ រួមបញ្ចូលជាមួយ Contrail Analytics គឺ CN2 Web UI ដែលអ្នកអាចប្រើដើម្បីត្រួតពិនិត្យ និងកំណត់រចនាសម្ព័ន្ធសមាសធាតុ CN2។

លើសពីនេះ យើងផ្តល់កម្មវិធីជំនួយ kubectl ដែលអ្នកអាចហៅដើម្បីពិនិត្យមើលស្ថានភាពនៃសមាសធាតុ CN2 ពីបន្ទាត់ពាក្យបញ្ជា។ កម្មវិធីជំនួយស្ថានភាព contrail អនុញ្ញាតឱ្យអ្នកសួរការកំណត់រចនាសម្ព័ន្ធ CN2 ការត្រួតពិនិត្យ និងធាតុផ្សំនៃយន្តហោះទិន្នន័យ ក៏ដូចជាទំនាក់ទំនង BGP និង XMPP ។

ដំឡើង Contrail Analytics និង CN2 Web Ul

ប្រើនីតិវិធីនេះដើម្បីដំឡើង Contrail Analytics និង CN2 Web UI ។

Contrail Analytics កញ្ចប់កម្មវិធីប្រភពបើកចំហដ៏ពេញនិយមដូចជា Prometheus, Grafana និង Fluentd រួមគ្នាជាមួយអ្នកនាំចេញទូរលេខ CN2 ដើម្បីផ្តល់មធ្យោបាយស្តង់ដារឧស្សាហកម្មសម្រាប់អ្នកដើម្បីត្រួតពិនិត្យ និងវិភាគបណ្តាញ និងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នក។ ព័ត៌មានដែលប្រមូលបានរួមមាន កំណត់ហេតុ រង្វាស់ ស្ថានភាព' នៃសមាសធាតុផ្សេងៗ និងលំហូរ។

ខ្ចប់ជាមួយ Contrail Analytics គឺ CN2 Web UI ដែលអនុញ្ញាតឱ្យអ្នកត្រួតពិនិត្យ និងកំណត់រចនាសម្ព័ន្ធសមាសធាតុ CN2។

នៅពេលអ្នកដំឡើង Contrail Analytics សមាសធាតុវិភាគទាំងអស់ត្រូវបានកំណត់ជាមុនដើម្បីដំណើរការជាមួយគ្នា។ Y អ្នកមានជម្រើសក្នុងការដំឡើង Contrail Analytics ជាមួយនឹងឧទាហរណ៍តែមួយនៃ Prometheus ឬជាមួយការគាំទ្រ HA Prometheus ។ HA Prometheus សម្រាប់ Contrail Analytics គឺជា Tech Preview លក្ខណៈ។

ចំណាំ៖ យើងប្រើតារាង Helm ដើម្បីដំឡើង Contrail Analytics ។ ដំឡើង Helm 3.0 ឬថ្មីជាងនេះនៅលើម៉ាស៊ីនដែលអ្នកកំពុងប្រើដើម្បីដំឡើង Contrail Analytics ។

1. កំណត់ទីតាំងកញ្ចប់ Contrail Analytics ដែលអ្នកបានទាញយក។
2. ដើម្បីដំឡើង Contrail Analytics ជាមួយនឹងឧទាហរណ៍តែមួយនៃ Prometheus៖
   
   ជម្រើស –create-namespace បង្កើតចន្លោះឈ្មោះ contrail-analytics ។ អ្នកអាចលុបជម្រើសនេះ ប្រសិនបើចង្កោមរបស់អ្នកមានចន្លោះឈ្មោះ contrail-analytics ដែលបានកំណត់រួចហើយ។
   Contrail Analytics ត្រូវបានដំឡើងជាសេវា Node Port ។ អ្នកអាចទៅដល់សេវាកម្មដោយបញ្ជាក់អាសយដ្ឋាន IP របស់ថ្នាំងណាមួយដែលកំពុងដំណើរការ Contrail Analytics ។ តាមលំនាំដើម ច្រកដែលត្រូវប្រើគឺ 30443។
3. ដើម្បីដំឡើង Contrail Analytics ជាមួយនឹងការគាំទ្រ HA Prometheus (Tech Preview):
   ចំណាំ៖ លក្ខណៈពិសេសនេះត្រូវបានចាត់ថ្នាក់ជា Juniper CN2 Technology Preview លក្ខណៈ។ លក្ខណៈពិសេសទាំងនេះគឺ "ដូចដែល" ហើយគឺសម្រាប់ការប្រើប្រាស់ដោយស្ម័គ្រចិត្ត។ Juniper Support នឹងព្យាយាមដោះស្រាយបញ្ហាទាំងឡាយដែលអតិថិជនជួបប្រទះនៅពេលប្រើមុខងារទាំងនេះ និងបង្កើតរបាយការណ៍កំហុសជំនួសឱ្យករណីជំនួយ។ ទោះជាយ៉ាងណាក៏ដោយ Juniper ប្រហែលជាមិនផ្តល់សេវាកម្មគាំទ្រដ៏ទូលំទូលាយដល់ Tech Pre ទេ។view លក្ខណៈ។
   សម្រាប់ព័ត៌មានបន្ថែម សូមមើល "Juniper CN2 Technology Previews (Tech Previews)” នៅលើទំព័រ 82 ឬទាក់ទង Juniper Support ។
   a. ដកស្រង់ thanos-values.yaml file ពីកញ្ចប់ Contrail Analytics ។
   
   Contrail Analytics ប្រើ Thanos ដើម្បីផ្តល់នូវភាពអាចរកបានខ្ពស់សម្រាប់ Prometheus ។ Thanos គឺជាសំណុំនៃសមាសភាគប្រភពបើកចំហដែលរួមបញ្ចូលគ្នាយ៉ាងរលូនជាមួយ Prometheus ដើម្បីផ្តល់នូវប្រព័ន្ធម៉ែត្រដែលមានកម្រិតខ្ពស់។
   b. ដំឡើង Contrail Analytics (យោង thanos-values.yaml) file.
   
   ជម្រើស –create-namespace បង្កើតចន្លោះឈ្មោះ contrail-analytics ។ អ្នកអាចលុបជម្រើសនេះ ប្រសិនបើចង្កោមរបស់អ្នកមានចន្លោះឈ្មោះ contrail-analytics ដែលបានកំណត់រួចហើយ។
   Contrail Analytics ត្រូវបានដំឡើងជាសេវាកម្ម NodePort ។ អ្នកអាចទៅដល់សេវាកម្មដោយបញ្ជាក់អាសយដ្ឋាន IP របស់ថ្នាំងណាមួយដែលកំពុងដំណើរការ Contrail Analytics ។ តាមលំនាំដើម ច្រកដែលត្រូវប្រើគឺ 3044 3 ។
4. ផ្ទៀងផ្ទាត់ថាសមាសធាតុវិភាគត្រូវបានដំឡើង និងដំណើរការ។
   
5.  បន្ទាប់ពីអ្នកដំឡើង Contrail Analytics អ្នកអាចចូលប្រើ Grafana ឬ CN2 Web UI. ដើម្បីចូលប្រើ Grafana សូមចង្អុលកម្មវិធីរុករករបស់អ្នកទៅ https:// 30443/grafana/។ ត្រូវ​ប្រាកដ​ថា​ត្រូវ​រួម​បញ្ចូល​ការ​បន្ត / ។ ឈ្មោះអ្នកប្រើ/ពាក្យសម្ងាត់អ្នកគ្រប់គ្រង Grafana លំនាំដើមគឺ adnin/prom-operator។ ដើម្បីចូលប្រើ CN2 Web Ul ចង្អុលកម្មវិធីរុករករបស់អ្នកទៅ https:// : ៣០៤៤៣. CN30443 លំនាំដើម Web Ul username/password is super/contrail123.}
   ចំណាំ៖ CN2 Web Ul ត្រូវបានចាត់ថ្នាក់ជា Juniper CN2 Technology Preview លក្ខណៈ។ លក្ខណៈពិសេសទាំងនេះគឺ "ដូចដែល" ហើយគឺសម្រាប់ការប្រើប្រាស់ដោយស្ម័គ្រចិត្ត។ Juniper Support នឹងព្យាយាមដោះស្រាយបញ្ហាទាំងឡាយដែលអតិថិជនជួបប្រទះនៅពេលប្រើមុខងារទាំងនេះ និងបង្កើតរបាយការណ៍កំហុសជំនួសឱ្យករណីជំនួយ។ ទោះជាយ៉ាងណាក៏ដោយ Juniper ប្រហែលជាមិនផ្តល់សេវាកម្មគាំទ្រដ៏ទូលំទូលាយដល់ Tech Pre ទេ។view លក្ខណៈ។
   សម្រាប់ព័ត៌មានបន្ថែម សូមមើល "Juniper CN2 Technology Previews (Tech Previews)” នៅលើទំព័រ 82 ឬទាក់ទង Juniper Support ។
6. ដើម្បីលុបការដំឡើង Contrail Analytics៖
   
7. ដើម្បីដំឡើងកំណែ Contrail Analytics៖
   
   ឬ (សម្រាប់ការធ្វើឱ្យប្រសើរឡើង HA)
   

ឯកសារ/ធនធាន

Juniper NETWORKS Cloud Native Contrail Networking [pdf] សេចក្តីណែនាំ បណ្តាញបន្តផ្ទាល់តាមពពក Cloud, បណ្តាញបន្តបន្ទាប់គ្នាដើម, បណ្តាញប្រឆាំង

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់