Juniper NETWORKS Cloud Native Contrail Networking Instructions

Вовед

Вмрежувањето на Cloud-Native Contrail е завршеноview

РЕЗИМЕ
Дознајте за Cloud-Native Contrail Networking (CN2).

ВО ОВОЈ ДЕЛ

• Предности на Cloud-Native Contrail Networking | 4

ЗАБЕЛЕШКА: Овој дел е наменет да даде краток прегледview на решението Juniper Networks Cloud Native Contrail Networking и може да содржи опис на функции кои не се поддржани во дистрибуцијата Kubernetes што ја користите. Видете ги белешките за издавање на Cloud-Native Contrail Networking за информации за функциите во тековното издание за вашата дистрибуција. Освен ако не е поинаку назначено, сите референци за Кубернетис во ова Надview секциите се направени генерички и не се наменети да издвојат одредена дистрибуција.

Во издание 23.4, Cloud-Native Contrail Networking е поддржано на следново:

• (Нагорно) Кубернети
• Red Hat Отворена смена
• Амазон ЕКС
• Ранчер RKE2

Contrail Networking е SDN решение што го автоматизира создавањето и управувањето со виртуелизирани мрежи за да се поврзат, изолираат и да се обезбедуваат оптоварувањата и услугите во облак беспрекорно низ приватни и јавни облаци.

Cloud-Native Contrail Networking (CN2) ја носи оваа богата SDN функција поставена природно на Kubernetes како мрежна платформа и приклучок за мрежен интерфејс за контејнери (CNI).

Редизајниран за архитектури на облак, CN2 е напреднатtagе од придобивките што ги нуди Kubernetes, од поедноставени DevOps до приспособливост со клуч на рака, сите изградени на високо достапна платформа. Овие придобивки вклучуваат искористување на стандардните алатки и практики на Kubernetes за управување со Contrail во текот на неговиот животен циклус:

• Управувајте со CN2 користејќи стандардни Kubernetes и алатки од трети страни.
• Скалирај го CN2 со додавање или отстранување јазли.
• Конфигурирајте го CN2 со користење на сопствени дефиниции за ресурси (CRD).
• Надградете го софтверот CN2 со примена на ажурирани манифести.
• Деинсталирајте го CN2 со бришење на именските простори и ресурсите на Contrail (каде што е поддржано).

Повеќе од приклучок за CNI, CN2 е мрежна платформа која обезбедува динамично виртуелно вмрежување од крај до крај и безбедност за работните оптоварувања на контејнери и виртуелни машини (VM) во облак, преку повеќе кластерски средини за пресметување и складирање, сето тоа од централна точка на контрола. Поддржува тврда мултизакупнина за средини со единечни или повеќекластери споделени со многу станари, тимови, апликации или инженерски фази, скалирање до илјадници јазли.

Имплементацијата на CN2 се состои од збир на контролери Contrail кои се наоѓаат на јазлите на контролната рамнина на Kubernetes или на работните јазли во зависност од дистрибуцијата. Контролорите Contrail управуваат со дистрибуиран сет на податоци рамнини имплементирани од CNI приклучок и vRouter на секој јазол. Интегрирањето на полноправен vRouter заедно со оптоварувањата обезбедува CN2 флексибилност за поддршка на широк опсег на мрежни барања, од мали единечни кластери до распоредувања со повеќе кластери, вклучувајќи:

• Целосно преклопено мрежно поврзување, вклучувајќи балансирање на оптоварување, безбедност и повеќекратно закупување, еластични и еластични VPN и услуги за порти во распоредувања со еден кластер и мулти-кластер
• Високо достапен и еластичен мрежен контролер кој ги надгледува сите аспекти на мрежната конфигурација и контролни рамнини
• Услуги за аналитика кои користат телеметрија и индустриски стандардни алатки за следење и презентација како што се Prometheus и Granma
• Поддршка и за CRI-O и за траење на контејнери
• Поддршка за оптоварувања на контејнери и VM (со користење на kubevirt)
• Поддршка за забрзување на податочната рамнина на DPDK

Контролерот Contrail автоматски ги детектира настаните за обезбедување на обемот на работа, како што се инстанцирање на нов обем на работа, настани за обезбедување на мрежа, како што се креирање нова виртуелна мрежа, ажурирања за рутирање од внатрешни и надворешни извори и неочекувани мрежни настани како што се неуспеси на врската и јазлите. Контролорот Contrail ги пријавува и ги евидентира овие настани каде што е соодветно и ја реконфигурира рамнината на податоци на vRouter по потреба.

Иако секој единечен јазол може да содржи само еден контролер Contrail, типичното распоредување содржи повеќе контролери кои работат на повеќе јазли. Кога има повеќе контролери Contrail, контролорите се синхронизираат со користење iBGP за размена на маршрути. Ако контролорот Contrail се спушти, контролорите Contrail на другите јазли ги задржуваат сите информации за базата на податоци и продолжуваат да ја обезбедуваат рамнината за контрола на мрежата непрекинато.

На работните јазли каде се оптоварувањата на работа, секој vRouter воспоставува комуникација со два контролери Contrail, така што vRouter може да продолжи да прима инструкции ако некој од контролерите се намали.

Со природна поддршка на Kubernetes, решението CN2 ја користи едноставноста, флексибилноста, приспособливоста и достапноста својствени за архитектурата на Kubernetes, истовремено поддржувајќи богат сет на функции SDN што може да ги задоволи барањата на претпријатијата и давателите на услуги. Претпријатијата и давателите на услуги сега можат да управуваат со Contrail користејќи поедноставени и познати алатки и процеси на DevOps без да треба да научат нова парадигма за управување со животниот циклус (LCM).

Придобивките од Cloud-Native Contrail Networking

• Поддржете богат мрежен сет на функции за вашите преклопени мрежи.
• Распоредете високо скалабилно и високо достапно SDN решение и на возводно и на комерцијални распределби на Kubernetes.
• Управувајте со CN2 користејќи познати, индустриски стандардни алатки и практики.
• Изборно, користете го CN2 Web Ul за конфигурирање и следење на вашата мрежа.
• Искористете го сетот на вештини на вашите постоечки инженери DevOps за брзо да го активирате CN2 и да работи.
• Комбинирајте се со уредите за ткаенина на Juniper Networks и решенијата за управување со ткаенина или користете ваши сопствени ткаенини или облак мрежи од трети страни.

Терминологија

Табела 1: Терминологија

Термин	Значење
Контролен авион Кубернетес	Контролната рамнина на Kubernetes е збирка на подлоги кои управуваат со контејнеризирани оптоварувања на работните јазли во кластер.
Kubernetes контролен авион јазол	Ова е виртуелна или физичка машина која е домаќин на контролната рамнина на Kubernetes, порано позната како главен јазол.
Серверски јазол	Во терминологијата на Ранчер, серверскиот јазол е контролен јазол на Kubernetes.

Табела 1: Терминологија (Продолжува)

Термин	Значење
Kubernetes јазол или работник јазол	Исто така наречен работник јазол, Kubernetes јазолот е виртуелна или физичка машина која е домаќин на контејнеризирани работни оптоварувања во кластер.
Агентен јазол	Во терминологијата на Ранчер, јазол на агент е работник јазол на Kubernetes.
Контраил пресметан јазол	Ова е еквивалентно на работник јазол. Тоа е јазолот каде што Contrail vRouter ја обезбедува функцијата за рамнина на податоци.
Рамнина за контрола на мрежата	Контролната рамнина на мрежата ја обезбедува основната способност за SDN. Користи BGP за интеракција со врсници како што се други контролери и рутери на портал, и XMPP за интеракција со компонентите на податочната рамнина. на компонентите на податочниот план. Оваа централизирана архитектура ја олеснува апстракцијата, оркестрацијата и автоматизацијата на виртуелната мрежа.
Рамнина за конфигурација на мрежата	Рамнината за конфигурација на мрежата е во интеракција со компонентите на контролната рамнина на Kubernetes за да управува со сите ресурси на CN2. Ги конфигурирате ресурсите на CN2 користејќи прилагодени дефиниции за ресурси (CRD).
Мрежна податочна рамнина	Рамнината на мрежните податоци се наоѓа на сите јазли и комуницира со оптоварувањата со контејнери за да испраќа и прима мрежен сообраќај. Неговата главна компонента е Contrail vRouter.
Контролор за контраил	Ова е дел од CN2 што ја обезбедува мрежната конфигурација и функционалноста на рамнината за контрола на мрежата. Ова име е чисто концептуално - нема соодветен објект или ентитет на контролорот Contrail во интерфејсот.
Контраил контролер јазол	Ова е јазол на контролната рамнина или работник јазол каде што престојува контролерот Contrail. Во некои Kubernetes дистрибуции, контролорот Contrail се наоѓа на јазлите на контролната рамнина. Во други дистрибуции, контролерот Contrail се наоѓа на работничките јазли.
Централен кластер	Во распоредувањето со повеќе кластери, ова е централниот кластер Кубернетес во кој е сместен контролерот Contrail.
Термин	Значење
Кластер на оптоварување	Во распоредувањето со повеќе кластери, ова е дистрибуираниот кластер што ги содржи оптоварувањата.

CN2 компоненти

Архитектурата CN2 се состои од подлоги кои ги извршуваат функциите на рамнината за конфигурација на мрежата и рамнината за контрола на мрежата, како и од местата кои ги извршуваат функциите на рамнината на мрежните податоци.

• Рамнината за конфигурација на мрежата се однесува на функционалноста што му овозможува на CN2 да управува со своите ресурси и да комуницира со остатокот од контролната рамнина на Kubernetes.
• Контролната рамнина на мрежата ја претставува целосно опремената SDN способност на CN2. Користи BGP за да комуницира со други контролери и XMPP за комуникација со компонентите на дистрибуираните рамнини на податоци на работните јазли.
• Мрежниот податочен план се однесува на функцијата за пренос и примање пакети на секој јазол, особено на работните јазли каде што се оптоварувањата на работа.

Подовите што ги извршуваат функциите на конфигурациската и контролната рамнина се наоѓаат на јазлите на контролната рамнина на Кубернет. Подовите што ги извршуваат функциите на податочната рамнина се наоѓаат и на контролните јазли на Kubernetes и на работните јазли на Kubernetes.

Табелата 2 на страница 7 ги опишува главните компоненти на CN2. Во зависност од конфигурацијата, може да има и други компоненти (не прикажани) кои вршат помошни функции како што се управување со сертификати и следење на статусот.

Табела 2: CN2 компоненти}

Име на под		Каде	Опис
Конфигурациска рамнина1	contrail-k8s-apiserver	Контролен јазол на рамнина	Овој подлог е збирен API-сервер кој е влезна точка за управување со сите ресурси на Contrail. Регистриран е со редовната коцка EpiServer како услуга API. Редовниот кубе-EPiServer ги препраќа сите барања поврзани со мрежата до contrail-k8s-apiserver за ракување. Има по еден јазол на контролната рамнина на Кубернетес по еден јазол за аписсервер contrail-k8s.
	contrail-k8s-контролер	Контролен јазол на рамнина	Овој подлога ја извршува функцијата за контролна јамка на Кубернет за да ги усогласи мрежните ресурси. Постојано ги следи мрежните ресурси за да се увери дека вистинската состојба на ресурсот се совпаѓа со неговата наменета состојба. Има по еден јазол на контролната рамнина на Кубернетес по еден контролен подлога за контролер contrail-k8s.
	contrail-k8s- kubemanager	Контролен јазол на рамнина	Овој подлог е интерфејс помеѓу ресурсите на Кубернетс и ресурсите на Контраил. Го следи кубе-аписерверот за промени во редовните ресурси на Кубернетс, како што се услугата и просторот за имиња и дејствува на какви било промени што влијаат на мрежните ресурси. Во распоредување со еден кластер, има по еден јазол на контролната рамнина на Кубернетес, еден contrail-k8s-kubemanager. Во распоредувањето со повеќе кластери, има дополнително еден contrail-k8s- kubemanager pod за секој дистрибуиран кластер на обемот на работа.

Табела 2: CN2 компоненти (продолжение)

Име на под		Каде	Опис
Контролна рамнина 1	contrail-контрола	Контролен јазол на рамнина	Овој подлог ја пренесува конфигурацијата на работните јазли и врши учење и дистрибуција на маршрутата. Го набљудува кубе-аписерверот за сè што влијае на контролната рамнина на мрежата и потоа комуницира со своите BGP врсници и/или агенти на рутер (преку XMPP) како што е соодветно. Има по еден јазол за контрола на контролната рамнина на Кубернетес.
Рамнина на податоци	contrail-vrouter-јазли	Работнички јазол	Овој pod го содржи агентот vRouter и самиот vRouter. Агентот vRouter дејствува во име на локалниот vRouter кога комуницира со контролерот Contrail. Има еден агент по јазол. Агентот воспоставува XMPP сесии со два контролери Contrail за извршување на следните функции: ја преведува конфигурацијата од контролната рамнина во објекти што ги разбира vRouter-от интерфејси со контролната рамнина за управување со правци собира и извезува статистика од рамнината на податоци vRouter ја обезбедува функцијата за испраќање и примање пакети за заедничките места и оптоварувањата. Обезбедува CNI приклучок функционалност.
	contrail-vrouter-master	Контролен јазол на рамнина	Овој подлога ја обезбедува истата функционалност како и јазлите на contrail-vrouter, но се наоѓа на јазлите на контролната рамнина.

Табела 2: CN2 компоненти (продолжение)

Име на под	Каде	Опис
1 Компонентите што ја сочинуваат рамнината за конфигурација на мрежата и рамнината за контрола на мрежата колективно се нарекуваат контролер Contrail.

Слика 1 на страница 9 ги прикажува овие компоненти во контекст на кластерот Kubernetes.

За јасност и намалување на нередот, сликите не ги прикажуваат рамнините на податочните делови на јазолот со контролерот Contrail.

Слика 1: CN2 компоненти

„Кога работи на возводно Kubernetes или Rancher RKE2, контролорот Contrail стандардно ги складира сите податоци од кластерот CN2 во главната база на податоци на Kubernetes etch. Кога работи на Open Shift, контролерот Contrail ги складира сите податоци од кластерот CN2 во сопствената база на податоци Contrail etch.

Kube-apiserver е влезна точка за Kubernetes REST API повици за кластерот. Ги насочува сите барања за вмрежување до contrail-k8s-apiserver, кој е влезна точка за повици Contrail API. Contrail-k8s-apiserver ги преведува дојдовните мрежни барања во REST API повици до соодветните CN2 објекти. Во некои случаи, овие повици може да резултираат со тоа што контролерот Contrail испраќа XMPP пораки до агентот vRouter на еден или повеќе работнички јазли или испраќа BGP пораки (не прикажани) до други контролни јазли или надворешни рутери. Овие XMPP и BGP пораки се испраќаат надвор од редовните комуникации од јазол до јазол на Кубернет.

Компонентите contrail-k8s-kubemanager (кластер) се присутни само во распоредувања со повеќе кластери. За повеќе информации за различните типови на распоредување, видете Модели за распоредување.

Слика 2 на страница 10 покажува кластер со повеќе контролери Contrail. Овие контролери се наоѓаат на јазли на контролната рамнина. Компонентите на Kubernetes комуницираат едни со други користејќи REST. Контролерите на Contrail разменуваат правци меѓу себе користејќи iBGP, надвор од редовниот интерфејс на Kubernetes REST. За вишок, агентите vRouter на работните јазли секогаш воспоставуваат XMPP комуникации со два контролери Contrail.

Слика 2: Повеќекратни контролори на Contrail

"-" ОДМОР
«—> БГП
«—> REST и XMPP

Модели за распоредување

РЕЗИМЕ
Дознајте повеќе за CN2 за единечни и мулти-кластери.

ВО ОВОЈ ДЕЛ

• Распоредување на еден кластер | 11
• Распоредување на повеќе кластери | 12

Cloud-Native Contrail Networking (CN2) е достапно и како интегрирана мрежна платформа во еден Kubernetes кластер и како централизирана мрежна платформа за повеќе дистрибуирани Kubernetes кластери. Во двата случаи, Contrail работи како интегрирана компонента на вашата инфраструктура со тоа што гледа каде се инстанцирани работните оптоварувања и ги поврзува тие оптоварувања со соодветните мрежи за преклопување.

Распоредување на еден кластер

Cloud-Native Contrail Networking (CN2) е достапно како интегрирана мрежна платформа во единствен кластер на Kubernetes, гледајќи каде се инстанцирани оптоварувањата и ги поврзува тие оптоварувања со соодветните преклопени мрежи.

При распоредување со еден кластер (Слика 3 на страница 12), контролерот Contrail се наоѓа во контролната рамнина на Kubernetes и ја обезбедува мрежната конфигурација и рамнините за контрола на мрежата за кластерот домаќин. Компонентите на податочната рамнина Contrail се сместени во сите јазли и ја обезбедуваат функцијата за испраќање и примање пакети за оптоварувањата.

Слика 3: Распоредување на еден кластер

Распоредување на повеќе кластери

Во мулти-кластерско распоредување (Слика 4 на страница 13), Контролорот Contrail се наоѓа во својот сопствен Kubernetes кластер и обезбедува мрежно поврзување со други кластери. Кластерот Kubernetes во кој престојува контролорот Contrail се нарекува централен кластер. Кластерите Kubernetes во кои се сместени работните оптоварувања се нарекуваат кластери за дистрибуирани оптоварувања.

Слика 4: Распоредување на повеќе кластери

Централизирањето на мрежната функција на овој начин не само што го олеснува конфигурирањето и управувањето, туку и полесно применува конзистентна мрежна политика и безбедност.

Слика 5 на страница 14 дава повеќе детали за ова поставување. Контролорот Contrail се наоѓа во контролната рамнина на Kubernetes на централниот кластер и содржи кубеменаџер за секој кластер на обемот на работа што го опслужува. Обично нема работнички јазли во централниот кластер. Наместо тоа, оптоварувањата се наоѓаат во работните јазли во дистрибуираните кластери на обемот на работа. Приклучокот Contrail CNI и vRouter се наоѓаат во работните јазли на кластерите на обемот на работа. Контролната рамнина на Kubernetes во кластерите на обемот на работа не содржи никакви компоненти на контролорот Contrail.

Слика 5: Компоненти со повеќе кластери

Контролорот Contrail со повеќе кластери се разликува од контролерот Contrail со единечна група на два главни начини:

• Контролорот Contrail со повеќе кластери има contrail-k8s-kubemanager подлога инстанцирана за секој распореден кластер на обемот на работа. Како дел од процедурата за поврзување на распореден кластер за оптоварување со централниот кластер, вие експлицитно креирате и доделувате распоредување contrail-k8s-kubemanager што ги следи промените на ресурсите што влијаат на доделениот кластер на обемот на работа.
• Контролерот Contrail со повеќе кластери користи технологија за часовник со повеќе групи за да ги открие промените во распоредените кластери на обемот на работа.

Функцијата на мулти-кластерот contrail-k8s-kubemanager е идентична со неговиот пандан со еден кластер. Гледа за промени во редовните ресурси на Кубернет кои влијаат на неговиот доделен кластер и соодветно постапува на промените.

Сите други компоненти на Contrail во распоредувањето со повеќе кластери се однесуваат на ист начин како и во распоредувањето на единечниот кластер. Контролната рамнина на мрежата, на прample, комуницира со компонентите на податочната рамнина користејќи XMPP, надвор од редовните канали на Kubernetes REST. Поради ова, рамнината за контрола на мрежата е рамнодушна за тоа дали компонентите на податочната рамнина со кои комуницира се наоѓаат во истиот кластер или во различни кластери. Единствениот услов е компонентите на податочната рамнина да бидат достапни.

Системски барања

Табела 3: Системски барања за Upstream Kubernetes инсталација со CN2

Машина	Процесорот	RAM меморија	Складирање	Белешки
Јазли на контролната рамнина 1	8	32 GB	400 GB	Процесорот мора да го поддржува комплетот AVX2 инструкции ако работи DPDK.
Работнички јазли2	4	16 GB	100 GB	Процесорот мора да го поддржува множеството инструкции AVX2 ако работи DPDK.
вклучува јазли во единечни кластери, централни кластери и дистрибуирани кластери на обемот на работа.  Врз основа на барањата за обемот на работа.

Инсталирајте

Во текот наview

ВО ОВОЈ ДЕЛ

• Придобивките од Upstream Kubernetes со Contrail | 17

Upstream Kubernetes е верзија со отворен код на Kubernetes што ја одржува Фондацијата Cloud Native Computing (CNCF). Се состои од основни компоненти кои обезбедуваат инфраструктура за оркестрација на контејнери. Таа ја формира основата за комерцијални распределби на Kubernetes (со други зборови, таа е „нагоре“ од другите дистрибуции).

Upstream Kubernetes не вклучува никакви дополнителни компоненти за следење и управување со животниот циклус на вашиот кластер. Затоа е наменет за организации кои имаат способност сами да состават употребливо решение за оркестрација. Тоа е исто така добро за корисниците кои сакаат брзо да добијат инсталација доказ за концепт.

Upstream Kubernetes исто така не вклучува CNI приклучок. Откако ќе инсталирате нов кластер, ќе треба да инсталирате CNI приклучок за тој кластер. Со CN2, едноставно го стартувате испорачаниот Contrail распоредувач. Распоредувачот Contrail работи во контејнер и се однесува исто како и секоја друга апликација на Kubernetes. Распоредувачот инсталира и обезбедува управување со животниот циклус за компонентите CN2.

Откако ќе се инсталира CN2, управувате со него користејќи kubectl и други стандардни алатки на Kubernetes. Ако инсталирате и Contrail Analytics, автоматски ќе се инсталираат Prometheus, Graafian и други софтвери за мониторинг со отворен код, со дополнителна придобивка што CN2 ќе работи беспрекорно со овие последни апликации без потреба од дополнителна конфигурација.

Придобивките од Upstream Kubernetes со Contrail

• Платформа Kubernetes со отворен код заедно со водечките во индустријата CNI
• Инсталирајте само она што ви треба, целосно приспособливо
• Идеален за монтирање ваши сопствени и доказ за концепт
• Contrail Deployer ја олеснува инсталацијата

Пред да инсталирате

1. Поставете сметка со Juniper Networks за да можете да преземате CN2 манифестации од страницата за преземање на Juniper Networks (https:/support.juniper.net/support/downloads/?p=contrail-networking) и да пристапите до складиштето на контејнери на https:/enterprise -hub.juniper.net.
2. Поставете ја мрежата за ткаенина и поврзете ги вашите јазли со ткаенината. Поранешниотampмрежите што се користат во овој документ се прикажани во соодветните делови за инсталација.
3. Преземете ги манифестациите на Contrail Networking („Манифести“ на страница 38) и извадете го tgz на домаќинот каде што планирате да ја извршите инсталацијата. Овој домаќин мора да може да стигне до јазлите на кластерот.
4. Конфигурирајте ги ингеренциите за најавување во складиштето во преземените манифестации. Додајте ги вашите ингеренции за најавување во складиштето на манифестациите на contrail-manifests-k8s и contrail-tools. Видете „Конфигурирај ги акредитивите на складиштето“ на страница 74 за еден начин да го направите ова.
5. Конфигурирајте ги јазлите на кластерот.
   a. Инсталирајте нов ОС на сите сервери/ВМ кои ќе ги користите како јазли на кластерот. Осигурајте се дека оперативниот систем и верзиите на јадрото на јазлите на кластерот се на списокот со поддржани ОС и кернели (видете ја матрицата CN2 Тестирани интеграции на https://www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testedintegrations.html).
   b. Оневозможи пренос на испуштање на контролната сума на кој било јазол кластер што е VM. Мора да го оневозможите истоварувањето на упорен начин (кој преживува рестартирање). Постојат различни начини на кои можете да го направите ова, вклучително и оневозможување на претовар на контролната сума на пренос во дефиницијата за VM. Користете го методот што најдобро функционира во вашето поставување.
   c. Конфигурирајте го ОС на секој јазол минимално за следново:
   • статична IP адреса и маска според прampкластерот што сакате да го инсталирате (на прample, 172.16.0.11/24 до 172.16.0.13/24 во нашиот единечен кластер ексampле) и портата
   • пристап до еден или повеќе DNS сервери
     ЗАБЕЛЕШКА: Ако користите systemd-resolved на Ubuntu, проверете дали /etc/resolv.conf е поврзан со /run/systemd/resolve/resolv. conf, а не на /run/system/resolve/stubresolv. конф.
   • SSH поврзување вклучувајќи root SSH пристап NTP (мора да биде хронично)
     Јазлите на кластерот во нашиот ексampлес работат на Ubuntu.
     d. Ако планирате да работите со DPDK податочна рамнина, подгответе го секој јазол на кластерот што работи DPDK. За поранешенampЗа тоа како да го направите ова, видете „Подгответе јазол кластер за DPDK“ на страница 77.
6. Инсталирајте ги алатките Contrail. Видете „Инсталирај алатки Contrail“ на страница 36.
7. Инсталирајте contrailstatus на машината каде што планирате да работи Kubectl. Contrailstatus е приклучок за kubectl што можете да го користите за да побарате микросервиси на Contrail и ресурси специфични за Contrail. Извршната датотека contrailstatus е спакувана во пакетот преземени алатки. Извадете го и копирајте го извршниот kubectl-contrailstatus на /usr/local/bin.
   Ако инсталирате мулти-кластер, тогаш повторете ги чекорите од 3 до 7 за секој кластер.

Инсталирајте ја споделената мрежа за единечна кластера CN2

РЕЗИМЕ
Види прampлекции за тоа како да инсталирате единечен кластер CN2 во распоред каде сообраќајот на Kubernetes и сообраќајот CN2 ја делат истата мрежа

ВО ОВОЈ ДЕЛ

• Инсталирајте единечна споделена мрежа CN2 со податочна рамнина во режим на кернел | 21
• Инсталирајте единствена кластерска споделена мрежа CN2 што работи DPDK Data Plane | 23

Во распоредување на споделена мрежа со еден кластер:

• CN2 е мрежна платформа и CNI приклучок за тој кластер. Контролорот Contrail работи во контролната рамнина на Kubernetes, а компонентите на податочната рамнина Contrail работат на сите јазли во кластерот.
• Сообраќајот Kubernetes и CN2 споделуваат една мрежа.

Слика 6 на страница 20 го прикажува кластерот што ќе го создадете ако ја следите заедничката мрежа од единечниот кластер на пр.ampле. Кластерот се состои од еден јазол на контролната рамнина и два работнички јазли.

Сите прикажани јазли може да бидат VM или сервери од голи метал.

Слика 6: Заедничка мрежа со единечна кластера CN2

 Целата комуникација помеѓу јазлите во кластерот и помеѓу јазлите и надворешните локации се одвива преку единствената 172.16.0.0/24 ткаенина виртуелна мрежа. Мрежата на ткаенината обезбедува подлога преку која се протега кластерот.

Локалниот администратор е прикажан прикачен на посебна мрежа достапна преку портал. Ова е типично за многу инсталации каде што локалниот администратор управува со ткаенината и кластерот од корпоративната LAN мрежа. Во постапките што следат, ја нарекуваме локалната администраторска станица како ваш локален компјутер.

ЗАБЕЛЕШКА: Поврзувањето на сите кластерски јазли заедно е ткаенината на центарот за податоци, која е прикажана на прample како единствена подмрежа. Во реалните инсталации, ткаенината на центарот за податоци е мрежа од прекинувачи на 'рбетот и листовите кои обезбедуваат физичко поврзување за кластерот. Во податочен центар управуван од Apstra, оваа поврзаност ќе биде одредена преку преклопените виртуелни мрежи што ги создавате преку основните прекинувачи за ткаенина.

Постапките во овој дел покажуваат основни прampза тоа како можете да ги користите дадените манифестации за да го креирате наведеното распоредување на CN2. Не сте ограничени на распоредувањето опишано во овој дел, ниту сте ограничени на користење на обезбедените манифести. CN2 поддржува широк опсег на распоредувања кои се премногу бројни за детално да се покријат. Користете го дадениот прamples како појдовна точка за да креирате сопствен манифест прилагоден на вашата специфична ситуација.

Инсталирајте рамнина на податоци во режимот на кернелот што работи на единечна кластерска споделена мрежа CN2
Користете ја оваа процедура за да инсталирате CN2 во распоредување на споделена мрежа со еден кластер што работи на податочна рамнина на режимот на јадрото.

Манифестот што ќе го користите во овој прampПроцедурата е еден-кластер/ single_cluster_deployer_example.yaml. Постапката претпоставува дека сте го сместиле овој манифест во директориумот за манифестации.

1. Создадете кластер Kubernetes. Можете да го следите ексampпостапка во „Креирај кластер на Кубернетс“
   на страница 66 или можете да користите кој било друг метод. Создадете го кластерот со следните карактеристики:
   • Кластерот нема приклучок за CNI.
   • Оневозможи јазол локален DNS.
2. Применете го манифестот за распоредувач на Contrail.
   
   Може да потрае неколку минути за да се појават јазлите и мешунките.
3. Користете стандардни команди на kubectl за да го проверите распоредувањето.
   a. Прикажи го статусот на јазлите.
   
   Можете да видите дека јазлите сега се нагоре. Ако јазлите не се нагоре, почекајте неколку минути и проверете повторно.
   b. Прикажи го статусот на мешунките.
   
   Сите подлоги сега треба да имаат СТАТУС на трчање. Ако не, почекајте неколку нагоре. користи за мешунките што доаѓаат
   c. Ако некои подлоги останат спуштени, дебагирајте го распоредувањето како што обично правите. Користете ја командата kubectl describe за да видите зошто не се појавува pod. Честа грешка е проблем со мрежата или заштитниот ѕид што го спречува јазолот да стигне до складиштето на Juniper Networks. Еве еден поранешенampпроблем со DNS.
   Најавете се на секој јазол што има проблем и проверете ја резолуцијата на името за enterprise-hub.juniper.net. За прampле:
   
   ЗАБЕЛЕШКА: Иако enterprise-hub.juniper.net не е конфигуриран да одговара на пингови, можеме да ја користиме командата ping за да ја провериме резолуцијата на името на доменот.
   Во овој ексampЛе, името на доменот не се решава. Проверете ја конфигурацијата на серверот за име на домен за да бидете сигурни дека е точна.
   За прample, во Ubuntu систем кој работи systemd решено, проверете дали /etc/resolv.conf е поврзан со /run/systemd/resolve/resolv.conf како што е опишано во чекор 5 во „Пред да инсталирате“ на страница 18 и проверете дали вашиот DNS сервер е правилно наведено во тоа file.
   d. Ако наидете на проблем што не можете да го решите или ако сте направиле грешка при инсталацијата, едноставно деинсталирајте го CN2 и започнете одново. За да го деинсталирате CN2, видете „Деинсталирај го CN2“ на страница 55.
4. (Изборно) Извршете проверки по летот. Видете „Изврши ги проверките пред лет и по лет“ на страница 51.

Инсталирајте единечна споделена мрежа CN2 што работи на DPDK податочна рамнина

Користете ја оваа постапка за да инсталирате CN2 во распоредување на споделена мрежа со еден кластер што работи на податочна рамнина на DPDK.

Манифестот што ќе го користите во овој прampПроцедурата е еден-кластер/ single_cluster_deployer_example.yaml. Постапката претпоставува дека сте го сместиле овој манифест во директориумот за манифестации.

1. Создадете кластер Kubernetes. Можете да го следите ексampПроцедура во „Креирај кластер на Кубернетс“ на страница 66 или можете да користите кој било друг метод. Создадете го кластерот со следните карактеристики:
   • Кластерот нема приклучок за CNI.
   • Оневозможи јазол локален DNS.
   • Овозможете multus верзија 0.3.1.
2. Наведете ги јазлите DPDK.
   За секој јазол што работи DPDK, означете го на следниов начин:
   
   Со означување на јазлите на овој начин, CN2 ќе ја користи конфигурацијата DPDK наведена во манифестот.
3. Применете го манифестот за распоредувач на Contrail.
   
   Може да потрае неколку минути за да се појават јазлите и мешунките.
4. Користете стандардни команди на kubectl за да го проверите распоредувањето.
   a. Прикажи го статусот на јазлите.
   
   Можете да видите дека јазлите сега се нагоре. Ако јазлите не се нагоре, почекајте неколку минути и проверете повторно.
   b. Прикажи го статусот на мешунките.
   
   
   Сите подлоги сега треба да имаат СТАТУС на трчање. Ако не, почекајте неколку минути за да се појават мешунките.
   c. Ако некои подлоги останат спуштени, дебагирајте го распоредувањето како што обично правите. Користете ја командата kubectl describe за да видите зошто не се појавува pod. Честа грешка е проблем со мрежата или заштитниот ѕид што го спречува јазолот да стигне до складиштето на Juniper Networks. Еве еден поранешенampпроблем со DNS.
   Најавете се на секој јазол што има проблем и проверете ја резолуцијата на името за enterprise-hub.juniper.net. За прampле:
   
   ЗАБЕЛЕШКА: Иако enterprise-hub.juniper.net не е конфигуриран да одговара на пингови, можеме да ја користиме командата ping за да ја провериме резолуцијата на името на доменот.
   Во овој ексampЛе, името на доменот не се решава. Проверете ја конфигурацијата на серверот за име на домен за да бидете сигурни дека е точна.
   За прample, во Ubuntu систем кој работи systemd решено, проверете дали /etc/resolv. conf е поврзан со /run/systemd/resolve/resolv.conf како што е опишано во чекор 5 во „Пред да инсталирате“ на страница 18 и проверете дали вашиот DNS-сервер е правилно наведен во тој file.
   d. Ако наидете на проблем што не можете да го решите или ако сте направиле грешка при инсталацијата, едноставно деинсталирајте го CN2 и започнете одново. За да го деинсталирате CN2, видете „Деинсталирај го CN2“ на страница 55.
5. (Изборно) Извршете проверки на портлајт. Видете „Изврши ги проверките пред лет и портлајт“ на страница 51.

Инсталирајте Single Cluster Multi-Network CN2

РЕЗИМЕ
Види прampЛекции за тоа како да се инсталира еден кластер CN2 во распоред каде сообраќајот на Kubernetes и сообраќајот CN2 одат преку посебни мрежи.

ВО ОВОЈ ДЕЛ

• Инсталирајте единечна кластерска мулти-мрежа CN2 со податочна рамнина во режим на кернел | 28
• Инсталирајте единечна кластерска мулти-мрежа CN2 што работи DPDK Data Plane | 30

Во едно кластерско распоредување на повеќе мрежи:

• CN2 е мрежна платформа и CNI приклучок за тој кластер. Контролорот Contrail работи во контролната рамнина на Kubernetes, а компонентите на податочната рамнина Contrail работат на сите јазли во кластерот.
• Кластерскиот сообраќај е поделен на две мрежи. Сообраќајот на контролната рамнина на Kubernetes минува низ една мрежа додека Contrail контролата и сообраќајот на податоци минуваат низ втората мрежа. Исто така е можно (но поретко) да се оддели сообраќајот на повеќе од две мрежи, но ова е надвор од опсегот на овие ексampлес.

Слика 7 на страница 27 го прикажува кластерот што ќе го креирате ако го следите овој единечен кластер со повеќе мрежи, на прampле. Кластерот се состои од еден јазол на контролната рамнина, два работнички јазли и две подмрежи.

Сите прикажани јазли може да бидат VM или сервери од голи метал.

Слика 7: CN2 мулти-мрежа со единечно кластер

Сообраќајот на контролниот авион на Kubernetes оди преку фабричка виртуелна мрежа 172.16.0.0/24, додека контролата и сообраќајот на податоци Contrail одат преку виртуелната мрежа на ткаенината 10.16.0.0/24. Мрежите на ткаенината обезбедуваат подлога преку која се протега кластерот.

Локалниот администратор е прикажан прикачен на посебна мрежа достапна преку портал. Ова е типично за многу инсталации каде што локалниот администратор управува со ткаенината и кластерот од корпоративната LAN мрежа. Во постапките што следат, ја нарекуваме локалната администраторска станица како ваш локален компјутер.

ЗАБЕЛЕШКА: Поврзувањето на сите кластерски јазли заедно е ткаенината на центарот за податоци, која е прикажана на прample како две подмрежи. Во реалните инсталации, ткаенината на центарот за податоци е мрежа од прекинувачи на 'рбетот и листовите кои обезбедуваат физичко поврзување за кластерот.

Во податочен центар управуван од Astra, ова поврзување ќе биде специфицирано преку преклопените виртуелни мрежи што ги создавате преку основните прекинувачи за ткаенина.

Постапките во овој дел покажуваат основни прampза тоа како можете да ги користите дадените манифестации за да го креирате наведеното распоредување на CN2. Не сте ограничени на распоредувањето опишано во овој дел, ниту сте ограничени на користење на обезбедените манифести. CN2 поддржува широк опсег на распоредувања кои се премногу бројни за детално да се покријат. Користете го дадениот прamples како појдовна точка за да креирате сопствен манифест прилагоден на вашата специфична ситуација.

Инсталирајте рамнина на податоци за режимот на кернелот со единечно кластер CN2

Користете ја оваа постапка за да инсталирате CN2 во едно кластерско мулти-мрежно распоредување со податочна рамнина на режимот на јадрото.
Манифестот што ќе го користите во овој прampПроцедурата е еден-кластер/ single_cluster_deployer_example.yaml. Постапката претпоставува дека сте го сместиле овој манифест во директориумот за манифестации.

1. Создадете кластер Kubernetes. Можете да го следите ексampпостапка во „Креирај кластер на Кубернетс“
   на страница 66 или можете да користите кој било друг метод. Создадете го кластерот со следните карактеристики:
   • Кластерот нема приклучок за CNI.
   • Оневозможи јазол локален DNS.
2. Изменете го single_cluster_deployer_example.yaml за конфигурирање на мрежата за контрола и податоци Contrail.
   Ја одредувате мрежата Contrail користејќи ConfigMap за contrail-network-config. На single_cluster_deployer_example.yaml манифестот содржи коментиран прampле за тоа како можете да конфигурирате ConfigMap на contrail-network-config.
   Или отстранете ги коментарите на тие линии и наведете ја соодветната подмрежа и портал или копирајте го и залепете го следново во манифестот.
   
   Подмрежата и портата што ги одредувате се контролната и податочната мрежа и портата Contrail, која во нашата ексample е мрежата 10.16.0.0/24.
3. Применете го манифестот за распоредувач на Contrail.
   
   Може да потрае неколку минути за да се појават јазлите и мешунките.
4. Користете стандардни команди на kubectl за да го проверите распоредувањето.
   a. Прикажи го статусот на јазлите.
   
   b. Прикажи го статусот на мешунките.
   
   Сите подлоги сега треба да имаат СТАТУС на трчање. Ако не, почекајте неколку минути за да се појават мешунките.
   c. Ако некои подлоги останат спуштени, дебагирајте го распоредувањето како што обично правите. Користете ја командата kubectl describe за да видите зошто не се појавува pod. Честа грешка е проблем со мрежата или заштитниот ѕид што го спречува јазолот да стигне до складиштето на Juniper Networks.
   Еве еден поранешенampпроблем со DNS.
   Најавете се на секој јазол што има проблем и проверете ја резолуцијата на името за enterprise-hub.juniper.net. За
   exampле:
   
   ЗАБЕЛЕШКА: Иако enterprise-hub.juniper.net не е конфигуриран да одговара на пингови, можеме да ја користиме командата ping за да ја провериме резолуцијата на името на доменот.
   Во овој ексampЛе, името на доменот не се решава. Проверете ја конфигурацијата на серверот за име на домен за да бидете сигурни дека е точна.
   За прample, во Ubuntu систем кој работи systemd решено, проверете дали /etc/resolv.conf е поврзан со /run/systemd/resolve/resolv.conf како што е опишано во чекор 5 во „Пред да инсталирате“ на страница 18 и проверете дали вашиот DNS серверот е правилно наведен во тоа file.
   d. Ако наидете на проблем што не можете да го решите или ако сте направиле грешка при инсталацијата, едноставно деинсталирајте го CN2 и започнете одново. За да го деинсталирате CN2, видете „Деинсталирај го CN2“ на страница 55.
5. (Изборно) Извршете проверки по летот. Видете „Изврши ги проверките пред лет и по лет“ на страница 51.

Инсталирам единечна кластерска мулти-мрежна CN2 која работи на податочна рамнина на DPDK

Користете ја оваа постапка за да инсталирате CN2 во едно кластерско повеќемрежно распоредување со податочна рамнина на DPDK.

Манифестот што ќе го користите во овој прampПроцедурата е еден-кластер/ single_cluster_deployer_example.yaml. Постапката претпоставува дека сте го сместиле овој манифест во директориумот за манифестации.

1. Создадете кластер Kubernetes. Можете да го следите ексampПроцедура во „Креирај кластер на Кубернетс“ на страница 66 или можете да користите кој било друг метод. Создадете го кластерот со следните карактеристики:
   • Кластерот нема приклучок за CNI.
   • Оневозможи јазол локален DNS.
   • Овозможи molts верзија 0.3.1.
2. Изменете го single_cluster_deployer_example.yaml за конфигурирање на мрежата за контрола и податоци Contrail.
   Ја одредувате мрежата Contrail користејќи ConfigMap за contrail-network-config. На single_cluster_deployer_example.yaml манифестот содржи коментиран прampле за тоа како можете да конфигурирате ConfigMap на contrail-network-config.
   Или отстранете ги коментарите на тие линии и наведете ја соодветната подмрежа и портал или копирајте го и залепете го следново во манифестот.
   
   Подмрежата и портата што ги одредувате се контролната и податочната мрежа и портата Contrail, која во нашата ексample е мрежата 10.16.0.0/24.
3. Наведете ги јазлите DPDK.
   За секој јазол што работи DPDK, означете го на следниов начин:
   
   Со означување на јазлите на овој начин, CN2 ќе ја користи конфигурацијата DPDK наведена во манифестот.
4. Применете го манифестот за распоредувач на Contrail.
   
   Може да потрае неколку минути за да се појават јазлите и мешунките.
5. Користете стандардни команди на kubectl за да го проверите распоредувањето
   a. Прикажи го статусот на јазлите.
   
   Можете да видите дека јазлите сега се нагоре. Ако јазлите не се нагоре, почекајте неколку минути и проверете повторно
   b. Прикажи го статусот на мешунките.
   
   Сите подлоги сега треба да имаат СТАТУС на трчање. Ако не, почекајте неколку нагоре. користи за мешунките што доаѓаат
   c. Ако некои подлоги останат спуштени, дебагирајте го распоредувањето како што обично правите. Користете ја командата kubectl describe за да видите зошто не се појавува pod. Честа грешка е проблем со мрежата или заштитниот ѕид што го спречува јазолот да стигне до складиштето на Juniper Networks. Еве еден поранешенampпроблем со DNS.
   Најавете се на секој јазол што има проблем и проверете ја резолуцијата на името за enterprise-hub.juniper.net. За прampле:
   
   ЗАБЕЛЕШКА: Иако enterprise-hub.juniper.net не е конфигуриран да одговара на пингови, можеме да ја користиме командата ping за да ја провериме резолуцијата на името на доменот.
   Во овој ексampЛе, името на доменот не се решава. Проверете ја конфигурацијата на серверот за име на домен за да бидете сигурни дека е точна.
   За прample, во Ubuntu систем кој работи systemd решено, проверете дали /etc/resolv.conf е поврзан со /run/systemd/resolve/resolv.conf како што е опишано во чекор 5 во „Пред да инсталирате“ на страница 18 и проверете дали вашиот DNS серверот е правилно наведен во тоа file.
   d. Ако наидете на проблем што не можете да го решите или ако сте направиле грешка при инсталацијата, едноставно деинсталирајте го CN2 и започнете одново. За да го деинсталирате CN2, видете „Деинсталирај го CN2“ на страница 55.
6. (Изборно) Извршете проверки по летот. Видете „Изврши ги проверките пред лет и по лет“ на страница 51.

Инсталирајте мулти-кластерска споделена мрежа CN2

РЕЗИМЕ
Види прampлекции за тоа како да инсталирате CN2 со повеќе кластери во распоред каде сообраќајот на Kubernetes и сообраќајот CN2 ја делат истата мрежа во секој кластер

ВО ОВОЈ ДЕЛ

• Инсталирајте мулти-кластерска споделена мрежа CN2 35

Во мулти-кластерско распоредување на споделена мрежа:

• CN2 е централна мрежна платформа и CNI приклучок за повеќе дистрибуирани кластери на обемот на работа. Контролорот Contrail работи во контролната рамнина на Kubernetes во централниот кластер, а компонентите на податочната рамнина Contrail работат на работните јазли во распоредените кластери на обемот на работа.
• Kubernetes и CN2 сообраќајот во секој кластер споделуваат една мрежа.

Слика 8 на страница 34 го прикажува кластерот што ќе го креирате ако го следите поставувањето на повеќе кластери. Централниот кластер се состои од 3 јазли на контролната рамнина на Kubernetes кои управуваат со контролерот Contrail. Овој централизиран контролер Contrail обезбедува вмрежување за дистрибуирани кластери на обемот на работа. Во овој ексampле, постои еден дистрибуиран кластер кој се состои од еден јазол на контролната рамнина и два работнички јазли. Работничките јазли на распоредениот кластер на обемот на работа ги содржат компонентите на податочната рамнина Contrail.

Слика 8: Мулти-кластер CN2

Централниот кластер се прикачува на мрежата 172.16.0.0/24 додека кластерот со дистрибуиран обем на работа се прикачува на мрежата 10.16.0.0/24. Портата што се наоѓа помеѓу мрежите обезбедува пристап до секоја од нив
друг и надворешен пристап за преземање слики од складиштата на Juniper Networks.

Локалниот администратор е прикажан прикачен на посебна мрежа достапна преку портал. Ова е типично за многу инсталации каде што локалниот администратор управува со ткаенината и кластерот од корпоративната LAN мрежа. Во постапките што следат, ја нарекуваме локалната администраторска станица како ваш локален компјутер.

ЗАБЕЛЕШКА: Поврзувањето на сите кластерски јазли заедно е ткаенината на центарот за податоци, која е поедноставена во прampво една подмрежа по кластер. Во реалните инсталации, ткаенината на центарот за податоци е мрежа од прекинувачи на 'рбетот и листовите кои обезбедуваат физичко поврзување за кластерот.
Во податочен центар управуван од Apstra, оваа поврзаност ќе биде одредена преку преклопените виртуелни мрежи што ги создавате преку основните прекинувачи за ткаенина.

За да инсталирате CN2 во распоредување со повеќе кластери, прво го креирате централниот кластер, а потоа ги прикачувате кластерите на дистрибуираниот обем на работа на централниот кластер еден по еден. Како и со распоредувањето со еден кластер, ќе започнете со нов кластер без инсталиран CNI приклучок, а потоа ќе инсталирате CN2 на него.

Постапките во овој дел покажуваат основни прampза тоа како можете да ги користите дадените манифестации за да го креирате наведеното распоредување на CN2. Не сте ограничени на распоредувањето опишано во овој дел, ниту сте ограничени на користење на обезбедените манифести. CN2 поддржува широк опсег на распоредувања кои се премногу бројни за детално да се покријат. Користете го дадениот прamples како појдовна точка да го поставите вашиот сопствен манифест за вашата специфична ситуација.

Инсталирајте мулти-кластерска споделена мрежа CN2

Користете ја оваа постапка за да инсталирате CN2 во распоредување на споделена мрежа со повеќе кластери што работи на податочна рамнина на режимот на јадрото.

Манифестот што ќе го користите во овој прampПроцедурата е мулти-кластер/ central_cluster_deployer_example.yaml. Постапката претпоставува дека сте го сместиле овој манифест во директориумот за манифестации.

1. Направете го централниот кластер.
   Следете го бившиотampПроцедура во „Креирај кластер на Кубернетс“ на страница 66 или можете да користите кој било друг метод. Создадете го кластерот со следните карактеристики:
   • Кластерот нема приклучок за CNI.
   • Оневозможи јазол локален DNS.
     Прилагодете ја постапката со саканиот број контролни рамнини и работнички јазли соодветно.
2. Инсталирајте CN2 на централниот кластер.
   a. Применете го манифестот на централниот кластер (central_cluster_deployer_example.yaml). Овој манифест ги создава именските простори и другите ресурси што ги бара централниот кластер. Тој, исто така, создава распоредување на contrailk8s-распоредувач, кој го распоредува CN2 и обезбедува управување со животниот циклус за компонентите CN2.
   
   b. Проверете дали сите мешунки се сега нагоре. Ова може да потрае неколку минути.
   
   Сега го создадовте централниот кластер.
3. Следете „Прикачи кластер за оптоварување“ на страница 57 за да креирате и прикачите дистрибуиран кластер за оптоварување на централниот кластер.
4. Повторете го чекор 3 за секој кластер за оптоварување што сакате да го креирате и прикачите.
5. (Изборно) Извршете проверки на портлајт. Видете „Изврши ги проверките пред лет и портлајт“ на страница 51.
   ЗАБЕЛЕШКА: Извршете проверки на портлајт само од централниот кластер.

Инсталирајте Contrail Tools

РЕЗИМЕ
Научете како да инсталирате алатки кои можат да помогнат вашата инсталација CN2 да оди понепречено

ВО ОВОЈ ДЕЛ

• Инсталирајте го Contrail Readiness Controller | 37

Алатките Contrail се имплементирани во рамката на контролорот Contrail Readiness. Контролорот ги извршува алатките и ги собира и прикажува резултатите асинхроно на барање.

Ќе треба да ја поставите рамката на контролорот ContrailReadiness пред да можете да извршите какви било алатки. Откако ќе се појави контролорот, следете ја постапката за алатката што сакате да ја активирате.

• „Проверки пред лет“ на страница 51
• „Проверки по летот“ на страница 51
•  „Деинсталирање на CN2“ на страница 55

Инсталирајте го контролорот ContrailReadiness

Користете ја оваа постапка за да го инсталирате контролерот ContrailReadiness. Контролорот ContrailReadiness е потребен пред да можете да извршите какви било алатки.

Можете да го инсталирате контролерот ContrailReadiness пред или откако ќе го инсталирате CN2. Инсталирањето на контролорот пред да го инсталирате CN2 ви овозможува да извршите проверки пред летот на кластерот.

1. Лоцирајте го директориумот contrail-tools/contrail-readiness од преземениот пакет CN2 Tools.
2. Ако веќе не сте го направиле тоа, проверете дали сте ги пополниле манифестациите на алатките со вашите ингеренции за најавување во складиштето. Видете „Конфигурирај ги акредитивите на складиштето“ на страница 74 за еден начин да го направите ова.
3. Применете ги приспособените дефиниции за ресурси за Contrail Readiness.
   
4. Направете ја конфигурациската карта од распоредениот манифест што планирате да ја користите или сте ја користеле за да го инсталирате овој кластер. Именувајте ја распоредената мапа на конфигурација yam.
   
   каде е целосната патека до распоредениот манифест што сакате да го примените или сте го примениле.
5. Закрпи Config Map со информации за регистарот.
   
6. Креирајте го контролерот за подготвеност Contrail.
   
   Проверете дали контролорот се појавил.

Манифестира

РЕЗИМЕ
Ние обезбедуваме сampсе манифестира за да ви ја олесни инсталацијата. Можете да ги преземете овие манифестации од страницата за преземање софтвер на Juniper Networks или од GitHub.

ВО ОВОЈ ДЕЛ

• Манифести во издание 23.4 | 38
• Contrail Tools во издание 23.4 | 39
• Contrail Analytics во издание 23.4 | 40

Манифести во издание 23.4

Пакетот манифестации CN2 Upstream Kubernetes се нарекува Deployment Manifests за K8 и е достапен за преземање од страницата за преземање софтвер Juniper Networks (https:/support.juniper.net/
поддршка/преземања/?p=contrail-networking) или од githu (https://github.com/Juniper/contrailnetworking/tree/main/releases/23.4/k8s).

ЗАБЕЛЕШКА: Обезбедените манифестации можеби не се компатибилни помеѓу изданија. Погрижете се да ги користите манифестациите за изданието што го извршувате. Во пракса, тоа значи дека не треба да ја менувате сликата tag во доставените манифестати.

Ако преземате од страницата за преземање софтвер на Juniper Networks, ќе ви треба сметка за преземање. Ако немате сметка, контактирајте со вашиот претставник за продажба на Juniper Networks за да создадете една за вас.

Следната табела го наведува единствениот кластер што се манифестира во тој пакет.

Табела 4: Манифести на единечни кластери за Upstream Kubernetes за издавање 23.4

Маниfests	Опис
k8s/single_cluster/ single_cluster_deployer_example.yaml	Ги содржи манифестациите за инсталирање Contrail во еден кластер.

Следната табела ги наведува манифестациите што се специфични за поставување на мулти-кластер.

Табела 5: Мулти-кластерски манифести за Upstream Kubernetes за издание 23.4

Манифестира	Опис
k8s/multi-cluster/ central_cluster_deployer_example.yaml	Распоредувач на Contrail и неопходни ресурси за централниот кластер во поставување на повеќе кластери.
k8s/multi-cluster/ distributed_cluster_certmanager_example.yaml	Контраил серт-менаџер манифест за шифрирање на комуникациите на авионот за управување и контрола на Contrail.
k8s/multi-cluster/ distributed_cluster_deployer_example.yaml	Распоредувач на Contrail и неопходни ресурси за дистрибуирани кластери на обемот на работа во поставување на повеќе кластери.
k8s/multi-cluster/ distributed_cluster_vrouter_example.yaml	Contrail vRouter за дистрибуирани кластери на обемот на работа во поставување на повеќе кластери.

Contrail Tools

Опционалниот пакет Contrail Tools се нарекува Contrail Tools и е достапен за преземање од софтверот за преземање на Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- мрежна локација. Алатките Contrail се компатибилни со CN2 само во рамките на истото издание.

Ќе ви треба сметка за преземање. Ако немате сметка, контактирајте со вашиот претставник за продажба на Juniper Networks за да создадете една за вас.

Следната табела ги наведува алатките што ги обезбедуваме.

Табела 6: Манифести на алатки за издавање 23.4

Алатки	Опис
contrail-tools/contrail-readiness/contrail-readiness- контролер. јамл	Контролорот ContrailReadiness кој врши проверки пред и по лет
contrail-tools/contrail-readiness/contrail-readiness- preflight.yaml	ContrailReadiness прилагоден ресурс пред летот
contrail-tools/contrail-readiness/contrail-readiness- postflight.yaml	Прилагоден ресурс за ContrailReadiness по летот
contrail-tools/contrail-readiness/contrail-readiness- uninstall.yaml	ContrailReadiness деинсталирај приспособен ресурс
contrail-tools/contrail-readiness/crds	ContrailReadiness прилагодени дефиниции за ресурси за поддржаните алатки
contrail-tools/kubectl-contrailstatus-.катран	Приклучокот kubectl contrailstatus
contrail-tools/cn2_debug_infra-.катран	Услужната алатка за отстранување грешки CN2
contrail-tools/uninstall.tar.gz	Застарен

Contrail Analytics во издание 23.4

Опционалниот пакет Contrail Analytics се нарекува Analytics Deployed и е достапен за преземање од софтверот за преземање на Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- мрежна локација. Изберете го пакетот Contrail Analytics од истата страница за објавување што ги избирате манифестациите за Contrail Networking. Contrail Analytics е компатибилен само со Contrail Networking во истото издание.

Ќе ви треба сметка за преземање. Ако немате сметка, контактирајте со вашиот претставник за продажба на Juniper Networks за да создадете една за вас.

За да инсталирате Contrail Analytics, видете Install Contrail Analytics и CN2 Web Ул дел.

Монитор

Во текот наview

„Можете да го следите CN2 на ист начин како што ги следите другите компоненти на Kubernetes, користејќи kubectl или други стандардни методи на Kubernetes.

Може да го инсталирате и опционалниот пакет Contrail Analytics, кој ги пакува Prometheus, Grafana, Fluentd и други популарни софтвери со отворен код заедно со извозниците на телеметрија Contrail за да ви овозможи увид во општото здравје, перформанси и сообраќајни трендови на мрежата. Вклучено со Contrail Analytics е CN2 Web UI, кој можете да го користите за следење и конфигурирање на компонентите на CN2.

Дополнително, обезбедуваме приклучок kubectl што можете да го повикате за да го проверите статусот на компонентите CN2 од командната линија. Приклучокот за статус contrail ви овозможува да побарате информации за CN2 конфигурацијата, контролата и компонентите на рамнината на податоци, како и односите BGP и XMPP.

Инсталирајте Contrail Analytics и CN2 Web Ul

Користете ја оваа постапка за да инсталирате Contrail Analytics и CN2 Web UI.

Contrail Analytics пакува популарен софтвер со отворен код како што се Prometheus, Grafana и Fluentd заедно со извозниците на телеметрија CN2 за да ви обезбеди индустриски стандарден начин за следење и анализа на вашата мрежа и мрежна инфраструктура. Собраните информации вклучуваат дневници, метрика, статус на различни компоненти и текови.

Спакуван со Contrail Analytics е CN2 Web UI, кој ви овозможува да ги следите и конфигурирате компонентите на CN2.

Кога инсталирате Contrail Analytics, сите компоненти за аналитика се претходно конфигурирани да работат едни со други. YИмате опција да инсталирате Contrail Analytics со еден пример на Prometheus или со поддршка од HA Prometheus. HA Prometheus за Contrail Analytics е Tech Preview карактеристика.

ЗАБЕЛЕШКА: Ние користиме табели на Helm за да инсталираме Contrail Analytics. Инсталирајте Helm 3.0 или понова верзија на домаќинот што го користите за да инсталирате Contrail Analytics.

1. Пронајдете го пакетот Contrail Analytics што сте го презеле.
2. За да инсталирате Contrail Analytics со еден примерок на Prometheus:
   
   Опцијата –create-namespace го создава именскиот простор на contrail-analytics. Може да ја испуштите оваа опција ако вашиот кластер веќе го има дефинирано именскиот простор за аналитика на контраили.
   Contrail Analytics е инсталирана како услуга на јазол пристаниште. Може да стигнете до услугата со наведување на IP адресата на кој било јазол што работи Contrail Analytics. Стандардно, пристаништето што треба да се користи е 30443.
3. За да инсталирате Contrail Analytics со поддршка на HA Prometheus (Tech Preview):
   ЗАБЕЛЕШКА: Оваа карактеристика е класифицирана како Juniper CN2 Technology Preview карактеристика. Овие карактеристики се „како што се“ и се за доброволна употреба. Поддршката Juniper ќе се обиде да ги реши сите проблеми што ги доживуваат клиентите кога ги користат овие функции и да креира извештаи за грешки во име на случаи за поддршка. Сепак, Juniper можеби нема да обезбеди сеопфатни услуги за поддршка на Tech Preview карактеристики.
   За дополнителни информации, погледнете во „Juniper CN2 Technology Previews (Tech Previews)“ на страница 82 или контактирајте со Juniper Support.
   a. Извлечете ги танос-вредностите.yaml file од пакетот Contrail Analytics.
   
   Contrail Analytics го користи Thanos за да обезбеди висока достапност за Prometheus. Thanos е збир на компоненти со отворен код кои беспрекорно се интегрираат со Prometheus за да обезбедат високо достапен метрички систем.
   b. Инсталирајте Contrail Analytics (упатувајќи се на thanos-values.yaml) file.
   
   Опцијата –create-namespace го создава именскиот простор на contrail-analytics. Може да ја испуштите оваа опција ако вашиот кластер веќе го има дефинирано именскиот простор за аналитика на контраили.
   Contrail Analytics е инсталирана како услуга NodePort. Може да стигнете до услугата со наведување на IP адресата на кој било јазол што работи Contrail Analytics. Стандардно, пристаништето што треба да се користи е 3044 3.
4. Потврдете дека компонентите за анализа се инсталирани и работат.
   
5.  Откако ќе ја инсталирате Contrail Analytics, можете да пристапите до Grafana или CN2 Web UI.За да пристапите до Grafana, насочете го вашиот прелистувач на https:// 30443/графана/. Бидете сигурни да го вклучите заостанатиот /. Стандардното корисничко име/лозинка за администратор на Grafana е adnin/prom-operator. За пристап до CN2 Web Ул, посочете го вашиот прелистувач на https:// :30443. Стандардниот CN2 Web Ул корисничко име/лозинка е super/contrail123.}
   ЗАБЕЛЕШКА: CN2 Web Ul е класифициран како Juniper CN2 Technology Preview карактеристика. Овие карактеристики се „како што се“ и се за доброволна употреба. Поддршката Juniper ќе се обиде да ги реши сите проблеми што ги доживуваат клиентите кога ги користат овие функции и да креира извештаи за грешки во име на случаи за поддршка. Сепак, Juniper можеби нема да обезбеди сеопфатни услуги за поддршка на Tech Preview карактеристики.
   За дополнителни информации, погледнете во „Juniper CN2 Technology Previews (Tech Previews)“ на страница 82 или контактирајте со Juniper Support.
6. За деинсталирање на Contrail Analytics:
   
7. За да ја надградите Contrail Analytics:
   
   или (за надградба на HA)
   

Документи / ресурси

Juniper NETWORKS Cloud Native Contrail Networking [pdf] Инструкции Cloud Native Contrail Networking, Cloud, Native Contrail Networking, Contrail Networking

Референци

• Упатство за употреба