Juniper NETWORKS Navodila za mreženje v oblaku Native Contrail

Uvod

Omrežje Contrail v oblaku je končanoview

POVZETEK
Več o omrežju Contrail v oblaku (CN2).

V TEM ODDELKU

• Prednosti omrežja Contrail v oblaku | 4

OPOMBA: Ta razdelek je namenjen kratkemu pregleduview rešitve Juniper Networks Cloud Native Contrail Networking in lahko vsebuje opis funkcij, ki niso podprte v distribuciji Kubernetes, ki jo uporabljate. Za informacije o funkcijah v trenutni izdaji za vašo distribucijo si oglejte opombe k izdaji omrežja Contrail Networking v oblaku. Če ni drugače navedeno, vse reference na Kubernetes v tem Overview so narejeni generično in niso namenjeni izpostavljanju določene distribucije.

V izdaji 23.4 je Cloud-Native Contrail Networking podprt v naslednjih:

• (Navzgor) Kubernetes
• Izmena Red Hat Open
• Amazon EKS
• Rančer RKE2

Contrail Networking je rešitev SDN, ki avtomatizira ustvarjanje in upravljanje virtualiziranih omrežij za brezhibno povezovanje, izolacijo in zaščito delovnih obremenitev in storitev v oblaku v zasebnih in javnih oblakih.

Cloud-Native Contrail Networking (CN2) prinaša ta bogat nabor funkcij SDN, izvorno v Kubernetes kot omrežno platformo in vtičnik omrežnega vmesnika vsebnika (CNI).

Preoblikovan za arhitekture v oblaku, CN2 napredujetage od prednosti, ki jih ponuja Kubernetes, od poenostavljenih DevOps do razširljivosti na ključ, vse zgrajeno na zelo razpoložljivi platformi. Te prednosti vključujejo uporabo standardnih orodij in praks Kubernetes za upravljanje Contraila skozi njegov življenjski cikel:

• Upravljajte CN2 s standardnimi orodji Kubernetes in tretjih oseb.
• Povečajte CN2 z dodajanjem ali odstranjevanjem vozlišč.
• Konfigurirajte CN2 z uporabo definicij virov po meri (CRD).
• Nadgradite programsko opremo CN2 z uporabo posodobljenih manifestov.
• Odstranite CN2 tako, da izbrišete imenske prostore in vire Contrail (kjer so podprti).

Več kot vtičnik CNI, CN2 je omrežna platforma, ki zagotavlja dinamično navidezno mreženje od konca do konca in varnost za delovne obremenitve v oblaku v vsebnikih in navideznih strojih (VM) v računalniških in shranjevalnih okoljih z več gručami, vse iz centralna točka nadzora. Podpira trdo večnajemništvo za okolja z enim ali več gručami, ki si jih delijo številni najemniki, ekipe, aplikacije ali faze inženiringa, ki se prilagajajo na tisoče vozlišč.

Implementacija CN2 je sestavljena iz niza krmilnikov Contrail, ki se nahajajo na vozliščih nadzorne ravnine Kubernetes ali delovnih vozliščih, odvisno od distribucije. Krmilniki Contrail upravljajo porazdeljen niz podatkovnih ravnin, ki jih izvajata vtičnik CNI in vRouter na vsakem vozlišču. Integracija polnopravnega vRouterja poleg delovnih obremenitev zagotavlja CN2 prilagodljivost za podporo širokega nabora omrežnih zahtev, od majhnih enojnih gruč do uvedb z več gručami, vključno z:

• Popolno prekrivno omrežje, vključno z uravnoteženjem obremenitve, varnostjo in večnajemniškimi možnostmi, elastičnimi in odpornimi VPN-ji ter storitvami prehodov v uvedbah z eno gručo in več gručami
• Zelo razpoložljiv in odporen omrežni krmilnik, ki nadzoruje vse vidike omrežne konfiguracije in ravni nadzora
• Storitve analitike z uporabo telemetrije in industrijskih standardnih orodij za spremljanje in predstavitev, kot sta Prometheus in Granma
• Podpora tako za CRI-O kot za čas izvajanja vsebnika
• Podpora za vsebnik in delovne obremenitve VM (z uporabo kubevirta)
• Podpora za pospeševanje podatkovne ravnine DPDK

Krmilnik Contrail samodejno zazna dogodke oskrbe z delovno obremenitvijo, kot je instanciranje nove delovne obremenitve, dogodke oskrbe z omrežjem, kot je ustvarjanje novega virtualnega omrežja, posodobitve usmerjanja iz notranjih in zunanjih virov ter nepričakovane omrežne dogodke, kot so okvare povezave in vozlišča. Krmilnik Contrail poroča in beleži te dogodke, kjer je primerno, ter po potrebi znova konfigurira podatkovno ravnino vRouter.

Čeprav lahko posamezno vozlišče vsebuje samo en krmilnik Contrail, tipična uvedba vsebuje več krmilnikov, ki se izvajajo na več vozliščih. Če je krmilnikov Contrail več, se krmilniki sinhronizirajo z uporabo iBGP za izmenjavo poti. Če krmilnik Contrail odpove, krmilniki Contrail na drugih vozliščih obdržijo vse informacije o bazi podatkov in še naprej nemoteno zagotavljajo nadzorno ravnino omrežja.

Na delovnih vozliščih, kjer so delovne obremenitve, vsak vRouter vzpostavi komunikacijo z dvema krmilnikoma Contrail, tako da lahko vRouter še naprej prejema navodila, če kateri koli krmilnik ne deluje.

Z izvorno podporo za Kubernetes rešitev CN2 izkorišča preprostost, prilagodljivost, razširljivost in razpoložljivost, ki je značilna za arhitekturo Kubernetes, hkrati pa podpira bogat nabor funkcij SDN, ki lahko izpolni zahteve tako podjetij kot ponudnikov storitev. Podjetja in ponudniki storitev lahko zdaj upravljajo Contrail z uporabo poenostavljenih in znanih orodij in procesov DevOps, ne da bi se morali naučiti nove paradigme upravljanja življenjskega cikla (LCM).

Prednosti omrežja Contrail v oblaku

• Podprite bogat nabor omrežnih funkcij za vaša prekrivna omrežja.
• Razmestite visoko razširljivo in visoko razpoložljivo rešitev SDN tako v zgornji kot v komercialni distribuciji Kubernetes.
• Upravljajte CN2 z uporabo znanih industrijskih standardnih orodij in praks.
• Po želji uporabite CN2 Web Ul za konfiguracijo in nadzor vašega omrežja.
• Izkoristite nabor spretnosti svojih obstoječih inženirjev DevOps, da hitro vzpostavite in začnete delovati CN2.
• Kombinirajte z napravami Juniper Networks fabric in rešitvami za upravljanje tkanin ali uporabite lastno mrežo ali omrežja v oblaku tretjih oseb.

Terminologija

Tabela 1: Terminologija

Izraz	Pomen
Krmilno letalo Kubernetes	Nadzorna ravnina Kubernetes je zbirka podov, ki upravljajo kontejnerske delovne obremenitve na delovnih vozliščih v gruči.
Vozlišče nadzorne ravnine Kubernetes	To je virtualni ali fizični stroj, ki gosti nadzorno ravnino Kubernetes, prej znano kot glavno vozlišče.
Strežniško vozlišče	V terminologiji Rancher je strežniško vozlišče vozlišče nadzorne ravnine Kubernetes.

Tabela 1: Terminologija (nadaljevanje)

Izraz	Pomen
Vozlišče Kubernetes ali delovno vozlišče	Vozlišče Kubernetes, imenovano tudi delovno vozlišče, je navidezni ali fizični stroj, ki gosti vsebniške delovne obremenitve v gruči. Da bi zmanjšali dvoumnost, ga v tem dokumentu imenujemo izključno delovno vozlišče.
Vozlišče agenta	V terminologiji Rancher je vozlišče agenta delovno vozlišče Kubernetes.
Računalniško vozlišče Contrail	To je enakovredno delovnemu vozlišču. To je vozlišče, kjer Contrail vRouter zagotavlja funkcijo podatkovne ravnine.
Nadzorna ravnina omrežja	Nadzorna ravnina omrežja zagotavlja osrednjo zmogljivost SDN. Uporablja BGP za interakcijo z vrstniki, kot so drugi krmilniki in prehodni usmerjevalniki, in XMPP za interakcijo s komponentami podatkovne ravnine. CN2 podpira centralizirano arhitekturo ravnine nadzora omrežja, kjer usmerjevalni demon teče centralno znotraj krmilnika Contrail ter se uči in distribuira poti od in na komponente podatkovne ravnine. Ta centralizirana arhitektura omogoča abstrakcijo, orkestracijo in avtomatizacijo virtualnega omrežja.
Konfiguracijska ravnina omrežja	Konfiguracijska ravnina omrežja sodeluje s komponentami nadzorne ravnine Kubernetes za upravljanje vseh virov CN2. Vire CN2 konfigurirate z uporabo definicij virov po meri (CRD).
Podatkovna ravnina omrežja	Podatkovna ravnina omrežja se nahaja na vseh vozliščih in sodeluje z delovnimi obremenitvami v vsebnikih za pošiljanje in prejemanje omrežnega prometa. Njegova glavna komponenta je Contrail vRouter.
Contrail krmilnik	To je del CN2, ki zagotavlja omrežno konfiguracijo in funkcionalnost omrežne nadzorne ravnine. To ime je povsem konceptualno – v uporabniškem vmesniku ni ustreznega predmeta ali entitete krmilnika Contrail.
Krmilno vozlišče Contrail	To je vozlišče nadzorne ravnine ali delovno vozlišče, kjer se nahaja krmilnik Contrail. V nekaterih distribucijah Kubernetes se krmilnik Contrail nahaja na vozliščih nadzorne ravnine. V drugih distribucijah se krmilnik Contrail nahaja na delovnih vozliščih.
Osrednji grozd	Pri razmestitvi z več gruč je to osrednja gruča Kubernetes, v kateri je krmilnik Contrail.
Izraz	Pomen
Grozd delovne obremenitve	Pri razmestitvi z več gručami je to porazdeljena gruča, ki vsebuje delovne obremenitve.

Komponente CN2

Arhitektura CN2 je sestavljena iz podov, ki izvajajo funkcije omrežne konfiguracijske ravnine in ravni nadzora omrežja, ter podov, ki izvajajo funkcije omrežne podatkovne ravnine.

• Konfiguracijska ravnina omrežja se nanaša na funkcionalnost, ki CN2 omogoča upravljanje svojih virov in interakcijo s preostalo nadzorno ravnino Kubernetes.
• Nadzorna ravnina omrežja predstavlja zmogljivost CN2 s polnimi funkcijami SDN. Uporablja BGP za komunikacijo z drugimi krmilniki in XMPP za komunikacijo s komponentami porazdeljene podatkovne ravnine na delovnih vozliščih.
• Podatkovna ravnina omrežja se nanaša na funkcijo prenosa in prejemanja paketov na vsakem vozlišču, zlasti na delovnih vozliščih, kjer so delovne obremenitve.

Stroki, ki izvajajo funkcije konfiguracije in nadzorne ravnine, se nahajajo na vozliščih nadzorne ravnine Kubernetes. Podi, ki izvajajo funkcije podatkovne ravnine, se nahajajo na vozliščih nadzorne ravnine Kubernetes in delovnih vozliščih Kubernetes.

Tabela 2 na strani 7 opisuje glavne komponente CN2. Odvisno od konfiguracije lahko obstajajo tudi druge komponente (niso prikazane), ki izvajajo pomožne funkcije, kot sta upravljanje potrdil in spremljanje stanja.

Tabela 2: Komponente CN2}

Pod Ime		kje	Opis
Konfiguracijska ravnina 1	contrail-k8s-apiserver	Vozlišče nadzorne ravnine	Ta pod je združeni strežnik API, ki je vstopna točka za upravljanje vseh virov Contrail. Registriran je pri navadnem strežniku Cube EPiServer kot storitev API. Običajni cube-EPiServer posreduje vse zahteve, povezane z omrežjem, v obdelavo strežniku contrail-k8s-apiserver. Na vozlišče nadzorne ravnine Kubernetes obstaja en pod contrail-k8s-apiserver.
	krmilnik contrail-k8s	Vozlišče nadzorne ravnine	Ta pod izvaja funkcijo nadzorne zanke Kubernetes za usklajevanje omrežnih virov. Nenehno spremlja omrežne vire, da se prepriča, da se dejansko stanje vira ujema z predvidenim stanjem. Na vozlišče nadzorne ravnine Kubernetes je en modul contrail-k8s-controller.
	contrail-k8s- kubemanager	Vozlišče nadzorne ravnine	Ta pod je vmesnik med viri Kubernetes in viri Contrail. Spremlja kube-apiserver za spremembe običajnih virov Kubernetes, kot sta storitev in imenski prostor, in ukrepa glede na kakršne koli spremembe, ki vplivajo na omrežne vire. Pri razmestitvi z eno gruči je en pod contrail-k8s-kubemanager na vozlišče nadzorne ravnine Kubernetes. Pri razmestitvi z več gruč je dodatno na voljo en pod contrail-k8s-kubemanager za vsako gručo porazdeljene delovne obremenitve.

Tabela 2: Komponente CN2 (nadaljevanje)

Pod Ime		kje	Opis
Nadzorna ravnina 1	contrail-control	Vozlišče nadzorne ravnine	Ta pod posreduje konfiguracijo delovnim vozliščem ter izvaja učenje poti in distribucijo. Spremlja kube-apiserver za karkoli, kar vpliva na ravnino nadzora omrežja, in nato komunicira z enakovrednimi BGP in/ali agenti usmerjevalnika (prek XMPP), kot je primerno. Na vozlišče nadzorne ravnine Kubernetes obstaja en pod nadzora kontrailnega sistema.
Podatkovna ravnina	contrail-vrouter-nodes	Delavsko vozlišče	Ta sklop vsebuje agenta vRouter in samega vRouterja. Agent vRouter deluje v imenu lokalnega vRouterja pri interakciji s krmilnikom Contrail. Na vozlišče je en agent. Agent vzpostavi seje XMPP z dvema krmilnikoma Contrail za izvajanje naslednjih funkcij: prevede konfiguracijo iz nadzorne ravnine v objekte, ki jih vRouter razume vmesniki z nadzorno ravnino za upravljanje poti zbira in izvaža statistiko iz podatkovne ravnine VRouter zagotavlja funkcijo pošiljanja in prejemanja paketov za so-locirane bloke in delovne obremenitve. Zagotavlja funkcionalnost vtičnika CNI.
	contrail-vrouter-masters	Vozlišče nadzorne ravnine	Ta blok zagotavlja enako funkcionalnost kot blok contrail-vrouter-nodes, vendar se nahaja na vozliščih nadzorne ravnine.

Tabela 2: Komponente CN2 (nadaljevanje)

Pod Ime	kje	Opis
1Komponente, ki sestavljajo omrežno konfiguracijsko ravnino in omrežno nadzorno ravnino, se skupaj imenujejo krmilnik Contrail.

Slika 1 na strani 9 prikazuje te komponente v kontekstu gruče Kubernetes.

Zaradi jasnosti in zmanjšanja nereda slike ne prikazujejo blokov podatkovne ravnine na vozlišču s krmilnikom Contrail.

Slika 1: Komponente CN2

'Pri izvajanju na Kubernetes ali Rancher RKE2 navzgor krmilnik Contrail privzeto shrani vse podatke gruče CN2 v glavno zbirko podatkov Kubernetes etch. Ko deluje na Open Shift, krmilnik Contrail shrani vse podatke gruče CN2 v svojo bazo podatkov Contrail etch.

Kube-apiserver je vstopna točka za klice Kubernetes REST API za gručo. Usmerja vse omrežne zahteve na contrail-k8s-apiserver, ki je vstopna točka za klice Contrail API. Contrail-k8s-apiserver prevede dohodne omrežne zahteve v klice REST API do ustreznih objektov CN2. V nekaterih primerih lahko ti klici povzročijo, da krmilnik Contrail pošilja sporočila XMPP agentu vRouter na enem ali več delovnih vozliščih ali pošilja sporočila BGP (ni prikazano) drugim vozliščem nadzorne ravnine ali zunanjim usmerjevalnikom. Ta sporočila XMPP in BGP so poslana zunaj običajnih komunikacij Kubernetes med vozlišči.

Komponente contrail-k8s-kubemanager (gruča) so prisotne samo v uvedbah z več gručami. Za več informacij o različnih vrstah uvajanja glejte Modeli uvajanja.

Slika 2 na strani 10 prikazuje gručo z več krmilniki Contrail. Ti krmilniki se nahajajo na vozliščih nadzorne ravnine. Komponente Kubernetes med seboj komunicirajo z uporabo REST. Krmilniki Contrail izmenjujejo poti med seboj z uporabo iBGP, zunaj običajnega vmesnika REST Kubernetes. Zaradi redundance agenti vRouter na delovnih vozliščih vedno vzpostavijo komunikacije XMPP z dvema krmilnikoma Contrail.

Slika 2: Več krmilnikov Contrail

"-" POČITEV
«—> BGP
«—> REST in XMPP

Modeli uvajanja

POVZETEK
Preberite več o CN2 z eno in več gruči.

V TEM ODDELKU

• Razmestitev ene gruče | 11
• Razmestitev v več gruč | 12

Cloud-Native Contrail Networking (CN2) je na voljo kot integrirana omrežna platforma v eni sami gruči Kubernetes in kot centralizirana omrežna platforma za več porazdeljenih gruč Kubernetes. V obeh primerih Contrail deluje kot integrirana komponenta vaše infrastrukture tako, da opazuje, kje se instancirajo delovne obremenitve, in povezuje te delovne obremenitve z ustreznimi prekrivnimi omrežji.

Namestitev ene gruče

Cloud-Native Contrail Networking (CN2) je na voljo kot integrirana omrežna platforma v eni sami gruči Kubernetes, ki opazuje, kje se instancirajo delovne obremenitve, in povezuje te delovne obremenitve z ustreznimi prekrivnimi omrežji.

Pri uvedbi z eno gruči (Slika 3 na strani 12), se krmilnik Contrail nahaja v nadzorni ravnini Kubernetes in zagotavlja omrežno konfiguracijo in nadzorne ravnine omrežja za gostiteljsko gručo. Komponente podatkovne ravnine Contrail so v vseh vozliščih in zagotavljajo funkcijo pošiljanja in prejemanja paketov za delovne obremenitve.

Slika 3: Namestitev ene gruče

Razmestitev v več gruč

Pri razmestitvi z več gručami (Slika 4 na strani 13), se krmilnik Contrail nahaja v lastni gruči Kubernetes in omogoča povezovanje v omrežje drugim gručom. Gruča Kubernetes, v kateri je krmilnik Contrail, se imenuje osrednja gruča. Gruče Kubernetes, v katerih so delovne obremenitve, se imenujejo porazdeljene gruče delovne obremenitve.

Slika 4: Razmestitev v več gruč

Centralizacija omrežne funkcije na ta način omogoča ne le lažjo konfiguracijo in upravljanje, temveč tudi lažjo uporabo dosledne omrežne politike in varnosti.

Slika 5 na strani 14 nudi več podrobnosti o tej nastavitvi. Krmilnik Contrail sedi v nadzorni ravnini Kubernetes osrednje gruče in vsebuje kubemanager za vsako gručo delovne obremenitve, ki ji služi. V osrednji gruči običajno ni delovnih vozlišč. Namesto tega se delovne obremenitve nahajajo v delovnih vozliščih v porazdeljenih gručih delovnih obremenitev. Vtičnik Contrail CNI in vRouter se nahajata v delovnih vozliščih gruč delovne obremenitve. Nadzorna ravnina Kubernetes v gručah delovne obremenitve ne vsebuje komponent krmilnika Contrail.

Slika 5: Komponente z več gručami

Krmilnik Contrail z več gruči se razlikuje od krmilnika Contrail z enim grozdom v dveh glavnih pogledih:

• Krmilnik Contrail z več gručami ima pod contrail-k8s-kubemanager, instanciran za vsako gručo porazdeljene delovne obremenitve. Kot del postopka za povezovanje gruče porazdeljene delovne obremenitve z osrednjo gručo izrecno ustvarite in dodelite razmestitev contrail-k8s-kubemanager, ki pazi na spremembe virov, ki vplivajo na dodeljeno gručo delovne obremenitve.
• Krmilnik Contrail z več gručami uporablja tehnologijo opazovanja več gruč za zaznavanje sprememb v gručih porazdeljene delovne obremenitve.

Funkcija modula contrail-k8s-kubemanager z več gručami je enaka njegovi dvojnici z eno gruči. Opazuje spremembe običajnih virov Kubernetes, ki vplivajo na dodeljeno gručo, in ustrezno ukrepa glede sprememb.

Vse druge komponente Contrail v uvedbi z več gručami se obnašajo na enak način kot pri uvedbi z eno gručo. Nadzorna ravnina omrežja, nprample, komunicira s komponentami podatkovne ravnine z uporabo XMPP, zunaj običajnih kanalov REST Kubernetes. Zaradi tega je nadzorni ravni omrežja vseeno, ali so komponente podatkovne ravnine, s katerimi komunicira, v isti gruči ali v različnih gručah. Edina zahteva je, da so komponente podatkovne ravnine dosegljive.

Sistemske zahteve

Tabela 3: Sistemske zahteve za navzgornjo namestitev Kubernetes s CN2

Stroj	procesor	RAM	Shranjevanje	Opombe
Vozlišča nadzorne ravnine 1	8	32 GB	400 GB	Če se izvaja DPDK, mora procesor podpirati nabor navodil AVX2.
Delavska vozlišča2	4	16 GB	100 GB	Če se izvaja DPDK, mora procesor podpirati nabor navodil AVX2.
vključuje vozlišča v posameznih gručah, osrednjih gručah in gručah porazdeljene delovne obremenitve.  Glede na zahteve glede delovne obremenitve.

Namestite

konecview

V TEM ODDELKU

• Prednosti gornjega Kubernetesa s Contrailom | 17

Upstream Kubernetes je odprtokodna različica Kubernetesa, ki jo vzdržuje Cloud Native Computing Foundation (CNCF). Sestavljen je iz osrednjih komponent, ki zagotavljajo infrastrukturo za orkestracijo vsebnikov. Tvori osnovo za komercialne distribucije Kubernetes (z drugimi besedami, je "navzgor" od drugih distribucij).

Upstream Kubernetes ne vključuje nobenih dodatnih komponent za spremljanje in upravljanje življenjskega cikla vaše gruče. Zato je namenjen organizacijam, ki lahko same sestavijo uporabno rešitev za orkestracijo. Prav tako je dobro za uporabnike, ki želijo hitro vzpostaviti in zagnati namestitev za dokaz koncepta.

Upstream Kubernetes tudi ne vključuje vtičnika CNI. Ko namestite novo gručo, boste morali za to gručo namestiti vtičnik CNI. S CN2 preprosto zaženete priloženi program Contrail Deployer. Contrail deployer deluje v vsebniku in se obnaša kot katera koli druga aplikacija Kubernetes. Program za uvajanje namesti in zagotovi upravljanje življenjskega cikla komponent CN2.

Ko je CN2 nameščen, ga upravljate z uporabo kubectl in drugih standardnih orodij Kubernetes. Če namestite tudi Contrail Analytics, boste samodejno namestili Prometheus, Graafian in drugo odprtokodno programsko opremo za spremljanje, z dodatno prednostjo, da bo CN2 nemoteno deloval s temi zadnjimi aplikacijami brez potrebe po nadaljnji konfiguraciji.

Prednosti Upstream Kubernetes s Contrail

• Odprtokodna platforma Kubernetes skupaj z vodilnim CNI v industriji
• Namestite samo tisto, kar potrebujete, popolnoma prilagodljivo
• Idealno za namestitve, ki jih lahko nosite sami, in namestitve za dokaz koncepta
• Contrail deployer olajša namestitev

Preden namestite

1. Nastavite račun pri Juniper Networks, da boste lahko prenašali manifeste CN2 s spletnega mesta za prenos Juniper Networks (https:/support.juniper.net/support/downloads/?p=contrail-networking) in dostopali do skladišča vsebnikov na https:/enterprise -hub.juniper.net.
2. Nastavite omrežje tkanine in povežite svoja vozlišča s tkanino. Bivšiampomrežja, uporabljena v tem dokumentu, so prikazana v ustreznih razdelkih za namestitev.
3. Prenesite manifeste Contrail Networking (»Manifesti« na strani 38) in ekstrahirajte tgz na gostitelja, kjer nameravate izvajati namestitev. Ta gostitelj mora imeti možnost doseči vozlišča gruče.
4. Konfigurirajte svoje poverilnice za prijavo v skladišče v prenesenih manifestih. Dodajte svoje poverilnice za prijavo v skladišče manifestom contrail-manifests-k8s in contrail-tools. Glejte “Konfiguriranje poverilnic repozitorija” na strani 74 za en način, kako to narediti.
5. Konfigurirajte vozlišča gruče.
   a. Namestite nov OS na vse strežnike/VM, ki jih boste uporabljali kot vozlišča gruče. Zagotovite, da sta različici operacijskega sistema in jedra v vozliščih gruče na seznamu podprtih operacijskih sistemov in jeder (glejte matriko testiranih integracij CN2 na https:/www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testedintegrations.html).
   b. Onemogočite razbremenitev kontrolne vsote prenosa na katerem koli vozlišču gruče, ki je VM. Razbremenitev morate onemogočiti na vztrajen način (ki preživi vnovične zagone). To lahko storite na različne načine, vključno z onemogočanjem prenosa razbremenitve kontrolne vsote v definiciji VM. Uporabite metodo, ki najbolje deluje v vaši nastavitvi.
   c. Konfigurirajte OS na vsakem vozlišču minimalno za naslednje:
   • statični naslov IP in masko v skladu s prampgruče, ki jih želite namestiti (nprample, 172.16.0.11/24 do 172.16.0.13/24 v naši enojni gruči example) in prehod
   • dostop do enega ali več strežnikov DNS
     OPOMBA: Če uporabljate systemd-resolved v Ubuntuju, zagotovite, da je /etc/resolv.conf povezan z /run/systemd/resolve/resolv. conf in ne /run/system/resolve/stubresolv. konf.
   • SSH povezljivost, vključno s korenskim SSH dostopom NTP (mora biti chrony)
     Vozlišča gruče v naši bivšiampdatoteke poganjajo Ubuntu.
     d. Če nameravate izvajati s podatkovno ravnino DPDK, pripravite vsako vozlišče gruče, ki izvaja DPDK. Za bivšegaampo tem, kako to narediti, glejte “Priprava vozlišča gruče za DPDK” na strani 77.
6. Namestite orodja Contrail. Glejte “Namestitev orodij Contrail” na strani 36.
7. Namestite contrailstatus na stroj, kjer nameravate izvajati kubectl. Contrailstatus je vtičnik kubectl, ki ga lahko uporabite za poizvedovanje po mikrostoritvah Contrail in virih, specifičnih za Contrail. Izvedljiva datoteka contrailstatus je zapakirana znotraj prenesenega paketa orodij. Ekstrahirajte in kopirajte izvršljivo datoteko kubectl-contrailstatus v /usr/local/bin.
   Če nameščate večgručo, ponovite korake od 3 do 7 za vsako gručo.

Namestite omrežje v skupni rabi z eno gruči CN2

POVZETEK
Glej nprampnavodila o tem, kako namestiti enojno gručo CN2 v uvedbo, kjer si promet Kubernetes in promet CN2 delita isto omrežje

V TEM ODDELKU

• Namestite omrežje v skupni rabi z eno gruči CN2, ki izvaja podatkovno ravnino načina jedra | 21
• Namestite omrežje v skupni rabi z eno gruči CN2, ki izvaja podatkovno ravnino DPDK | 23

V skupni omrežni uvedbi ene same gruče:

• CN2 je omrežna platforma in vtičnik CNI za to gručo. Krmilnik Contrail deluje v nadzorni ravnini Kubernetes, komponente podatkovne ravnine Contrail pa se izvajajo na vseh vozliščih v gruči.
• Promet Kubernetes in CN2 si delita eno omrežje.

Slika 6 na strani 20 prikazuje gručo, ki jo boste ustvarili, če boste sledili omrežju v skupni rabi z eno gručo npr.ample. Grozd je sestavljen iz enega samega vozlišča nadzorne ravnine in dveh delovnih vozlišč.

Vsa prikazana vozlišča so lahko navidezni računalniki ali goli strežniki.

Slika 6: Omrežje v skupni rabi z eno gruči CN2

 Vsa komunikacija med vozlišči v gruči ter med vozlišči in zunanjimi mesti poteka prek enotnega virtualnega omrežja 172.16.0.0/24 fabric. Mreža tkanine zagotavlja podlago, čez katero poteka grozd.

Lokalni skrbnik je prikazan povezan z ločenim omrežjem, dosegljivim prek prehoda. To je značilno za številne namestitve, kjer lokalni skrbnik upravlja strukturo in gručo iz LAN podjetja. V postopkih, ki sledijo, lokalno skrbniško postajo imenujemo vaš lokalni računalnik.

OPOMBA: Vsa vozlišča gruče skupaj povezuje splet podatkovnega centra, ki je prikazan v prample kot eno samo podomrežje. V resničnih namestitvah je struktura podatkovnega centra mreža hrbtnih in listnih stikal, ki zagotavljajo fizično povezljivost za gručo. V podatkovnem centru, ki ga upravlja Apstra, bi bila ta povezljivost določena prek prekrivnih navideznih omrežij, ki jih ustvarite prek osnovnih stikal tkanine.

Postopki v tem razdelku prikazujejo osnovne nprampo tem, kako lahko uporabite predložene manifeste za ustvarjanje podane uvedbe CN2. Niste omejeni na uvajanje, opisano v tem razdelku, niti niste omejeni na uporabo predloženih manifestov. CN2 podpira široko paleto uvedb, ki jih je preveč, da bi jih lahko podrobno obravnavali. Uporabite priloženi example kot izhodišče za pripravo lastnega manifesta, prilagojenega vaši specifični situaciji.

Namestite omrežje v skupni rabi z eno gruči CN2, ki izvaja podatkovno ravnino načina jedra
S tem postopkom namestite CN2 v omrežno razmestitev v skupni rabi z eno gruči, ki izvaja podatkovno ravnino načina jedra.

Manifest, ki ga boste uporabili v tem exampje postopek z eno gručo/single_cluster_deployer_example.yaml. Postopek predpostavlja, da ste ta manifest postavili v imenik manifestov.

1. Ustvarite gručo Kubernetes. Lahko sledite bivšemuamppostopek v razdelku »Ustvari gručo Kubernetes«
   na strani 66 ali pa uporabite katero koli drugo metodo. Ustvarite gručo z naslednjimi lastnostmi:
   • Grozd nima vtičnika CNI.
   • Onemogoči lokalni DNS vozlišča.
2. Uporabite manifest Contrail deployerja.
   
   Morda bo trajalo nekaj minut, da se vozlišča in sklopi prikažejo.
3. Za preverjanje uvajanja uporabite standardne ukaze kubectl.
   a. Prikažite stanje vozlišč.
   
   Vidite lahko, da so vozlišča zdaj dvignjena. Če se vozlišča ne dvignejo, počakajte nekaj minut in znova preverite.
   b. Pokažite status podov.
   
   Vsi sklopi bi morali zdaj imeti STATUS Teče. Če ne, počakajte nekaj. utes za prihodnje stroke
   c. Če nekateri sklopi še vedno ne delujejo, odpravite napake pri uvajanju kot običajno. Z ukazom kubectl describe preverite, zakaj se pod ne pojavi. Pogosta napaka je težava z omrežjem ali požarnim zidom, ki vozlišču preprečuje dostop do repozitorija Juniper Networks. Tukaj je bivšiample težave z DNS.
   Prijavite se v vsako vozlišče, ki ima težave, in preverite razrešitev imena za enterprise-hub.juniper.net. Na primerample:
   
   OPOMBA: Čeprav enterprise-hub.juniper.net ni konfiguriran za odziv na pinge, lahko z ukazom ping preverimo ločljivost imena domene.
   V tem bivšemample, ime domene se ne razreši. Preverite konfiguracijo strežnika domenskih imen in se prepričajte, da je pravilna.
   Na primerample, v sistemu Ubuntu, v katerem se izvaja systemd resolved, preverite, ali je /etc/resolv.conf povezan z /run/systemd/resolve/resolv.conf, kot je opisano v koraku 5 v “Pred namestitvijo” na strani 18, in preverite, ali je vaš strežnik DNS je v tem pravilno navedeno file.
   d. Če naletite na težavo, ki je ne morete rešiti, ali če ste med namestitvijo naredili napako, preprosto odstranite CN2 in začnite znova. Če želite odstraniti CN2, glejte “Odstranitev CN2” na strani 55.
4. (Izbirno) Zaženite preverjanja po letu. Glejte »Izvajanje preverjanj pred in po letu« na strani 51.

Namestite omrežje v skupni rabi z eno gruči CN2, ki izvaja podatkovno ravnino DPDK

S tem postopkom namestite CN2 v omrežno razmestitev v skupni rabi ene same gruče, ki izvaja podatkovno ravnino DPDK.

Manifest, ki ga boste uporabili v tem exampje postopek z eno gručo/single_cluster_deployer_example.yaml. Postopek predpostavlja, da ste ta manifest postavili v imenik manifestov.

1. Ustvarite gručo Kubernetes. Lahko sledite bivšemuample postopek v “Ustvarjanje gruče Kubernetes” na strani 66 ali pa uporabite katero koli drugo metodo. Ustvarite gručo z naslednjimi lastnostmi:
   • Grozd nima vtičnika CNI.
   • Onemogoči lokalni DNS vozlišča.
   • Omogoči različico multus 0.3.1.
2. Določite vozlišča DPDK.
   Za vsako vozlišče, ki izvaja DPDK, ga označite na naslednji način:
   
   S tem označevanjem vozlišč bo CN2 uporabil konfiguracijo DPDK, navedeno v manifestu.
3. Uporabite manifest Contrail deployerja.
   
   Morda bo trajalo nekaj minut, da se vozlišča in sklopi prikažejo.
4. Za preverjanje uvajanja uporabite standardne ukaze kubectl.
   a. Prikažite stanje vozlišč.
   
   Vidite lahko, da so vozlišča zdaj dvignjena. Če se vozlišča ne dvignejo, počakajte nekaj minut in znova preverite.
   b. Pokažite status podov.
   
   
   Vsi sklopi bi morali zdaj imeti STATUS Teče. Če ne, počakajte nekaj minut, da se stroki dvignejo.
   c. Če nekateri sklopi še vedno ne delujejo, odpravite napake pri uvajanju kot običajno. Z ukazom kubectl describe preverite, zakaj se pod ne pojavi. Pogosta napaka je težava z omrežjem ali požarnim zidom, ki vozlišču preprečuje dostop do repozitorija Juniper Networks. Tukaj je bivšiample težave z DNS.
   Prijavite se v vsako vozlišče, ki ima težave, in preverite razrešitev imena za enterprise-hub.juniper.net. Na primerample:
   
   OPOMBA: Čeprav enterprise-hub.juniper.net ni konfiguriran za odziv na pinge, lahko z ukazom ping preverimo ločljivost imena domene.
   V tem bivšemample, ime domene se ne razreši. Preverite konfiguracijo strežnika domenskih imen in se prepričajte, da je pravilna.
   Na primerample, v sistemu Ubuntu, v katerem se izvaja systemd resolved, preverite, ali /etc/resolv. conf je povezan z /run/systemd/resolve/resolv.conf, kot je opisano v koraku 5 v “Pred namestitvijo” na strani 18 in preverite, ali je vaš strežnik DNS pravilno naveden v tem file.
   d. Če naletite na težavo, ki je ne morete rešiti, ali če ste med namestitvijo naredili napako, preprosto odstranite CN2 in začnite znova. Če želite odstraniti CN2, glejte “Odstranitev CN2” na strani 55.
5. (Izbirno) Zaženite preverjanja luči. Glejte “Zaženite preverjanja pred tiskom in Portlight” na strani 51.

Namestite enojno gručo več omrežij CN2

POVZETEK
Glej nprampo tem, kako namestiti enojno gručo CN2 v uvedbo, kjer promet Kubernetes in promet CN2 potekata prek ločenih omrežij.

V TEM ODDELKU

• Namestite enojno gručo z več omrežji CN2, ki izvaja podatkovno ravnino načina jedra | 28
• Namestite enojno gručo z več omrežji CN2, ki izvaja podatkovno ravnino DPDK | 30

V uvedbi z več omrežji v eni gruči:

• CN2 je omrežna platforma in vtičnik CNI za to gručo. Krmilnik Contrail deluje v nadzorni ravnini Kubernetes, komponente podatkovne ravnine Contrail pa se izvajajo na vseh vozliščih v gruči.
• Promet grozda je razdeljen na dve omrežji. Promet nadzorne ravnine Kubernetes prečka eno omrežje, medtem ko nadzor Contrail in podatkovni promet prečkata drugo omrežje. Prav tako je možno (vendar manj pogosto) ločiti promet na več kot dve omrežji, vendar to presega obseg tehamples.

Slika 7 na strani 27 prikazuje gručo, ki jo boste ustvarili, če boste sledili tej enojni gruči več omrežij nprample. Grozd je sestavljen iz enega samega vozlišča nadzorne ravnine, dveh delovnih vozlišč in dveh podomrežij.

Vsa prikazana vozlišča so lahko navidezni računalniki ali goli strežniki.

Slika 7: Ena gruča z več omrežji CN2

Promet nadzorne ravnine Kubernetes poteka prek virtualnega omrežja tkanine 172.16.0.0/24, medtem ko nadzor Contrail in podatkovni promet poteka prek virtualnega omrežja tkanine 10.16.0.0/24. Mreže tkanine zagotavljajo podlago, čez katero teče grozd.

Lokalni skrbnik je prikazan povezan z ločenim omrežjem, dosegljivim prek prehoda. To je značilno za številne namestitve, kjer lokalni skrbnik upravlja strukturo in gručo iz LAN podjetja. V postopkih, ki sledijo, lokalno skrbniško postajo imenujemo vaš lokalni računalnik.

OPOMBA: Vsa vozlišča gruče skupaj povezuje splet podatkovnega centra, ki je prikazan v prample kot dve podomrežji. V resničnih namestitvah je struktura podatkovnega centra mreža hrbtnih in listnih stikal, ki zagotavljajo fizično povezljivost za gručo.

V podatkovnem centru, ki ga upravlja Astra, bi bila ta povezljivost določena prek prekrivnih navideznih omrežij, ki jih ustvarite prek stikal osnovne strukture.

Postopki v tem razdelku prikazujejo osnovne nprampo tem, kako lahko uporabite predložene manifeste za ustvarjanje podane uvedbe CN2. Niste omejeni na uvajanje, opisano v tem razdelku, niti niste omejeni na uporabo predloženih manifestov. CN2 podpira široko paleto uvedb, ki jih je preveč, da bi jih lahko podrobno obravnavali. Uporabite priloženi example kot izhodišče za pripravo lastnega manifesta, prilagojenega vaši specifični situaciji.

Namestite enojno gručo z več omrežji CN2, ki izvaja podatkovno ravnino načina jedra

S tem postopkom namestite CN2 v eno gručo in večomrežno razmestitev, ki izvaja podatkovno ravnino načina jedra.
Manifest, ki ga boste uporabili v tem exampje postopek z eno gručo/single_cluster_deployer_example.yaml. Postopek predpostavlja, da ste ta manifest postavili v imenik manifestov.

1. Ustvarite gručo Kubernetes. Lahko sledite bivšemuamppostopek v razdelku »Ustvari gručo Kubernetes«
   na strani 66 ali pa uporabite katero koli drugo metodo. Ustvarite gručo z naslednjimi lastnostmi:
   • Grozd nima vtičnika CNI.
   • Onemogoči lokalni DNS vozlišča.
2. Spremenite single_cluster_deployer_example.yaml za konfiguracijo nadzornega in podatkovnega omrežja Contrail.
   Omrežje Contrail določite z ConfigMap contrail-network-config. The single_cluster_deployer_exampmanifest le.yaml vsebuje komentiran example o tem, kako lahko konfigurirate contrail-network-config ConfigMap.
   Odkomentirajte te vrstice in določite ustrezno podomrežje in prehod ali kopirajte in prilepite naslednje v manifest.
   
   Podomrežje in prehod, ki ju določite, je nadzorno in podatkovno omrežje Contrail ter prehod, ki v naši bivšiample je omrežje 10.16.0.0/24.
3. Uporabite manifest Contrail deployerja.
   
   Morda bo trajalo nekaj minut, da se vozlišča in sklopi prikažejo.
4. Za preverjanje uvajanja uporabite standardne ukaze kubectl.
   a. Prikažite stanje vozlišč.
   
   b. Pokažite status podov.
   
   Vsi sklopi bi morali zdaj imeti STATUS Teče. Če ne, počakajte nekaj minut, da se stroki dvignejo.
   c. Če nekateri sklopi še vedno ne delujejo, odpravite napake pri uvajanju kot običajno. Z ukazom kubectl describe preverite, zakaj se pod ne pojavi. Pogosta napaka je težava z omrežjem ali požarnim zidom, ki vozlišču preprečuje dostop do repozitorija Juniper Networks.
   Tukaj je bivšiample težave z DNS.
   Prijavite se v vsako vozlišče, ki ima težave, in preverite razrešitev imena za enterprise-hub.juniper.net. Za
   example:
   
   OPOMBA: Čeprav enterprise-hub.juniper.net ni konfiguriran za odziv na pinge, lahko z ukazom ping preverimo ločljivost imena domene.
   V tem bivšemample, ime domene se ne razreši. Preverite konfiguracijo strežnika domenskih imen in se prepričajte, da je pravilna.
   Na primerample, v sistemu Ubuntu, v katerem se izvaja systemd resolved, preverite, ali je /etc/resolv.conf povezan z /run/systemd/resolve/resolv.conf, kot je opisano v koraku 5 v “Pred namestitvijo” na strani 18, in preverite, ali je vaš DNS strežnik je v tem pravilno naveden file.
   d. Če naletite na težavo, ki je ne morete rešiti, ali če ste med namestitvijo naredili napako, preprosto odstranite CN2 in začnite znova. Če želite odstraniti CN2, glejte “Odstranitev CN2” na strani 55.
5. (Izbirno) Zaženite preverjanja po letu. Glejte »Izvajanje preverjanj pred in po letu« na strani 51.

Nameščam enojno gručo z več omrežji CN2, ki izvaja podatkovno ravnino DPDK

S tem postopkom namestite CN2 v večomrežno razmestitev ene same gruče, ki izvaja podatkovno ravnino DPDK.

Manifest, ki ga boste uporabili v tem exampje postopek z eno gručo/single_cluster_deployer_example.yaml. Postopek predpostavlja, da ste ta manifest postavili v imenik manifestov.

1. Ustvarite gručo Kubernetes. Lahko sledite bivšemuample postopek v “Ustvarjanje gruče Kubernetes” na strani 66 ali pa uporabite katero koli drugo metodo. Ustvarite gručo z naslednjimi lastnostmi:
   • Grozd nima vtičnika CNI.
   • Onemogoči lokalni DNS vozlišča.
   • Omogoči različico molts 0.3.1.
2. Spremenite single_cluster_deployer_example.yaml za konfiguracijo nadzornega in podatkovnega omrežja Contrail.
   Omrežje Contrail določite z ConfigMap contrail-network-config. The single_cluster_deployer_exampmanifest le.yaml vsebuje komentiran example o tem, kako lahko konfigurirate contrail-network-config ConfigMap.
   Odkomentirajte te vrstice in določite ustrezno podomrežje in prehod ali kopirajte in prilepite naslednje v manifest.
   
   Podomrežje in prehod, ki ju določite, je nadzorno in podatkovno omrežje Contrail ter prehod, ki v naši bivšiample je omrežje 10.16.0.0/24.
3. Določite vozlišča DPDK.
   Za vsako vozlišče, ki izvaja DPDK, ga označite na naslednji način:
   
   S tem označevanjem vozlišč bo CN2 uporabil konfiguracijo DPDK, navedeno v manifestu.
4. Uporabite manifest Contrail deployerja.
   
   Morda bo trajalo nekaj minut, da se vozlišča in sklopi prikažejo.
5. Za preverjanje uvajanja uporabite standardne ukaze kubectl
   a. Prikažite stanje vozlišč.
   
   Vidite lahko, da so vozlišča zdaj dvignjena. Če se vozlišča ne dvignejo, počakajte nekaj minut in znova preverite
   b. Pokažite status podov.
   
   Vsi sklopi bi morali zdaj imeti STATUS Teče. Če ne, počakajte nekaj. utes za prihodnje stroke
   c. Če nekateri sklopi še vedno ne delujejo, odpravite napake pri uvajanju kot običajno. Z ukazom kubectl describe preverite, zakaj se pod ne pojavi. Pogosta napaka je težava z omrežjem ali požarnim zidom, ki vozlišču preprečuje dostop do repozitorija Juniper Networks. Tukaj je bivšiample težave z DNS.
   Prijavite se v vsako vozlišče, ki ima težave, in preverite razrešitev imena za enterprise-hub.juniper.net. Na primerample:
   
   OPOMBA: Čeprav enterprise-hub.juniper.net ni konfiguriran za odziv na pinge, lahko z ukazom ping preverimo ločljivost imena domene.
   V tem bivšemample, ime domene se ne razreši. Preverite konfiguracijo strežnika domenskih imen in se prepričajte, da je pravilna.
   Na primerample, v sistemu Ubuntu, v katerem se izvaja systemd resolved, preverite, ali je /etc/resolv.conf povezan z /run/systemd/resolve/resolv.conf, kot je opisano v koraku 5 v “Pred namestitvijo” na strani 18, in preverite, ali je vaš DNS strežnik je v tem pravilno naveden file.
   d. Če naletite na težavo, ki je ne morete rešiti, ali če ste med namestitvijo naredili napako, preprosto odstranite CN2 in začnite znova. Če želite odstraniti CN2, glejte “Odstranitev CN2” na strani 55.
6. (Izbirno) Zaženite preverjanja po letu. Glejte »Izvajanje preverjanj pred in po letu« na strani 51.

Namestite večgručno skupno omrežje CN2

POVZETEK
Glej nprampnavodila o tem, kako namestiti večgručni CN2 v uvedbo, kjer promet Kubernetes in promet CN2 delita isto omrežje znotraj vsake gruče

V TEM ODDELKU

• Namestite omrežje v skupni rabi z več gručami CN2 35

Pri uvedbi skupnega omrežja z več gručami:

• CN2 je osrednja omrežna platforma in vtičnik CNI za več grozdov porazdeljene delovne obremenitve. Krmilnik Contrail deluje v nadzorni ravnini Kubernetes v osrednji gruči, komponente podatkovne ravnine Contrail pa se izvajajo na delovnih vozliščih v gručah porazdeljene delovne obremenitve.
• Promet Kubernetes in CN2 znotraj vsake gruče si delita eno omrežje.

Slika 8 na strani 34 prikazuje gručo, ki jo boste ustvarili, če sledite nastavitvi z več gručami. Osrednjo gručo sestavljajo 3 vozlišča nadzorne ravnine Kubernetes, ki poganjajo krmilnik Contrail. Ta centraliziran krmilnik Contrail zagotavlja mreženje za porazdeljene gruče delovne obremenitve. V tem bivšemample, obstaja ena porazdeljena gruča, ki je sestavljena iz enega samega vozlišča nadzorne ravnine in dveh delovnih vozlišč. Delavska vozlišča v gruči porazdeljene delovne obremenitve vsebujejo komponente podatkovne ravnine Contrail.

Slika 8: Multi-Cluster CN2

Osrednja gruča se priključi na omrežje 172.16.0.0/24, medtem ko se gruča porazdeljene delovne obremenitve poveže z omrežjem 10.16.0.0/24. Prehod med omrežjema omogoča dostop do vsakega
drug in zunanji dostop za prenos slik iz repozitorijev Juniper Networks.

Lokalni skrbnik je prikazan povezan z ločenim omrežjem, dosegljivim prek prehoda. To je značilno za številne namestitve, kjer lokalni skrbnik upravlja strukturo in gručo iz LAN podjetja. V postopkih, ki sledijo, lokalno skrbniško postajo imenujemo vaš lokalni računalnik.

OPOMBA: Povezovanje vseh vozlišč gruče skupaj je tkanina podatkovnega centra, ki je poenostavljena v prampv eno samo podomrežje na gručo. V resničnih namestitvah je struktura podatkovnega centra mreža hrbtnih in listnih stikal, ki zagotavljajo fizično povezljivost za gručo.
V podatkovnem centru, ki ga upravlja Apstra, bi bila ta povezljivost določena prek prekrivnih navideznih omrežij, ki jih ustvarite prek osnovnih stikal tkanine.

Če želite namestiti CN2 v razmestitev z več gručami, najprej ustvarite osrednjo gručo in nato eno za drugo pritrdite gruče porazdeljene delovne obremenitve v osrednjo gručo. Tako kot pri uvajanju z eno gručo boste začeli s svežo gručo brez nameščenega vtičnika CNI, nato pa boste vanjo namestili CN2.

Postopki v tem razdelku prikazujejo osnovne nprampo tem, kako lahko uporabite predložene manifeste za ustvarjanje podane uvedbe CN2. Niste omejeni na uvajanje, opisano v tem razdelku, niti niste omejeni na uporabo predloženih manifestov. CN2 podpira široko paleto uvedb, ki jih je preveč, da bi jih lahko podrobno obravnavali. Uporabite priloženi exampkot izhodišče za pripravo lastnega manifesta za vašo specifično situacijo.

Namestite večgručno skupno omrežje CN2

S tem postopkom namestite CN2 v omrežno razmestitev v skupni rabi z več gručami, ki izvaja podatkovno ravnino načina jedra.

Manifest, ki ga boste uporabili v tem examppostopek datoteke je multi-cluster/central_cluster_deployer_example.yaml. Postopek predpostavlja, da ste ta manifest postavili v imenik manifestov.

1. Ustvarite osrednji grozd.
   Sledite example postopek v “Ustvarjanje gruče Kubernetes” na strani 66 ali pa uporabite katero koli drugo metodo. Ustvarite gručo z naslednjimi lastnostmi:
   • Grozd nima vtičnika CNI.
   • Onemogoči lokalni DNS vozlišča.
     Ustrezno prilagodite postopek z želenim številom krmilne ravnine in delovnih vozlišč.
2. Namestite CN2 na osrednjo gručo.
   a. Uporabite manifest osrednje gruče (central_cluster_deployer_example.yaml). Ta manifest ustvari imenske prostore in druge vire, ki jih zahteva osrednja gruča. Ustvari tudi uvedbo contrailk8s-deployer, ki uvede CN2 in zagotavlja upravljanje življenjskega cikla za komponente CN2.
   
   b. Preverite, ali so vsi stroki zdaj dvignjeni. To lahko traja nekaj minut.
   
   Zdaj ste ustvarili osrednjo gručo.
3. Sledite “Priključitev gruče delovne obremenitve” na strani 57, da ustvarite in priključite gručo porazdeljene delovne obremenitve v osrednjo gručo.
4. Ponovite 3. korak za vsako gručo delovne obremenitve, ki jo želite ustvariti in priložiti.
5. (Izbirno) Zaženite preverjanja luči. Glejte “Zaženite preverjanja pred tiskom in Portlight” na strani 51.
   OPOMBA: Zaženite preglede portlight samo iz osrednje gruče.

Namestite Contrail Tools

POVZETEK
Naučite se namestiti orodja, s katerimi lahko vaša namestitev CN2 poteka bolj gladko

V TEM ODDELKU

• Namestite Contrail Readiness Controller | 37

Orodja Contrail so implementirana znotraj okvira krmilnika Contrail Readiness. Krmilnik poganja orodja ter na zahtevo asinhrono zbira in predstavlja rezultate.

Preden lahko zaženete katero koli orodje, boste morali nastaviti ogrodje krmilnika ContrailReadiness. Ko se prikaže krmilnik, sledite postopku za orodje, ki ga želite zagnati.

• “Preverjanja pred tiskom” na strani 51
• »preverjanja po letu« na strani 51
•  “Odstranitev CN2” na strani 55

Namestite ContrailReadiness Controller

Uporabite ta postopek za namestitev krmilnika ContrailReadiness. Krmilnik ContrailReadiness je potreben, preden lahko zaženete katero koli orodje.

Krmilnik ContrailReadiness lahko namestite pred ali po namestitvi CN2. Namestitev krmilnika pred namestitvijo CN2 vam omogoča, da v gruči izvajate preverjanja pred tiskom.

1. Poiščite imenik contrail-tools/contrail-readiness v prenesenem paketu orodij CN2.
2. Če tega še niste storili, se prepričajte, da ste manifeste orodij izpolnili s svojimi poverilnicami za prijavo v skladišče. Glejte “Konfiguriranje poverilnic repozitorija” na strani 74 za en način, kako to narediti.
3. Uporabite definicije virov po meri za Contrail Readiness.
   
4. Ustvarite konfiguracijski zemljevid iz razporejenega manifesta, ki ga nameravate uporabiti ali ste ga uporabili za namestitev te gruče. Poimenujte nameščeni zemljevid konfiguracije yam.
   
   kje je celotna pot do razporejenega manifesta, ki ga želite uporabiti ali ste ga uporabili.
5. Popravite konfiguracijski zemljevid s podatki o registru.
   
6. Ustvarite krmilnik Contrail Readiness.
   
   Preverite, ali se je krmilnik dvignil.

Manifesti

POVZETEK
Ponujamo sample manifesti za lažjo namestitev. Te manifeste lahko prenesete s spletnega mesta za prenos programske opreme Juniper Networks ali z GitHuba.

V TEM ODDELKU

• Manifestira v izdaji 23.4 | 38
• Orodja Contrail v izdaji 23.4 | 39
• Contrail Analytics v izdaji 23.4 | 40

Manifestira v izdaji 23.4

Paket manifestov CN2 Upstream Kubernetes se imenuje Deployment Manifests for K8s in je na voljo za prenos s spletnega mesta za prenos programske opreme Juniper Networks (https:/support.juniper.net/
support/downloads/?p=contrail-networking) ali iz githu (https://github.com/Juniper/contrailnetworking/drevo/main/releases/23.4/k8s).

OPOMBA: Predloženi manifesti morda niso združljivi med izdajami. Prepričajte se, da uporabljate manifeste za izdajo, ki jo izvajate. V praksi to pomeni, da slike ne smete spreminjati tag v priloženih manifestih.

Če prenašate s spletnega mesta za prenos programske opreme Juniper Networks, boste za prenos potrebovali račun. Če nimate računa, se obrnite na svojega prodajnega predstavnika Juniper Networks, da vam ga ustvari.

Naslednja tabela navaja manifeste posamezne gruče v tem paketu.

Tabela 4: Manifesti posamezne gruče za Kubernetes v zgornjem toku za izdajo 23.4

Manifest	Opis
k8s/single_cluster/ single_cluster_deployer_example.yaml	Vsebuje manifeste za namestitev Contraila v eno gručo.

Naslednja tabela navaja manifeste, ki so specifični za nastavitev večgruč.

Tabela 5: Manifesti z več gručami za navzgor v toku Kubernetes za izdajo 23.4

Manifesti	Opis
k8s/multi-cluster/ central_cluster_deployer_example.yaml	Naprava za uvajanje Contrail in potrebni viri za osrednjo gručo v nastavitvi z več gručami.
k8s/multi-cluster/ distributed_cluster_certmanager_example.yaml	Contrail cert-manager manifesti za šifriranje komunikacij Contrail za upravljanje in nadzorno ravnino.
k8s/multi-cluster/ distributed_cluster_deployer_example.yaml	Program za uvajanje Contrail in potrebni viri za gruče porazdeljene delovne obremenitve v nastavitvi z več gručami.
k8s/multi-cluster/ distributed_cluster_vrouter_example.yaml	Contrail vRouter za gruče porazdeljene delovne obremenitve v nastavitvi z več gručami.

Contrail orodja

Izbirni paket Contrail Tools se imenuje Contrail Tools in je na voljo za prenos s prenosa programske opreme Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- spletno mesto za mreženje. Orodja Contrail so združljiva s CN2 samo znotraj iste izdaje.

Za prenos boste potrebovali račun. Če nimate računa, se obrnite na svojega prodajnega predstavnika Juniper Networks, da vam ga ustvari.

V spodnji tabeli so navedena orodja, ki jih ponujamo.

Tabela 6: Manifesti orodij za izdajo 23.4

Orodja	Opis
contrail-tools/contrail-readiness/contrail-readiness- controller. yaml	Krmilnik ContrailReadiness, ki izvaja preverjanja pred in po letu
contrail-tools/contrail-readiness/contrail-readiness- preflight.yaml	Sredstvo po meri ContrailReadiness pred letom
contrail-tools/contrail-readiness/contrail-readiness- postflight.yaml	Vir po meri ContrailReadiness po letu
contrail-tools/contrail-readiness/contrail-readiness- uninstall.yaml	Vir po meri za odstranitev ContrailReadiness
contrail-tools/contrail-readiness/crds	Definicije virov po meri ContrailReadiness za podprta orodja
contrail-tools/kubectl-contrailstatus-.tar	Vtičnik kubectl contrailstatus
contrail-tools/cn2_debug_infra-.tar	Pripomoček za odpravljanje napak CN2
contrail-tools/uninstall.tar.gz	Zastarelo

Contrail Analytics v izdaji 23.4

Izbirni paket Contrail Analytics se imenuje Analytics Deployed in je na voljo za prenos s prenosa programske opreme Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- spletno mesto za mreženje. Izberite paket Contrail Analytics na isti strani za izdajo, na kateri izberete manifeste Contrail Networking. Contrail Analytics je združljiv s Contrail Networking samo znotraj iste izdaje.

Za prenos boste potrebovali račun. Če nimate računa, se obrnite na svojega prodajnega predstavnika Juniper Networks, da vam ga ustvari.

Za namestitev Contrail Analytics glejte Namestitev Contrail Analytics in CN2 Web Oddelek Ul.

Monitor

konecview

'CN2 lahko spremljate na enak način, kot spremljate druge komponente Kubernetes, z uporabo kubectl ali drugih standardnih metod Kubernetes.

Namestite lahko tudi izbirni paket Contrail Analytics, ki združuje Prometheus, Grafana, Fluentd in drugo priljubljeno odprtokodno programsko opremo skupaj z izvozniki telemetrije Contrail, da vam zagotovi vpogled v splošno zdravje, zmogljivost in prometne trende omrežja. Contrail Analytics vključuje CN2 Web UI, ki ga lahko uporabite za spremljanje in konfiguriranje komponent CN2.

Poleg tega ponujamo vtičnik kubectl, ki ga lahko pokličete za preverjanje stanja komponent CN2 iz ukazne vrstice. Vtičnik statusa contrail vam omogoča poizvedovanje po komponentah konfiguracije, nadzora in podatkovne ravnine CN2 ter odnosov BGP in XMPP.

Namestite Contrail Analytics in CN2 Web Ul

Uporabite ta postopek za namestitev Contrail Analytics in CN2 Web Uporabniški vmesnik.

Contrail Analytics združuje priljubljeno odprtokodno programsko opremo, kot so Prometheus, Grafana in Fluentd, skupaj z izvozniki telemetrije CN2, da zagotovi standarden način za spremljanje in analizo vašega omrežja in omrežne infrastrukture. Zbrane informacije vključujejo dnevnike, meritve, stanje različnih komponent in tokov.

CN2 je opremljen s Contrail Analytics Web UI, ki vam omogoča spremljanje in konfiguriranje komponent CN2.

Ko namestite Contrail Analytics, so vse komponente analitike vnaprej konfigurirane za medsebojno delovanje. Imate možnost namestitve Contrail Analytics z enim primerkom Prometheusa ali s podporo HA Prometheus. HA Prometheus for Contrail Analytics je Tech Preview funkcija.

OPOMBA: Za namestitev Contrail Analytics uporabljamo karte Helm. Namestite Helm 3.0 ali novejši na gostitelja, ki ga uporabljate za namestitev Contrail Analytics.

1. Poiščite paket Contrail Analytics, ki ste ga prenesli.
2. Če želite namestiti Contrail Analytics z enim primerkom Prometheusa:
   
   Možnost –create-namespace ustvari imenski prostor contrail-analytics. To možnost lahko izpustite, če ima vaša gruča že definiran imenski prostor contrail-analytics.
   Contrail Analytics je nameščen kot storitev Node Port. Storitev lahko dosežete tako, da navedete naslov IP katerega koli vozlišča, ki izvaja Contrail Analytics. Privzeta vrata so 30443.
3. Če želite namestiti Contrail Analytics s podporo HA Prometheus (Tech Preview):
   OPOMBA: Ta funkcija je razvrščena kot Juniper CN2 Technology Preview funkcija. Te funkcije so "takšne kot so" in so za prostovoljno uporabo. Podpora Juniper bo poskušala rešiti morebitne težave, s katerimi se stranke soočajo pri uporabi teh funkcij, in ustvariti poročila o napakah v imenu primerov podpore. Vendar Juniper morda ne bo nudil obsežnih podpornih storitev za Tech Preview funkcije.
   Za dodatne informacije glejte »Juniper CN2 Technology Previews (Tech Previews)« na strani 82 ali se obrnite na podporo Juniper.
   a. Ekstrahirajte thanos-values.yaml file iz paketa Contrail Analytics.
   
   Contrail Analytics uporablja Thanos za zagotavljanje visoke razpoložljivosti za Prometheus. Thanos je nabor odprtokodnih komponent, ki se brezhibno integrirajo s Prometheusom in tako zagotavljajo zelo razpoložljiv metrični sistem.
   b. Namestite Contrail Analytics (s sklicevanjem na thanos-values.yaml) file.
   
   Možnost –create-namespace ustvari imenski prostor contrail-analytics. To možnost lahko izpustite, če ima vaša gruča že definiran imenski prostor contrail-analytics.
   Contrail Analytics je nameščen kot storitev NodePort. Storitev lahko dosežete tako, da navedete naslov IP katerega koli vozlišča, ki izvaja Contrail Analytics. Privzeta vrata so 3044 3.
4. Preverite, ali so analitične komponente nameščene in delujejo.
   
5.  Ko namestite Contrail Analytics, lahko dostopate do Grafana ali CN2 Web UI.Za dostop do Grafana usmerite svoj brskalnik na https:// 30443/grafana/. Ne pozabite vključiti končnega /. Privzeto uporabniško ime/geslo skrbnika Grafana je adnin/prom-operator. Za dostop do CN2 Web Ul, usmeri svoj brskalnik na https:// :30443. Privzeti CN2 Web Ul uporabniško ime/geslo je super/contrail123.}
   OPOMBA: CN2 Web Ul je razvrščen kot Juniper CN2 Technology Preview funkcija. Te funkcije so "takšne kot so" in so za prostovoljno uporabo. Podpora Juniper bo poskušala rešiti morebitne težave, s katerimi se stranke soočajo pri uporabi teh funkcij, in ustvariti poročila o napakah v imenu primerov podpore. Vendar Juniper morda ne bo nudil obsežnih podpornih storitev za Tech Preview funkcije.
   Za dodatne informacije glejte »Juniper CN2 Technology Previews (Tech Previews)« na strani 82 ali se obrnite na podporo Juniper.
6. Če želite odstraniti Contrail Analytics:
   
7. Če želite nadgraditi Contrail Analytics:
   
   ali (za nadgradnjo HA)
   

Dokumenti / Viri

Juniper NETWORKS Cloud Native Contrail Networking [pdfNavodila Cloud Native Contrail Networking, Cloud, Native Contrail Networking, Contrail Networking

Reference

• Uporabniški priročnik