Juniper NETWORKS Cloud Native Contrail Networking Instructions

SHËNIM: Ky seksion synon të japë një përmbledhje të shkurtërview e zgjidhjes Juniper Networks Cloud Native Contrail Networking dhe mund të përmbajë një përshkrim të veçorive që nuk mbështeten në shpërndarjen Kubernetes që po përdorni. Shihni shënimet e lëshimit të rrjetit të Cloud-Native Contrail për informacion mbi veçoritë në versionin aktual për shpërndarjen tuaj. Përveç nëse tregohet ndryshe, të gjitha referencat për Kubernetes në këtë Mbiview seksionet janë bërë në mënyrë gjenerike dhe nuk kanë për qëllim të veçojnë një shpërndarje të veçantë.

Në versionin 23.4, Cloud-Native Contrail Networking mbështetet në sa vijon:

(Në rrjedhën e sipërme) Kubernetes
Red Hat Open turn
Amazon EKS
Rancher RKE2

Contrail Networking është një zgjidhje SDN që automatizon krijimin dhe menaxhimin e rrjeteve të virtualizuara për të lidhur, izoluar dhe siguruar ngarkesat e punës dhe shërbimet e reve kompjuterike pa probleme nëpër retë private dhe publike.

Cloud-Native Contrail Networking (CN2) sjell këtë veçori të pasur SDN të vendosur në mënyrë origjinale në Kubernetes si një platformë rrjeti dhe ndërfaqe të rrjetit të kontejnerëve (CNI).

E ridizajnuar për arkitekturat vendase të cloud, CN2 merr përparësitage nga përfitimet që ofron Kubernetes, nga DevOps të thjeshtuara te shkallëzueshmëria me çelës në dorë, të gjitha të ndërtuara në një platformë shumë të disponueshme. Këto përfitime përfshijnë përdorimin e mjeteve dhe praktikave standarde të Kubernetes për të menaxhuar Contrail gjatë ciklit të tij jetësor:

Menaxhoni CN2 duke përdorur Kubernetes standarde dhe mjete të palëve të treta.
Shkalloni CN2 duke shtuar ose hequr nyje.
Konfiguro CN2 duke përdorur përkufizimet e burimeve të personalizuara (CRD).
Përditësoni softuerin CN2 duke aplikuar manifeste të përditësuara.
Çinstaloni CN2 duke fshirë hapësirat dhe burimet e emrave Contrail (ku mbështeten).

Më shumë se një plug-in CNI, CN2 është një platformë rrjeti që ofron rrjete virtuale dinamike nga fundi në fund dhe siguri për ngarkesat e punës me kontejnerë dhe makineri virtuale (VM) në renë kompjuterike, nëpër mjedise llogaritëse dhe ruajtjeje me shumë grupime, të gjitha nga një pika qendrore e kontrollit. Ai mbështet multitenancitetin e vështirë për mjedise të vetme ose me shumë grupime të përbashkëta në shumë qiramarrës, ekipe, aplikacione ose faza inxhinierike, duke u shkallëzuar në mijëra nyje.

Implementimi CN2 përbëhet nga një grup kontrolluesish Contrail që qëndrojnë në nyjet e planit të kontrollit Kubernetes ose në nyjet e punës në varësi të shpërndarjes. Kontrollorët Contrail menaxhojnë një grup të shpërndarë të planeve të të dhënave të zbatuara nga një plug-in CNI dhe vRouter në çdo nyje. Integrimi i një vRouter të plotë së bashku me ngarkesat e punës i ofron CN2 fleksibilitetin për të mbështetur një gamë të gjerë kërkesash rrjeti, nga grupimet e vogla teke deri tek vendosjet me shumë grupe, duke përfshirë:

Rrjete me mbivendosje të plotë, duke përfshirë balancimin e ngarkesës, sigurinë dhe shumë-qiramarrje, VPN-të elastike dhe elastike, dhe shërbimet e portës në vendosjet me një grup dhe me shumë grupime

Kontrollues rrjeti shumë i disponueshëm dhe elastik që mbikëqyr të gjitha aspektet e konfigurimit të rrjetit dhe planeve të kontrollit
Shërbimet analitike duke përdorur telemetrinë dhe mjetet standarde të monitorimit dhe prezantimit të industrisë si Prometheus dhe Granma

Mbështetje si për CRI-O ashtu edhe për kohëzgjatjen e kontejnerëve
Mbështetje për ngarkesat e punës së kontejnerëve dhe VM (duke përdorur kubevirt)
Mbështetje për përshpejtimin e planit të të dhënave të DPDK

Kontrolluesi Contrail zbulon automatikisht ngjarjet e furnizimit të ngarkesës së punës, si p.sh. një ngarkesë e re pune që po instantohet, ngjarjet e furnizimit të rrjetit, si p.sh. një rrjet i ri virtual që krijohet, përditësimet e kursit nga burime të brendshme dhe të jashtme dhe ngjarje të papritura të rrjetit, si dështimet e lidhjeve dhe nyjeve. Kontrolluesi Contrail raporton dhe regjistron këto ngjarje aty ku është e përshtatshme dhe rikonfiguron planin e të dhënave vRouter sipas nevojës.

Megjithëse çdo nyje e vetme mund të përmbajë vetëm një kontrollues Contrail, një vendosje tipike përmban kontrollues të shumtë që funksionojnë në nyje të shumta. Kur ka shumë kontrollues Contrail, kontrollorët vazhdojnë të sinkronizohen duke përdorur iBGP për të shkëmbyer rrugët. Nëse një kontrollues Contrail shkon poshtë, kontrollorët Contrail në nyjet e tjera ruajnë të gjithë informacionin e bazës së të dhënave dhe vazhdojnë të ofrojnë rrafshin e kontrollit të rrjetit pa ndërprerje.

Në nyjet e punës ku ndodhen ngarkesat e punës, çdo vRouter vendos komunikime me dy kontrollues Contrail, në mënyrë që vRouter të vazhdojë të marrë udhëzime nëse ndonjë kontrollues shkon poshtë.

Duke mbështetur në mënyrë vendase Kubernetes, zgjidhja CN2 përdor thjeshtësinë, fleksibilitetin, shkallëzueshmërinë dhe disponueshmërinë e natyrshme të arkitekturës Kubernetes, ndërsa mbështet një grup të pasur funksionesh SDN që mund të përmbushë kërkesat e ndërmarrjeve dhe ofruesve të shërbimeve. Ndërmarrjet dhe ofruesit e shërbimeve tani mund të menaxhojnë Contrail duke përdorur mjete dhe procese të thjeshtuara dhe të njohura të DevOps pa pasur nevojë të mësojnë një paradigmë të re të menaxhimit të ciklit jetësor (LCM).

Përfitimet e Rrjetit Cloud-Native Contrail

Mbështetni një grup të pasur funksionesh rrjeti për rrjetet tuaja të mbivendosjes.
Vendosni një zgjidhje SDN shumë të shkallëzueshme dhe shumë të disponueshme si në shpërndarjet e sipërme ashtu edhe në ato komerciale të Kubernetes.

Menaxhoni CN2 duke përdorur mjete dhe praktika të njohura, standarde të industrisë.
Opsionale, përdorni CN2 Web Ul për të konfiguruar dhe monitoruar rrjetin tuaj.
Shfrytëzojeni grupin e aftësive të inxhinierëve tuaj ekzistues DevOps për të vënë në funksion CN2 shpejt.

Kombinoje me pajisjet e rrobave Juniper Networks dhe zgjidhjet e menaxhimit të pëlhurave ose përdorni rrjetet tuaja të pëlhurave ose të palëve të treta në renë kompjuterike.

Terminologjia

Tabela 1: Terminologjia

Afati	Kuptimi
Avioni i kontrollit Kubernetes	Plani i kontrollit Kubernetes është koleksioni i pods që menaxhojnë ngarkesat e punës me kontejnerë në nyjet e punëtorëve në një grup.
Nyja e planit të kontrollit Kubernetes	Kjo është makina virtuale ose fizike që pret planin e kontrollit Kubernetes, i njohur më parë si një nyje master.
Nyja e serverit	Në terminologjinë e Rancher, një nyje serveri është një nyje e nivelit të kontrollit Kubernetes.

Tabela 1: Terminologjia (Vazhdo)

Afati	Kuptimi
Nyja Kubernetes ose nyja punëtore	E quajtur gjithashtu një nyje punëtore, një nyje Kubernetes është një makinë virtuale ose fizike që pret ngarkesat e punës me kontejnerë në një grup. Për të reduktuar paqartësinë, ne i referohemi kësaj rreptësisht si një nyje punëtore në këtë dokument.
Nyja e agjentit	Në terminologjinë e Rancher, një nyje agjentësh është një nyje punëtore Kubernetes.
Nyja llogaritëse Contrail	Kjo është e barabartë me një nyje punëtore. Është nyja ku Contrail vRouter ofron funksionin e planit të të dhënave.
Plani i kontrollit të rrjetit	Plani i kontrollit të rrjetit ofron aftësinë bazë SDN. Ai përdor BGP për të bashkëvepruar me kolegët, si kontrollorët e tjerë dhe ruterat e portës, dhe XMPP për të bashkëvepruar me komponentët e planit të të dhënave. te komponentët e planit të të dhënave. Kjo arkitekturë e centralizuar lehtëson abstraksionin, orkestrimin dhe automatizimin e rrjetit virtual.
Plani i konfigurimit të rrjetit	Plani i konfigurimit të rrjetit ndërvepron me komponentët e planit të kontrollit Kubernetes për të menaxhuar të gjitha burimet CN2. Ju konfiguroni burimet CN2 duke përdorur përkufizime të personalizuara të burimeve (CRD).
Plani i të dhënave të rrjetit	Plani i të dhënave të rrjetit qëndron në të gjitha nyjet dhe ndërvepron me ngarkesat e punës me kontejnerë për të dërguar dhe marrë trafikun e rrjetit. Komponenti kryesor i tij është Contrail vRouter.
Kontrollues kontrail	Kjo është pjesa e CN2 që ofron konfigurimin e rrjetit dhe funksionalitetin e planit të kontrollit të rrjetit. Ky emër është thjesht konceptual - nuk ka asnjë objekt ose ent të kontrolluesit përkatës Contrail në UI.
Nyja e kontrolluesit contrail	Kjo është nyja e planit të kontrollit ose nyja e punës ku banon kontrolluesi Contrail. Në disa shpërndarje Kubernetes, kontrolluesi Contrail qëndron në nyjet e planit të kontrollit. Në shpërndarjet e tjera, kontrolluesi Contrail qëndron në nyjet e punëtorëve.
Grupi qendror	Në një vendosje me shumë grupime, ky është grupi qendror i Kubernetes që strehon kontrolluesin Contrail.
Afati	Kuptimi
Grupi i ngarkesës së punës	Në një vendosje me shumë grupime, ky është grupi i shpërndarë që përmban ngarkesat e punës.

Komponentët CN2

Arkitektura CN2 përbëhet nga pods që kryejnë funksionet e planit të konfigurimit të rrjetit dhe rrafshit të kontrollit të rrjetit, dhe pods që kryejnë funksionet e planit të të dhënave të rrjetit.

Plani i konfigurimit të rrjetit i referohet funksionalitetit që mundëson CN2 të menaxhojë burimet e tij dhe të ndërveprojë me pjesën tjetër të planit të kontrollit Kubernetes.
Plani i kontrollit të rrjetit përfaqëson aftësinë SDN me funksione të plota të CN2. Ai përdor BGP për të komunikuar me kontrollues të tjerë dhe XMPP për të komunikuar me komponentët e planit të të dhënave të shpërndara në nyjet e punës.

Plani i të dhënave të rrjetit i referohet funksionit të transmetimit dhe pranimit të paketave në çdo nyje, veçanërisht në nyjet e punëtorëve ku qëndrojnë ngarkesat e punës.

Pod-et që kryejnë funksionet e planit të konfigurimit dhe kontrollit qëndrojnë në nyjet e planit të kontrollit Kubernetes. Pod-et që kryejnë funksionet e planit të të dhënave qëndrojnë si në nyjet e planit të kontrollit Kubernetes ashtu edhe në nyjet e punës Kubernetes.

Tabela 2 në faqen 7 përshkruan përbërësit kryesorë të CN2. Në varësi të konfigurimit, mund të ketë edhe komponentë të tjerë (që nuk tregohen) që kryejnë funksione ndihmëse si menaxhimi i certifikatës dhe monitorimi i statusit.

Tabela 2: Komponentët CN2}

Emri Pod		Ku	Përshkrimi
Plani i konfigurimit 1	contrail-k8s-apiserver	Nyja e planit të kontrollit	Ky pod është një server i grumbulluar API që është pika hyrëse për menaxhimin e të gjitha burimeve të Contrail. Është regjistruar me kubin e rregullt EPiServer si një shërbim API. Kubi i rregullt EPiServer përcjell të gjitha kërkesat e lidhura me rrjetin te contrail-k8s-apiserver për tu trajtuar. Ekziston një pod contrail-k8s-apiserver për nyjen e planit të kontrollit Kubernetes.
	contrail-k8s-kontrollues	Nyja e planit të kontrollit	Ky pod kryen funksionin e qarkut të kontrollit Kubernetes për të rakorduar burimet e rrjetit. Ai monitoron vazhdimisht burimet e rrjetit për t'u siguruar që gjendja aktuale e një burimi përputhet me gjendjen e synuar. Ekziston një pod kontrollues contrail-k8s për nyjen e planit të kontrollit Kubernetes.
	contrail-k8s- kubemanager	Nyja e planit të kontrollit	Ky pod është ndërfaqja midis burimeve Kubernetes dhe burimeve Contrail. Ai shikon kube-apiserverin për ndryshime në burimet e rregullta të Kubernetes si shërbimi dhe hapësira e emrave dhe vepron mbi çdo ndryshim që ndikon në burimet e rrjetit. Në një vendosje me një grup, ekziston një pod contrail-k8s-kubemanager për nyjen e planit të kontrollit të Kubernetes. Në një vendosje me shumë grupime, ekziston gjithashtu një pod contrail-k8s- kubemanager për çdo grup të shpërndarë të ngarkesës së punës.

Tabela 2: Përbërësit CN2 (Vazhdo)

Emri Pod		Ku	Përshkrimi
Plani i kontrollit 1	contrail-kontroll	Nyja e planit të kontrollit	Ky pod kalon konfigurimin tek nyjet e punës dhe kryen mësimin dhe shpërndarjen e rrugës. Ai shikon kube-apiserver për çdo gjë që ndikon në planin e kontrollit të rrjetit dhe më pas komunikon me kolegët e tij BGP dhe/ose agjentët e ruterit (mbi XMPP) sipas rastit. Ekziston një pod kontrolli i kontrollit për çdo nyje të planit të kontrollit Kubernetes.
Plani i të dhënave	contrail-vrouter-nyje	Nyja e punëtorit	Ky pod përmban agjentin vRouter dhe vetë vRouter. Agjenti vRouter vepron në emër të vRouter-it lokal kur ndërvepron me kontrolluesin Contrail. Ekziston një agjent për çdo nyje. Agjenti krijon sesione XMPP me dy kontrollues Contrail për të kryer funksionet e mëposhtme: përkthen konfigurimin nga rrafshi i kontrollit në objekte që i kupton vRouter ndërlidhet me planin e kontrollit për menaxhimin e rrugëve mbledh dhe eksporton statistika nga rrafshi i të dhënave VRouter siguron funksionin e dërgimit dhe të marrjes së paketave për podet dhe ngarkesat e punës të bashkëvendosura. Ai siguron funksionalitetin shtesë të CNI.
Plani i të dhënave	contrail-vrouter-mjeshtër	Nyja e planit të kontrollit	Ky pod ofron të njëjtin funksionalitet si pod-i i nyjeve contrail-vrouter, por qëndron në nyjet e planit të kontrollit.

Tabela 2: Përbërësit CN2 (Vazhdo)

Emri Pod	Ku	Përshkrimi
1 Komponentët që përbëjnë planin e konfigurimit të rrjetit dhe rrafshin e kontrollit të rrjetit quhen kolektivisht kontrolluesi Contrail.

Figura 1 në faqen 9 tregon këto komponentë në kontekstin e një grupi Kubernetes.

Për qartësi dhe për të reduktuar rrëmujën, figurat nuk tregojnë rrafshit e të dhënave në nyje me kontrolluesin Contrail.

Figura 1: Komponentët CN2

"Kur funksionon në Kubernetes në rrjedhën e sipërme ose Rancher RKE2, kontrolluesi Contrail ruan të gjitha të dhënat e grupit CN2 në bazën e të dhënave kryesore të Kubernetes etch si parazgjedhje. Kur funksionon në Open Shift, kontrolluesi Contrail ruan të gjitha të dhënat e grupit CN2 në bazën e tij të të dhënave Contrail etch.

Kube-apiserver është pika hyrëse për thirrjet Kubernetes REST API për grupin. Ai drejton të gjitha kërkesat e rrjetit te contrail-k8s-apiserver, i cili është pika hyrëse për thirrjet Contrail API. Contrail-k8s-apiserver përkthen kërkesat hyrëse të rrjetit në thirrjet REST API për objektet përkatëse CN2. Në disa raste, këto thirrje mund të rezultojnë që kontrolluesi Contrail të dërgojë mesazhe XMPP te agjenti vRouter në një ose më shumë nyje punonjëse ose të dërgojë mesazhe BGP (nuk tregohen) te nyjet e tjera të planit të kontrollit ose ruterat e jashtëm. Këto mesazhe XMPP dhe BGP dërgohen jashtë komunikimeve të rregullta nyje-në-nyje të Kubernetes.

Komponentët contrail-k8s-kubemanager (grup) janë të pranishëm vetëm në vendosjet me shumë grupime. Për më shumë informacion mbi llojet e ndryshme të vendosjes, shihni Modelet e vendosjes.

Figura 2 në faqen 10 tregon një grup me kontrollues të shumtë Contrail. Këta kontrollues qëndrojnë në nyjet e planit të kontrollit. Komponentët Kubernetes komunikojnë me njëri-tjetrin duke përdorur REST. Kontrollorët Contrail shkëmbejnë rrugë me njëri-tjetrin duke përdorur iBGP, jashtë ndërfaqes së rregullt Kubernetes REST. Për tepricë, agjentët vRouter në nyjet e punës krijojnë gjithmonë komunikime XMPP me dy kontrollues Contrail.

Figura 2: Kontrollues të shumëfishtë Contrail

"-" PUSHIMI
«—> BGP
«—> REST dhe XMPP

Modelet e vendosjes

PËRMBLEDHJE
Mësoni rreth CN2 me një grup dhe me shumë grupime.

NË KËTË SEKSION

Vendosja e një grupi të vetëm | 11
Vendosja me shumë grupime | 12

Cloud-Native Contrail Networking (CN2) është i disponueshëm si një platformë rrjeti e integruar në një grup të vetëm Kubernetes dhe si një platformë e centralizuar rrjeti për grupe të shumta të shpërndara Kubernetes. Në të dyja rastet, Contrail funksionon si një komponent i integruar i infrastrukturës tuaj duke parë se ku instantohen ngarkesat e punës dhe duke i lidhur ato ngarkesa me rrjetet e duhura të mbivendosjes.

Vendosja e një grupi të vetëm

Cloud-Native Contrail Networking (CN2) është i disponueshëm si një platformë rrjeti e integruar në një grup të vetëm Kubernetes, duke parë se ku instantohen ngarkesat e punës dhe duke i lidhur ato ngarkesa me rrjetet e duhura të mbivendosjes.

Në një vendosje me një grup (Figura 3 në faqen 12), kontrolluesi Contrail ndodhet në rrafshin e kontrollit Kubernetes dhe siguron konfigurimin e rrjetit dhe planet e kontrollit të rrjetit për grupin pritës. Komponentët e planit të të dhënave Contrail qëndrojnë në të gjitha nyjet dhe ofrojnë funksionin e dërgimit dhe marrjes së paketave për ngarkesat e punës.

Figura 3: Vendosja e një grupi të vetëm

Vendosja me shumë grupime

Në një vendosje me shumë grupime (Figura 4 në faqen 13), kontrolluesi Contrail banon në grupin e tij Kubernetes dhe siguron rrjetëzim për grupimet e tjera. Grupi Kubernetes ku banon kontrolluesi Contrail quhet grupi qendror. Grupet Kubernetes që strehojnë ngarkesat e punës quhen grupe të ngarkesës së shpërndarë të punës.

Figura 4: Vendosja me shumë grupime

Centralizimi i funksionit të rrjetit në këtë mënyrë e bën jo vetëm më të lehtë konfigurimin dhe menaxhimin, por edhe zbatimin e një politike të qëndrueshme të rrjetit dhe sigurisë.

Figura 5 në faqen 14 jep më shumë detaje mbi këtë konfigurim. Kontrolluesi Contrail ndodhet në rrafshin e kontrollit Kubernetes të grupit qendror dhe përmban një kubemanager për çdo grup të ngarkesës së punës që ai shërben. Zakonisht nuk ka nyje punëtore në grupin qendror. Në vend të kësaj, ngarkesat e punës qëndrojnë në nyjet e punëtorëve në grupimet e ngarkesës së punës të shpërndarë. Shtojca Contrail CNI dhe vRouter qëndrojnë në nyjet e punëtorëve të grupeve të ngarkesës së punës. Plani i kontrollit Kubernetes në grupimet e ngarkesës së punës nuk përmban asnjë komponent të kontrolluesit Contrail.

Figura 5: Komponentët me shumë grupime

Kontrolluesi Contrail me shumë grupe ndryshon nga kontrolluesi Contrail me një grup në dy mënyra kryesore:

Kontrolluesi Contrail me shumë grupime ka një pod contrail-k8s-kubemanager të instancuar për çdo grup të ngarkesës së punës të shpërndarë. Si pjesë e procedurës për të lidhur një grup të ngarkesës së shpërndarë të punës me grupin qendror, ju krijoni dhe caktoni në mënyrë eksplicite një vendosje contrail-k8s-kubemanager që vëzhgon ndryshimet në burimet që ndikojnë në grupin e ngarkesave të caktuara të punës.
Kontrolluesi Contrail me shumë grupe përdor teknologjinë e orës me shumë grupime për të zbuluar ndryshimet në grupimet e ngarkesës së punës të shpërndarë.

Funksioni i multi-cluster contrail-k8s-kubemanager pod është identik me homologun e tij me një grup. Ai vëzhgon ndryshimet në burimet e rregullta të Kubernetes që ndikojnë në grupin e tij të caktuar dhe vepron në përputhje me ndryshimet.

Të gjithë komponentët e tjerë të Contrail në një vendosje me shumë grupe sillen në të njëjtën mënyrë si në një vendosje me një grup. Plani i kontrollit të rrjetit, p.shample, komunikon me komponentët e planit të të dhënave duke përdorur XMPP, jashtë kanaleve të rregullta Kubernetes REST. Për shkak të kësaj, rrafshi i kontrollit të rrjetit është indiferent nëse komponentët e planit të të dhënave me të cilët ai komunikon qëndrojnë në të njëjtin grup ose në grupe të ndryshme. Kërkesa e vetme është që komponentët e planit të të dhënave të jenë të arritshme.

Kërkesat e Sistemit

Tabela 3: Kërkesat e sistemit për instalimin e Kubernetes në rrjedhën e sipërme me CN2

Makinë	CPU	RAM	Magazinimi	Shënime
Nyjet e planit të kontrollit 1	8	32 GB	400 GB	Procesori duhet të mbështesë grupin e instruksioneve AVX2 nëse ekzekuton DPDK.
Nyjet e punëtorit2	4	16 GB	100 GB	Procesori duhet të mbështesë grupin e instruksioneve AVX2 nëse ekzekuton DPDK.
përfshin nyjet në grupe të vetme, grupime qendrore dhe grupime të ngarkesës së punës të shpërndarë. Bazuar në kërkesat e ngarkesës së punës.

Instaloni

Mbiview

NË KËTË SEKSION

Përfitimet e Kubernetes në rrjedhën e sipërme me Contrail | 17

Upstream Kubernetes është një version me burim të hapur i Kubernetes që mirëmbahet nga Cloud Native Computing Foundation (CNCF). Ai përbëhet nga komponentët thelbësorë që ofrojnë infrastrukturën për orkestrimin e kontejnerëve. Ai formon bazën për shpërndarjet komerciale të Kubernetes (me fjalë të tjera, është 'në rrjedhën e sipërme' të shpërndarjeve të tjera).

Kubernetes në rrjedhën e sipërme nuk përfshin asnjë komponent shtesë për monitorimin dhe menaxhimin e ciklit jetësor të grupit tuaj. Prandaj është në shënjestër për organizatat që kanë aftësinë të krijojnë vetë një zgjidhje të përdorshme orkestrimi. Është gjithashtu i mirë për përdoruesit që duan të vendosin shpejt një instalim të provës së konceptit.

Kubernetes në rrjedhën e sipërme gjithashtu nuk përfshin një shtojcë CNI. Pasi të instaloni një grup të ri, do t'ju duhet të instaloni një shtesë CNI për atë grup. Me CN2, ju thjesht drejtoni shpërndarësin e dhënë Contrail. Deployer Contrail funksionon në një kontejner dhe sillet njësoj si çdo aplikacion tjetër Kubernetes. Deponuesi instalon dhe siguron menaxhimin e ciklit jetësor për komponentët CN2.

Pasi të instalohet CN2, ju e menaxhoni atë duke përdorur kubectl dhe mjete të tjera standarde Kubernetes. Nëse instaloni gjithashtu Contrail Analytics, do të merrni Prometheus, Graafian dhe softuer të tjerë monitorues me burim të hapur të instaluar automatikisht, me përfitimin e shtuar që CN2 do të funksionojë pa probleme me këto aplikacione të fundit pa konfigurim të mëtejshëm të nevojshëm.

Përfitimet e Kubernetes në rrjedhën e sipërme me Contrail

Platforma Kubernetes me burim të hapur së bashku me CNI lider në industri
Instaloni vetëm atë që ju nevojitet, plotësisht e personalizueshme
Ideale për instalime në formë rrokullisjeje dhe instalime provuese
Depozituesi Contrail lehtëson instalimin

Përpara se të instaloni

Krijoni një llogari me Juniper Networks që të mund të shkarkoni manifestet CN2 nga faqja e shkarkimit të Juniper Networks (https:/support.juniper.net/support/downloads/?p=contrail-networking) dhe të hyni në depon e kontejnerëve në https:/enterprise -hub.juniper.net.
Vendosni rrjetin e pëlhurës dhe lidhni nyjet tuaja me pëlhurën. IshampRrjetet e përdorura në këtë dokument tregohen në seksionet përkatëse të instalimit.

Shkarkoni manifestet Contrail Networking (“Manifestet” në faqen 38) dhe nxirrni tgz në hostin ku planifikoni të ekzekutoni instalimin. Ky host duhet të jetë në gjendje të arrijë nyjet e grupimit.
Konfiguro kredencialet e hyrjes në depo në manifestet e shkarkuar. Shtoni kredencialet tuaja të hyrjes në depo në manifestet contrail-manifests-k8s dhe contrail-tools. Shihni “Konfiguro Kredencialet e Depove” në faqen 74 për një mënyrë për ta bërë këtë.
Konfiguro nyjet e grupimit.
a. Instaloni një OS të ri në të gjithë serverët/VM-të që do të përdorni si nyje grupi. Sigurohuni që versionet e sistemit operativ dhe kernelit në nyjet e grupimit janë në listën e OS-ve dhe kernelëve të mbështetur (shih matricën e Integrimeve të Testuara CN2 në https://www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testedintegrations.html).
b. Çaktivizo shkarkimin e sasisë së kontrollit të transmetimit në çdo nyje grupi që është një VM. Ju duhet të çaktivizoni shkarkimin në një mënyrë të vazhdueshme (që i mbijeton rindezjes). Ka mënyra të ndryshme për ta bërë këtë, duke përfshirë çaktivizimin e shkarkimit të sasisë së kontrollit të transmetimit në përkufizimin e VM. Përdorni metodën që funksionon më mirë në konfigurimin tuaj.
c. Konfiguro OS në çdo nyje minimalisht për sa vijon:
- adresa IP statike dhe maska sipas shembullitampgrupi që dëshironi të instaloni (për shembullample, 172.16.0.11/24 deri në 172.16.0.13/24 në grupin tonë të vetëm ishample) dhe portë
- qasje në një ose më shumë serverë DNS
  SHËNIM: Nëse jeni duke ekzekutuar systemd-resolved në Ubuntu, sigurohuni që /etc/resolv.conf të jetë i lidhur me /run/systemd/resolve/resolv. conf, dhe jo në /run/system/resolve/stubresolv. konf.
- Lidhja SSH duke përfshirë qasjen rrënjësore SSH NTP (duhet të jetë kronike)
  Nyjet e grupimit në ish-in tonëampata po ekzekutojnë Ubuntu.
  d. Nëse po planifikoni të ekzekutoni me një plan të dhënash DPDK, përgatitni çdo nyje grupi që po ekzekuton DPDK. Për një ishampse si ta bëni këtë, shihni “Përgatitni një Nyje Cluster për DPDK” në faqen 77.

Instaloni mjetet Contrail. Shihni “Instalo Contrail Tools” në faqen 36.
Instaloni contrailstatus në makinën ku planifikoni të ekzekutoni kubectl. Contrailstatus është një shtojcë kubectl që mund ta përdorni për të kërkuar mikroshërbimet Contrail dhe burime specifike të Contrail. Ekzekutuesi contrailstatus paketohet brenda paketës së mjeteve të shkarkuara. Ekstraktoni dhe kopjoni kubectl-contrailstatus të ekzekutueshëm në /usr/local/bin.
Nëse po instaloni një grup me shumë grupe, atëherë përsëritni hapat 3 deri në 7 për çdo grup.

Instaloni rrjetin e përbashkët të grupit të vetëm CN2

PËRMBLEDHJE
Shih ishampMësime se si të instaloni një grup të vetëm CN2 në një vendosje ku trafiku Kubernetes dhe trafiku CN2 ndajnë të njëjtin rrjet

NË KËTË SEKSION

Instaloni Rrjetin e përbashkët të një grupi të vetëm CN2 Plani i të dhënave në modalitetin e kernelit | 21
Instalo Rrjetin e përbashkët të një grupi të vetëm CN2 që ekzekuton planin e të dhënave DPDK | 23

Në një vendosje të rrjetit të përbashkët të një grupi të vetëm:

CN2 është platforma e rrjetit dhe plug-in CNI për atë grup. Kontrolluesi Contrail funksionon në rrafshin e kontrollit Kubernetes dhe komponentët e planit të të dhënave Contrail funksionojnë në të gjitha nyjet në grup.

Kubernetes dhe trafiku CN2 ndajnë një rrjet të vetëm.

Figura 6 në faqen 20 tregon grupin që do të krijoni nëse ndiqni rrjetin e përbashkët të grupit të vetëm example. Grupi përbëhet nga një nyje e vetme rrafsh kontrolli dhe dy nyje punëtore.

Të gjitha nyjet e paraqitura mund të jenë VM ose serverë metalikë të zhveshur.

Figura 6: Rrjeti i përbashkët i një grupi të vetëm CN2

I gjithë komunikimi ndërmjet nyjeve në grup dhe ndërmjet nyjeve dhe faqeve të jashtme bëhet përmes rrjetit virtual të vetëm 172.16.0.0/24. Rrjeti i pëlhurës siguron shtresën e poshtme mbi të cilën shkon grupi.

Administratori lokal shfaqet i bashkangjitur në një rrjet të veçantë të arritshëm përmes një porte. Kjo është tipike për shumë instalime ku administratori lokal menaxhon strukturën dhe grupin nga LAN-i i korporatës. Në procedurat që vijojnë, ne i referohemi stacionit të administratorit lokal si kompjuteri juaj lokal.

SHËNIM: Lidhja e të gjitha nyjeve të grupimit së bashku është pëlhura e qendrës së të dhënave, e cila tregohet në ishample si një nënrrjet i vetëm. Në instalimet reale, pëlhura e qendrës së të dhënave është një rrjet i ndërprerësve të shtyllës kurrizore dhe gjetheve që ofrojnë lidhjen fizike për grupin. Në një qendër të dhënash të menaxhuar nga Apstra, kjo lidhje do të specifikohet përmes rrjeteve virtuale të mbivendosura që krijoni nëpër çelësat e pëlhurës themelore.

Procedurat në këtë seksion tregojnë p.shampse si mund të përdorni manifestet e ofruara për të krijuar vendosjen e specifikuar të CN2. Ju nuk jeni i kufizuar në vendosjen e përshkruar në këtë seksion dhe as nuk jeni i kufizuar në përdorimin e manifesteve të ofruara. CN2 mbështet një gamë të gjerë vendosjesh që janë shumë të shumta për t'u mbuluar në detaje. Përdorni shembullin e dhënëamples si një pikënisje për të nxjerrë manifestin tuaj të përshtatur për situatën tuaj specifike.

Instalo planin e të dhënave të modalitetit të kernelit të ekzekutimit të Rrjetit të përbashkët CN2 të një grupi të vetëm
Përdorni këtë procedurë për të instaluar CN2 në një vendosje të vetme të rrjetit të përbashkët të grupit që ekzekuton një plan të dhënash të modalitetit kernel.

Manifesti që do të përdorni në këtë p.shampprocedura le është single-cluster/ single_cluster_deployer_example.yaml. Procedura supozon që ju e keni vendosur këtë manifest në një direktori manifestesh.

Krijo një grup Kubernetes. Ju mund të ndiqni ishampprocedura në "Krijo një grupim Kubernetes"
në faqen 66 ose mund të përdorni ndonjë metodë tjetër. Krijo një grup me karakteristikat e mëposhtme:
- Cluster nuk ka shtesë CNI.
- Çaktivizo DNS Lokale të Nyjeve.

Zbato manifestin e shpërndarësit Contrail.

Mund të duhen disa minuta që nyjet dhe podet të dalin lart.
Përdorni komanda standarde kubectl për të kontrolluar vendosjen.
a. Trego statusin e nyjeve.

Ju mund të shihni se nyjet tani janë lart. Nëse nyjet nuk janë ngritur, prisni disa minuta dhe kontrolloni përsëri.
b. Trego statusin e bishtajave.

Të gjitha grupet duhet të kenë tani një STATUS të Vrapimit. Nëse jo, prisni pak më lart. utes për bishtajat që do të vijnë
c. Nëse disa pods mbeten poshtë, korrigjoni vendosjen siç bëni zakonisht. Përdorni komandën kubectl describe për të parë pse një pod nuk po del. Një gabim i zakonshëm është një problem i rrjetit ose i murit të zjarrit që pengon nyjen të arrijë në depon e Juniper Networks. Këtu është një ishampnjë problem DNS.
Hyni në çdo nyje që ka një problem dhe kontrolloni zgjidhjen e emrit për ndërmarrjen-hub.juniper.net. Për shembullampe:

SHËNIM: Megjithëse enterprise-hub.juniper.net nuk është konfiguruar për t'iu përgjigjur ping-ve, ne mund të përdorim komandën ping për të kontrolluar rezolucionin e emrit të domenit.
Në këtë ishamppor, emri i domenit nuk po zgjidhet. Kontrolloni konfigurimin e serverit të emrit të domenit për t'u siguruar që është i saktë.
Për shembullample, në një sistem Ubuntu që funksionon systemd i zgjidhur, kontrolloni që /etc/resolv.conf është i lidhur me /run/systemd/resolve/resolv.conf siç përshkruhet në hapin 5 në "Para se të Instaloni" në faqen 18 dhe kontrolloni që serveri juaj DNS është renditur saktë në të file.
d. Nëse hasni në një problem që nuk mund ta zgjidhni ose nëse keni bërë një gabim gjatë instalimit, thjesht çinstaloni CN2 dhe filloni nga e para. Për të çinstaluar CN2, shihni “Çinstaloni CN2” në faqen 55.
(Opsionale) Kryeni kontrollet pas fluturimit. Shihni “Kryerja e kontrolleve para dhe pas fluturimit” në faqen 51.

Instaloni Rrjetin e përbashkët të një grupi të vetëm CN2 që ekzekuton planin e të dhënave DPDK

Përdoreni këtë procedurë për të instaluar CN2 në një vendosje të vetme të rrjetit të përbashkët të grupit që ekzekuton një plan të dhënash DPDK.

Krijo një grup Kubernetes. Ju mund të ndiqni ishampProcedura në “Krijo një grupim Kubernetes” në faqen 66 ose mund të përdorni ndonjë metodë tjetër. Krijo një grup me karakteristikat e mëposhtme:
- Cluster nuk ka shtesë CNI.
- Çaktivizo DNS Lokale të Nyjeve.
- Aktivizo versionin multus 0.3.1.

Specifikoni nyjet DPDK.
Për çdo nyje që ekzekuton DPDK, etiketoni atë si më poshtë:

Duke etiketuar nyjet në këtë mënyrë, CN2 do të përdorë konfigurimin DPDK të specifikuar në manifest.
Zbato manifestin e shpërndarësit Contrail.

Mund të duhen disa minuta që nyjet dhe podet të dalin lart.
Përdorni komanda standarde kubectl për të kontrolluar vendosjen.
a. Trego statusin e nyjeve.

Ju mund të shihni se nyjet tani janë lart. Nëse nyjet nuk janë ngritur, prisni disa minuta dhe kontrolloni përsëri.
b. Trego statusin e bishtajave.

Të gjitha grupet duhet të kenë tani një STATUS të Vrapimit. Nëse jo, prisni disa minuta që bishtajat të dalin lart.
c. Nëse disa pods mbeten poshtë, korrigjoni vendosjen siç bëni zakonisht. Përdorni komandën kubectl describe për të parë pse një pod nuk po del. Një gabim i zakonshëm është një problem i rrjetit ose i murit të zjarrit që pengon nyjen të arrijë në depon e Juniper Networks. Këtu është një ishampnjë problem DNS.
Hyni në çdo nyje që ka një problem dhe kontrolloni zgjidhjen e emrit për ndërmarrjen-hub.juniper.net. Për shembullampe:

SHËNIM: Megjithëse enterprise-hub.juniper.net nuk është konfiguruar për t'iu përgjigjur ping-ve, ne mund të përdorim komandën ping për të kontrolluar rezolucionin e emrit të domenit.
Në këtë ishamppor, emri i domenit nuk po zgjidhet. Kontrolloni konfigurimin e serverit të emrit të domenit për t'u siguruar që është i saktë.
Për shembullampLe, në një sistem Ubuntu që funksionon systemd i zgjidhur, kontrolloni se /etc/resolv. conf është i lidhur me /run/systemd/resolve/resolv.conf siç përshkruhet në hapin 5 në "Para se të Instaloni" në faqen 18 dhe kontrolloni që serveri juaj DNS është renditur saktë në atë file.
d. Nëse hasni në një problem që nuk mund ta zgjidhni ose nëse keni bërë një gabim gjatë instalimit, thjesht çinstaloni CN2 dhe filloni nga e para. Për të çinstaluar CN2, shihni “Çinstaloni CN2” në faqen 55.

(Opsionale) Kryeni kontrollet e portlight. Shihni “Vendosja e kontrolleve para nisjes së avionit dhe portlight” në faqen 51.

Instaloni Single Cluster Multi-Network CN2

PËRMBLEDHJE
Shih ishampMësime se si të instaloni një grup të vetëm CN2 në një vendosje ku trafiku i Kubernetes dhe trafiku CN2 kalojnë nëpër rrjete të veçanta.

NË KËTË SEKSION

Instalo Planin e të Dhënave të Modalitetit të Kernelit të Ekzekutuar CN2 me shumë rrjete të vetme grupi | 28

Instalo rrafshin e të dhënave të DPDK në ekzekutim të një grupi të vetëm CN2 me shumë rrjete | 30

Në vendosjen e një grupi të vetëm me shumë rrjete:

CN2 është platforma e rrjetit dhe plug-in CNI për atë grup. Kontrolluesi Contrail funksionon në rrafshin e kontrollit Kubernetes dhe komponentët e planit të të dhënave Contrail funksionojnë në të gjitha nyjet në grup.
Trafiku i grupeve është i ndarë në dy rrjete. Trafiku i avionit të kontrollit Kubernetes përshkon një rrjet ndërsa kontrolli Contrail dhe trafiku i të dhënave përshkojnë rrjetin e dytë. Është gjithashtu e mundur (por më pak e zakonshme) të ndahet trafiku në më shumë se dy rrjete, por kjo është përtej qëllimit të këtyre ish.amples.

Figura 7 në faqen 27 tregon grupin që do të krijoni nëse ndiqni këtë grup të vetëm me shumë rrjete p.shample. Grupi përbëhet nga një nyje e vetme e nivelit të kontrollit, dy nyje punëtore dhe dy nënrrjeta.

Të gjitha nyjet e paraqitura mund të jenë VM ose serverë metalikë të zhveshur.

Figura 7: Single Cluster Multi-Network CN2

Trafiku i avionit të kontrollit të Kubernetes kalon mbi rrjetin virtual të pëlhurës 172.16.0.0/24 ndërsa kontrolli i Contrail dhe trafiku i të dhënave kalojnë mbi rrjetin virtual të strukturës 10.16.0.0/24. Rrjetet e pëlhurës sigurojnë shtresën e poshtme mbi të cilën kalon grupi.

SHËNIM: Lidhja e të gjitha nyjeve të grupimit së bashku është pëlhura e qendrës së të dhënave, e cila tregohet në ishample si dy nënrrjeta. Në instalimet reale, pëlhura e qendrës së të dhënave është një rrjet i ndërprerësve të shtyllës kurrizore dhe gjetheve që ofrojnë lidhjen fizike për grupin.

Në një qendër të dhënash të menaxhuar nga Astra, kjo lidhje do të specifikohej përmes rrjeteve virtuale të mbivendosura që krijoni nëpër çelësat e pëlhurës themelore.

Instaloni planin e të dhënave të modalitetit të kernelit të ekzekutimit të një grupi të vetëm me shumë rrjete CN2

Përdoreni këtë procedurë për të instaluar CN2 në një vendosje të vetme me shumë rrjete, duke ekzekutuar një plan të dhënash të modalitetit kernel.
Manifesti që do të përdorni në këtë p.shampprocedura le është single-cluster/ single_cluster_deployer_example.yaml. Procedura supozon që ju e keni vendosur këtë manifest në një direktori manifestesh.

Krijo një grup Kubernetes. Ju mund të ndiqni ishampprocedura në "Krijo një grupim Kubernetes"
në faqen 66 ose mund të përdorni ndonjë metodë tjetër. Krijo një grup me karakteristikat e mëposhtme:
- Cluster nuk ka shtesë CNI.
- Çaktivizo DNS Lokale të Nyjeve.
Modifiko single_cluster_deployer_example.yaml për të konfiguruar kontrollin dhe rrjetin e të dhënave Contrail.
Ju specifikoni rrjetin Contrail duke përdorur një ConfigMap contrail-network-config. The single_cluster_deployer_exampmanifest le.yaml përmban një ish të komentuarample se si mund të konfiguroni një ConfigMap contrail-network-config.
Ose hiqni komentin nga ato rreshta dhe specifikoni nënrrjetin dhe portën përkatëse ose kopjoni dhe ngjisni sa vijon në manifest.

Nënrrjeti dhe porta që specifikoni është rrjeti dhe porta e kontrollit dhe të dhënave Contrail, të cilat në ish-në tonëample është rrjeti 10.16.0.0/24.
Zbato manifestin e shpërndarësit Contrail.

Mund të duhen disa minuta që nyjet dhe podet të dalin lart.

Përdorni komanda standarde kubectl për të kontrolluar vendosjen.
a. Trego statusin e nyjeve.

b. Trego statusin e bishtajave.

Të gjitha grupet duhet të kenë tani një STATUS të Vrapimit. Nëse jo, prisni disa minuta që bishtajat të dalin lart.
c. Nëse disa pods mbeten poshtë, korrigjoni vendosjen siç bëni zakonisht. Përdorni komandën kubectl describe për të parë pse një pod nuk po del. Një gabim i zakonshëm është një problem i rrjetit ose i murit të zjarrit që pengon nyjen të arrijë në depon e Juniper Networks.
Këtu është një ishampnjë problem DNS.
Hyni në çdo nyje që ka një problem dhe kontrolloni zgjidhjen e emrit për ndërmarrjen-hub.juniper.net. Për
exampe:

SHËNIM: Megjithëse enterprise-hub.juniper.net nuk është konfiguruar për t'iu përgjigjur ping-ve, ne mund të përdorim komandën ping për të kontrolluar rezolucionin e emrit të domenit.
Në këtë ishamppor, emri i domenit nuk po zgjidhet. Kontrolloni konfigurimin e serverit të emrit të domenit për t'u siguruar që është i saktë.
Për shembullample, në një sistem Ubuntu që funksionon systemd i zgjidhur, kontrolloni që /etc/resolv.conf është i lidhur me /run/systemd/resolve/resolv.conf siç përshkruhet në hapin 5 në "Para se të Instaloni" në faqen 18 dhe kontrolloni që DNS-ja juaj serveri është renditur saktë në të file.
d. Nëse hasni në një problem që nuk mund ta zgjidhni ose nëse keni bërë një gabim gjatë instalimit, thjesht çinstaloni CN2 dhe filloni nga e para. Për të çinstaluar CN2, shihni “Çinstaloni CN2” në faqen 55.
(Opsionale) Kryeni kontrollet pas fluturimit. Shihni “Kryerja e kontrolleve para dhe pas fluturimit” në faqen 51.

Instaloj Planin e të Dhënave DPDK në ekzekutim të një grupi të vetëm CN2 me shumë rrjete

Përdoreni këtë procedurë për të instaluar CN2 në një vendosje të vetme të grupeve me shumë rrjete që ekzekuton një plan të dhënash DPDK.

Krijo një grup Kubernetes. Ju mund të ndiqni ishampProcedura në “Krijo një grupim Kubernetes” në faqen 66 ose mund të përdorni ndonjë metodë tjetër. Krijo një grup me karakteristikat e mëposhtme:
- Cluster nuk ka shtesë CNI.
- Çaktivizo DNS Lokale të Nyjeve.
- Aktivizo versionin 0.3.1 të molts.
Modifiko single_cluster_deployer_example.yaml për të konfiguruar kontrollin dhe rrjetin e të dhënave Contrail.
Ju specifikoni rrjetin Contrail duke përdorur një ConfigMap contrail-network-config. The single_cluster_deployer_exampmanifest le.yaml përmban një ish të komentuarample se si mund të konfiguroni një ConfigMap contrail-network-config.
Ose hiqni komentin nga ato rreshta dhe specifikoni nënrrjetin dhe portën përkatëse ose kopjoni dhe ngjisni sa vijon në manifest.

Nënrrjeti dhe porta që specifikoni është rrjeti dhe porta e kontrollit dhe të dhënave Contrail, të cilat në ish-në tonëample është rrjeti 10.16.0.0/24.

Specifikoni nyjet DPDK.
Për çdo nyje që ekzekuton DPDK, etiketoni atë si më poshtë:

Duke etiketuar nyjet në këtë mënyrë, CN2 do të përdorë konfigurimin DPDK të specifikuar në manifest.
Zbato manifestin e shpërndarësit Contrail.

Mund të duhen disa minuta që nyjet dhe podet të dalin lart.
Përdorni komanda standarde kubectl për të kontrolluar vendosjen
a. Trego statusin e nyjeve.

Ju mund të shihni se nyjet tani janë lart. Nëse nyjet nuk janë ngritur, prisni disa minuta dhe kontrolloni përsëri
b. Trego statusin e bishtajave.

Të gjitha grupet duhet të kenë tani një STATUS të Vrapimit. Nëse jo, prisni pak më lart. utes për bishtajat që do të vijnë
c. Nëse disa pods mbeten poshtë, korrigjoni vendosjen siç bëni zakonisht. Përdorni komandën kubectl describe për të parë pse një pod nuk po del. Një gabim i zakonshëm është një problem i rrjetit ose i murit të zjarrit që pengon nyjen të arrijë në depon e Juniper Networks. Këtu është një ishampnjë problem DNS.
Hyni në çdo nyje që ka një problem dhe kontrolloni zgjidhjen e emrit për ndërmarrjen-hub.juniper.net. Për shembullampe:

SHËNIM: Megjithëse enterprise-hub.juniper.net nuk është konfiguruar për t'iu përgjigjur ping-ve, ne mund të përdorim komandën ping për të kontrolluar rezolucionin e emrit të domenit.
Në këtë ishamppor, emri i domenit nuk po zgjidhet. Kontrolloni konfigurimin e serverit të emrit të domenit për t'u siguruar që është i saktë.
Për shembullample, në një sistem Ubuntu që funksionon systemd i zgjidhur, kontrolloni që /etc/resolv.conf është i lidhur me /run/systemd/resolve/resolv.conf siç përshkruhet në hapin 5 në "Para se të Instaloni" në faqen 18 dhe kontrolloni që DNS-ja juaj serveri është renditur saktë në të file.
d. Nëse hasni në një problem që nuk mund ta zgjidhni ose nëse keni bërë një gabim gjatë instalimit, thjesht çinstaloni CN2 dhe filloni nga e para. Për të çinstaluar CN2, shihni “Çinstaloni CN2” në faqen 55.

(Opsionale) Kryeni kontrollet pas fluturimit. Shihni “Kryerja e kontrolleve para dhe pas fluturimit” në faqen 51.

Instaloni rrjetin e përbashkët multi-cluster CN2

PËRMBLEDHJE
Shih ishampMësime se si të instaloni CN2 me shumë grupime në një vendosje ku trafiku i Kubernetes dhe trafiku CN2 ndajnë të njëjtin rrjet brenda secilit grup

NË KËTË SEKSION

Instaloni Rrjetin e përbashkët Multi-Cluster CN2 35

Në një vendosje të rrjetit të përbashkët me shumë grupime:

CN2 është platforma qendrore e rrjetit dhe plug-in CNI për grupe të shumta të ngarkesës së punës të shpërndarë. Kontrolluesi Contrail funksionon në rrafshin e kontrollit Kubernetes në grupimin qendror, dhe komponentët e planit të të dhënave Contrail ekzekutohen në nyjet e punëtorëve në grupimet e ngarkesës së shpërndarë të punës.

Kubernetes dhe trafiku CN2 brenda secilit grup ndajnë një rrjet të vetëm.

Figura 8 në faqen 34 tregon grupin që do të krijoni nëse ndiqni konfigurimin me shumë grupime. Grupi qendror përbëhet nga 3 nyje të planit të kontrollit Kubernetes që drejtojnë kontrolluesin Contrail. Ky kontrollues i centralizuar Contrail ofron rrjetëzim për grupimet e ngarkesës së punës të shpërndarë. Në këtë ishampLe, ekziston një grup i shpërndarë që përbëhet nga një nyje e vetme e planit kontrollues dhe dy nyje punëtore. Nyjet e punëtorit në grupin e ngarkesës së shpërndarë të punës përmbajnë komponentët e planit të të dhënave Contrail.

Figura 8: Multi-Cluster CN2

Grupi qendror i bashkëngjitet rrjetit 172.16.0.0/24 ndërsa grupi i ngarkesës së shpërndarë i bashkëngjitet rrjetit 10.16.0.0/24. Një portë e vendosur midis rrjeteve ofron qasje në secilin
qasje të tjera dhe të jashtme për shkarkimin e imazheve nga depot e Juniper Networks.

SHËNIM: Lidhja e të gjitha nyjeve të grupimit së bashku është struktura e qendrës së të dhënave, e cila është thjeshtuar në p.shample në një nënrrjet të vetëm për cluster. Në instalimet reale, pëlhura e qendrës së të dhënave është një rrjet i ndërprerësve të shtyllës kurrizore dhe gjetheve që ofrojnë lidhjen fizike për grupin.
Në një qendër të dhënash të menaxhuar nga Apstra, kjo lidhje do të specifikohet përmes rrjeteve virtuale të mbivendosura që krijoni nëpër çelësat e pëlhurës themelore.

Për të instaluar CN2 në një vendosje me shumë grupime, fillimisht krijoni grupin qendror dhe më pas bashkoni grupet e ngarkesës së shpërndarë të punës në grupin qendror një nga një. Ashtu si me vendosjen e një grupi të vetëm, do të filloni me një grup të ri pa të instaluar asnjë plug-in CNI dhe më pas do të instaloni CN2 në të.

Procedurat në këtë seksion tregojnë p.shampse si mund të përdorni manifestet e ofruara për të krijuar vendosjen e specifikuar të CN2. Ju nuk jeni i kufizuar në vendosjen e përshkruar në këtë seksion dhe as nuk jeni i kufizuar në përdorimin e manifesteve të ofruara. CN2 mbështet një gamë të gjerë vendosjesh që janë shumë të shumta për t'u mbuluar në detaje. Përdorni shembullin e dhënëampsi pikënisje për të nxjerrë manifestin tuaj për situatën tuaj specifike.

Instaloni rrjetin e përbashkët multi-cluster CN2

Përdoreni këtë procedurë për të instaluar CN2 në një vendosje të rrjetit të përbashkët me shumë grupime që ekzekuton një plan të dhënash të modalitetit kernel.

Manifesti që do të përdorni në këtë p.shampprocedura le është multi-cluster/ central_cluster_deployer_example.yaml. Procedura supozon që ju e keni vendosur këtë manifest në një direktori manifestesh.

Krijoni grupin qendror.
Ndiqni ish -inampProcedura në “Krijo një grupim Kubernetes” në faqen 66 ose mund të përdorni ndonjë metodë tjetër. Krijo një grup me karakteristikat e mëposhtme:
- Cluster nuk ka shtesë CNI.
- Çaktivizo DNS Lokale të Nyjeve.
  Përshtateni procedurën me numrin e dëshiruar të planit të kontrollit dhe nyjeve të punës në përputhje me rrethanat.
Instaloni CN2 në grupin qendror.
a. Zbato manifestin qendror të grupit (central_cluster_deployer_example.yaml). Ky manifest krijon hapësirat e emrave dhe burimet e tjera të kërkuara nga grupi qendror. Ai gjithashtu krijon dislokimin e contrailk8s-deployer, i cili vendos CN2 dhe siguron menaxhimin e ciklit jetësor për komponentët CN2.

b. Kontrolloni që të gjitha bishtajat të jenë ngritur tani. Kjo mund të zgjasë disa minuta.

Tani keni krijuar grupin qendror.

Ndiqni “Batch a Workload Cluster” në faqen 57 për të krijuar dhe bashkangjitur një grup të shpërndarë të ngarkesës së punës në grupin qendror.
Përsëriteni hapin 3 për çdo grup ngarkese pune që dëshironi të krijoni dhe bashkëngjitni.
(Opsionale) Kryeni kontrollet e portlight. Shihni “Vendosja e kontrolleve para nisjes së avionit dhe portlight” në faqen 51.
SHËNIM: Kryeni kontrollet portlight vetëm nga grupi qendror.

Instaloni Contrail Tools

PËRMBLEDHJE
Mësoni se si të instaloni mjete që mund të ndihmojnë instalimin tuaj CN2 të shkojë më mirë

NË KËTË SEKSION

Instaloni kontrolluesin e gatishmërisë Contrail | 37

Veglat Contrail zbatohen brenda kornizës së kontrolluesit të gatishmërisë Contrail. Kontrolluesi drejton mjetet dhe mbledh dhe paraqet rezultatet në mënyrë asinkrone sipas kërkesës.

Do t'ju duhet të konfiguroni kornizën e kontrolluesit ContrailReadiness përpara se të mund të përdorni ndonjë mjet. Pasi të shfaqet kontrolluesi, ndiqni procedurën për mjetin që dëshironi të përdorni.

“Kontrollet para nisjes së avionit” në faqen 51
"Kontrollet pas fluturimit" në faqen 51
“Çinstalimi i CN2” në faqen 55

Instaloni Controller ContrailReadiness

Përdoreni këtë procedurë për të instaluar kontrolluesin ContrailReadiness. Kontrolluesi ContrailReadiness kërkohet përpara se të mund të përdorni ndonjë mjet.

Mund të instaloni kontrolluesin ContrailReadiness përpara ose pasi të instaloni CN2. Instalimi i kontrolluesit përpara se të instaloni CN2 ju lejon të kryeni kontrolle para nisjes së avionit në grup.

Gjeni direktorinë contrail-tools/contrail-readiness nga paketa e shkarkuar CN2 Tools.

Nëse nuk e keni bërë tashmë këtë, sigurohuni që t'i keni mbushur manifestet e mjeteve me kredencialet tuaja të hyrjes në depo. Shihni “Konfiguro Kredencialet e Depove” në faqen 74 për një mënyrë për ta bërë këtë.
Zbatoni përkufizimet e burimeve të personalizuara të gatishmërisë Contrail.
Krijoni hartën e konfigurimit nga manifesti i vendosur që planifikoni të përdorni ose keni përdorur për të instaluar këtë grup. Emërtoni hartën e konfigurimit të vendosur yam.

ku është rruga e plotë për në manifestin e vendosur që dëshironi të aplikoni ose keni aplikuar.
Patch Hartën e konfigurimit me informacionin e regjistrit.
Krijo kontrolluesin Contrail Gatishmëri.

Kontrolloni që kontrolluesi të jetë ngritur.

Manifeston

PËRMBLEDHJE
Ne ofrojmë sample manifestohet për ta bërë më të lehtë instalimin tuaj. Ju mund t'i shkarkoni këto manifeste nga faqja e shkarkimit të softuerit Juniper Networks ose nga GitHub.

NË KËTË SEKSION

Manifestet në Release 23.4 | 38
Veglat Contrail në versionin 23.4 | 39
Contrail Analytics në versionin 23.4 | 40

Manifestimet në versionin 23.4

Paketa e manifesteve CN2 Upstream Kubernetes quhet Deployment Manifests për K8 dhe është e disponueshme për shkarkim nga faqja e shkarkimit të softuerit Juniper Networks (https:/support.juniper.net/
mbështetje/shkarkime/?p=contrail-networking) ose nga githu (https://github.com/Juniper/contrailnetworking/tree/main/releases/23.4/k8s).

SHËNIM: Manifestet e ofruara mund të mos jenë të përputhshme ndërmjet publikimeve. Sigurohuni që të përdorni manifestet për lëshimin që po ekzekutoni. Në praktikë, kjo do të thotë që ju nuk duhet të modifikoni imazhin tag në manifestet e ofruara.

Nëse po shkarkoni nga faqja e shkarkimit të softuerit të Juniper Networks, do t'ju duhet një llogari për ta shkarkuar. Nëse nuk keni një llogari, kontaktoni përfaqësuesin tuaj të shitjeve të Juniper Networks për të krijuar një për ju.

Tabela e mëposhtme liston grupin e vetëm të manifestuar në atë paketë.

Tabela 4: Manifestet e grupeve të vetme për Kubernetes në rrjedhën e sipërme për versionin 23.4

Manifestet	Përshkrimi
k8s/single_cluster/ single_cluster_deployer_example.yaml	Përmban manifestet për të instaluar Contrail në një grup të vetëm.

Tabela e mëposhtme liston manifestet që janë specifike për konfigurimin e një multi-klaster.

Tabela 5: Manifestet me shumë grupime për Kubernetes në rrjedhën e sipërme për versionin 23.4

Manifeston	Përshkrimi
k8s/multi-cluster/ central_cluster_deployer_example.yaml	Zbatuesi i kontrabandës dhe burimet e nevojshme për grupin qendror në një konfigurim me shumë grupime.
k8s/multi-cluster/ distributed_cluster_certmanager_example.yaml	Manifesti i menaxherit të certifikatës Contrail për enkriptimin e komunikimeve në planin e menaxhimit dhe kontrollit të Contrail.
k8s/multi-cluster/ distributed_cluster_deployer_example.yaml	Shpërndarësi Contrail dhe burimet e nevojshme për grupimet e ngarkesës së punës të shpërndarë në një konfigurim me shumë grupime.
k8s/multi-cluster/ distributed_cluster_vrouter_example.yaml	Contrail vRouter për grupimet e ngarkesës së punës të shpërndarë në një konfigurim me shumë grupime.

Veglat Contrail

Paketa opsionale Contrail Tools quhet Contrail Tools dhe është e disponueshme për shkarkim nga shkarkimi i softuerit Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- faqe rrjeti. Veglat Contrail janë të pajtueshme me CN2 vetëm brenda të njëjtit lëshim.

Do t'ju duhet një llogari për të shkarkuar. Nëse nuk keni një llogari, kontaktoni përfaqësuesin tuaj të shitjeve të Juniper Networks për të krijuar një për ju.

Tabela e mëposhtme liston mjetet që ne ofrojmë.

Tabela 6: Manifestet e mjeteve për lëshim 23.4

Mjetet	Përshkrimi
contrail-tools/contrail-gatishmëri/contrail-gadishmëri- kontrollues. yaml	Kontrolluesi ContrailReadiness që kryen kontrolle para dhe pas fluturimit
contrail-tools/contrail-readiness/contrail-readiness- preflight.yaml	Burim personal i ContrailReadiness para nisjes së avionit
contrail-tools/contrail-readiness/contrail-readiness- postflight.yaml	Burim i personalizuar i ContrailReadiness pas fluturimit
contrail-tools/contrail-readiness/contrail-readiness- uninstall.yaml	ContrailReadiness çinstaloni burimin e personalizuar
contrail-tools/contrail-gadiness/crds	Përkufizimet e burimeve të personalizuara të ContrailReadiness për mjetet e mbështetura
contrail-tools/kubectl-contrailstatus-.katran	Shtojca kubectl contrailstatus
contrail-tools/cn2_debug_infra-.katran	Shërbimi i korrigjimit të CN2
contrail-tools/uninstall.tar.gz	I zhvlerësuar

Contrail Analytics në versionin 23.4

Paketa opsionale Contrail Analytics quhet Analytics Deployed dhe është e disponueshme për shkarkim nga shkarkimi i softuerit Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- faqe rrjeti. Zgjidhni paketën Contrail Analytics nga e njëjta faqe e lëshimit që zgjidhni manifestet Contrail Networking. Contrail Analytics është i pajtueshëm me Contrail Networking vetëm brenda të njëjtit version.

Do t'ju duhet një llogari për të shkarkuar. Nëse nuk keni një llogari, kontaktoni përfaqësuesin tuaj të shitjeve të Juniper Networks për të krijuar një për ju.

Për të instaluar Contrail Analytics, shihni Instalo Contrail Analytics dhe CN2 Web Seksioni Ul.

Monitor

Mbiview

Ju mund të monitoroni CN2 në të njëjtën mënyrë që monitoroni komponentët e tjerë të Kubernetes, duke përdorur kubectl ose metoda të tjera standarde të Kubernetes.

Ju gjithashtu mund të instaloni paketën opsionale Contrail Analytics, e cila paketon Prometheus, Grafana, Fluentd dhe softuer të tjerë të njohur me burim të hapur së bashku me eksportuesit e telemetrisë Contrail për t'ju ofruar njohuri mbi shëndetin e përgjithshëm, performancën dhe tendencat e trafikut të rrjetit. Përfshirë me Contrail Analytics është CN2 Web UI, të cilin mund ta përdorni për të monitoruar dhe konfiguruar komponentët CN2.

Për më tepër, ne ofrojmë një shtojcë kubectl që mund ta përdorni për të kontrolluar statusin e komponentëve CN2 nga linja e komandës. Shtojca e statusit contrail ju lejon të kërkoni konfigurimin, kontrollin dhe komponentët e planit të të dhënave CN2, si dhe marrëdhëniet BGP dhe XMPP.

Instaloni Contrail Analytics dhe CN2 Web Ul

Përdoreni këtë procedurë për të instaluar Contrail Analytics dhe CN2 Web UI

Contrail Analytics paketon softuer të njohur me burim të hapur si Prometheus, Grafana dhe Fluentd së bashku me eksportuesit e telemetrisë CN2 për të ofruar një mënyrë standarde të industrisë për ju për të monitoruar dhe analizuar rrjetin tuaj dhe infrastrukturën e rrjetit. Informacioni i mbledhur përfshin regjistrat, metrikat, statusin e komponentëve të ndryshëm dhe rrjedhat.

I paketuar me Contrail Analytics është CN2 Web UI, e cila ju lejon të monitoroni dhe konfiguroni komponentët CN2.

Kur instaloni Contrail Analytics, të gjithë komponentët e analitikës janë parakonfiguruar për të punuar me njëri-tjetrin. Ju keni mundësinë e instalimit të Contrail Analytics me një shembull të vetëm të Prometheus ose me mbështetjen e HA Prometheus. HA Prometheus për Contrail Analytics është një Para Teknikeview veçori.

SHËNIM: Ne përdorim grafikët Helm për të instaluar Contrail Analytics. Instaloni Helm 3.0 ose më vonë në hostin që po përdorni për të instaluar Contrail Analytics.

Gjeni paketën Contrail Analytics që keni shkarkuar.
Për të instaluar Contrail Analytics me një shembull të vetëm të Prometheus:

Opsioni –create-namespace krijon hapësirën e emrave contrail-analytics. Ju mund ta hiqni këtë opsion nëse grupi juaj tashmë ka të përcaktuar hapësirën e emrave të kontrail-analitikës.
Contrail Analytics është instaluar si një shërbim Node Port. Ju mund të arrini shërbimin duke specifikuar adresën IP të çdo nyje që ekzekuton Contrail Analytics. Si parazgjedhje, porta për t'u përdorur është 30443.
Për të instaluar Contrail Analytics me mbështetjen e HA Prometheus (Tech Preview):
SHËNIM: Kjo veçori klasifikohet si Juniper CN2 Technology Preview veçori. Këto veçori janë "siç janë" dhe janë për përdorim vullnetar. Juniper Support do të përpiqet të zgjidhë çdo problem që hasin klientët kur përdorin këto veçori dhe të krijojë raporte të gabimeve në emër të rasteve mbështetëse. Megjithatë, Juniper mund të mos ofrojë shërbime gjithëpërfshirëse mbështetëse për Tech Preview veçoritë.
Për informacion shtesë, referojuni “Juniper CN2 Technology Previews (Tech Previews)” në faqen 82 ose kontaktoni Juniper Support.
a. Ekstraktoni vlerat thanos.yaml file nga paketa Contrail Analytics.

Contrail Analytics përdor Thanos për të ofruar disponueshmëri të lartë për Prometheus. Thanos është një grup përbërësish me burim të hapur që integrohen pa probleme me Prometheus për të ofruar një sistem metrikë shumë të disponueshëm.
b. Instaloni Contrail Analytics (duke iu referuar thanos-values.yaml) file.

Opsioni –create-namespace krijon hapësirën e emrave contrail-analytics. Ju mund ta hiqni këtë opsion nëse grupi juaj tashmë ka të përcaktuar hapësirën e emrave të kontrail-analitikës.
Contrail Analytics është instaluar si një shërbim NodePort. Ju mund të arrini shërbimin duke specifikuar adresën IP të çdo nyje që ekzekuton Contrail Analytics. Si parazgjedhje, porta për t'u përdorur është 3044 3.
Verifikoni që komponentët e analitikës janë instaluar dhe funksionojnë.
Pasi të instaloni Contrail Analytics, mund të përdorni Grafana ose CN2 Web UI. Për të hyrë në Grafana, drejtojeni shfletuesin tuaj në https:// 30443/grafana/. Sigurohuni që të përfshini gjurmët /. Emri/fjalëkalimi i parazgjedhur i administratorit të Grafana është adnin/prom-operator. Për të hyrë në CN2 Web Ul, drejtojeni shfletuesin tuaj te https:// :30443. CN2 e paracaktuar Web Emri i përdoruesit/fjalëkalimi është super/contrail123.}
SHËNIM: CN2 Web Ul është klasifikuar si Juniper CN2 Technology Preview veçori. Këto veçori janë "siç janë" dhe janë për përdorim vullnetar. Juniper Support do të përpiqet të zgjidhë çdo problem që hasin klientët kur përdorin këto veçori dhe të krijojë raporte të gabimeve në emër të rasteve mbështetëse. Megjithatë, Juniper mund të mos ofrojë shërbime gjithëpërfshirëse mbështetëse për Tech Preview veçoritë.
Për informacion shtesë, referojuni “Juniper CN2 Technology Previews (Tech Previews)” në faqen 82 ose kontaktoni Juniper Support.
Për të çinstaluar Contrail Analytics:
Për të përmirësuar Contrail Analytics:

ose (për përmirësimin e HA)

Dokumentet / Burimet

Juniper NETWORKS Cloud Native Contrail Networking [pdfUdhëzime
Rrjetet në renë kompjuterike Native Contrail, Cloud, Native Contrail Networking, Contrail Networking

Referencat

Manuali i Përdoruesit

Lini një koment

Anulo përgjigjen