คำแนะนำเกี่ยวกับ Juniper NETWORKS Cloud Native Contrail Networking

การแนะนำ

เครือข่าย Contrail บนคลาวด์-เนทีฟสิ้นสุดลงแล้วview

สรุป
เรียนรู้เกี่ยวกับ Cloud-Native Contrail Networking (CN2)

ในส่วนนี้

• ประโยชน์ของระบบเครือข่าย Cloud-Native Contrail | 4

บันทึก: ส่วนนี้มีจุดมุ่งหมายเพื่อให้สรุปโดยย่อview ของโซลูชัน Juniper Networks Cloud Native Contrail Networking และอาจมีคำอธิบายคุณลักษณะที่ไม่รองรับในการกระจาย Kubernetes ที่คุณใช้อยู่ ดูบันทึกประจำรุ่น Cloud-Native Contrail Networking สำหรับข้อมูลเกี่ยวกับคุณสมบัติในรุ่นปัจจุบันสำหรับการเผยแพร่ของคุณ การอ้างอิงทั้งหมดไปยัง Kubernetes ในบทความนี้ เว้นแต่จะระบุไว้เป็นอย่างอื่นview ส่วนนี้จัดทำขึ้นโดยทั่วไปและไม่ได้มีวัตถุประสงค์เพื่อแยกการแจกแจงแบบใดแบบหนึ่งโดยเฉพาะ

ในรีลีส 23.4 Cloud-Native Contrail Networking ได้รับการสนับสนุนดังต่อไปนี้:

• (ต้นน้ำ) Kubernetes
• กะเปิดหมวกแดง
• อเมซอนอีเคเอส
• แรนเชอร์ RKE2

Contrail Networking เป็นโซลูชัน SDN ที่สร้างและจัดการเครือข่ายเสมือนจริงโดยอัตโนมัติเพื่อเชื่อมต่อ แยก และรักษาความปลอดภัยปริมาณงานและบริการบนคลาวด์ได้อย่างราบรื่นบนคลาวด์ส่วนตัวและสาธารณะ

Cloud-Native Contrail Networking (CN2) นำคุณลักษณะ SDN ที่สมบูรณ์แบบนี้ซึ่งตั้งค่าไว้เป็น Kubernetes มาเป็นแพลตฟอร์มเครือข่ายและปลั๊กอิน Container Network Interface (CNI)

ออกแบบใหม่สำหรับสถาปัตยกรรมแบบคลาวด์เนทีฟ CN2 ก้าวล้ำหน้าtagคุณประโยชน์ที่ Kubernetes มอบให้ ตั้งแต่ DevOps ที่เรียบง่ายไปจนถึงความสามารถในการปรับขนาดแบบครบวงจร ทั้งหมดนี้สร้างขึ้นบนแพลตฟอร์มที่มีความพร้อมใช้งานสูง ประโยชน์เหล่านี้รวมถึงการใช้ประโยชน์จากเครื่องมือและแนวทางปฏิบัติมาตรฐานของ Kubernetes เพื่อจัดการ Contrail ตลอดวงจรชีวิต:

• จัดการ CN2 โดยใช้ Kubernetes มาตรฐานและเครื่องมือของบุคคลที่สาม
• ปรับขนาด CN2 โดยการเพิ่มหรือลบโหนด
• กำหนดค่า CN2 โดยใช้ข้อกำหนดทรัพยากรแบบกำหนดเอง (CRD)
• อัปเกรดซอฟต์แวร์ CN2 โดยใช้รายการที่ได้รับการอัปเดต
• ถอนการติดตั้ง CN2 โดยการลบเนมสเปซและทรัพยากรของ Contrail (หากรองรับ)

CN2 เป็นมากกว่าปลั๊กอิน CNI โดยเป็นแพลตฟอร์มเครือข่ายที่มอบเครือข่ายเสมือนแบบ end-to-end แบบไดนามิกและการรักษาความปลอดภัยสำหรับปริมาณงานบนคอนเทนเนอร์แบบคลาวด์เนทีฟและเครื่องเสมือน (VM) ข้ามสภาพแวดล้อมการประมวลผลและการจัดเก็บข้อมูลแบบหลายคลัสเตอร์ ทั้งหมดนี้มาจาก จุดศูนย์กลางการควบคุม รองรับการเช่าหลายฮาร์ดสำหรับสภาพแวดล้อมเดี่ยวหรือหลายคลัสเตอร์ที่ใช้ร่วมกันระหว่างผู้เช่า ทีม แอปพลิเคชัน หรือขั้นตอนทางวิศวกรรม โดยปรับขนาดเป็นหลายพันโหนด

การใช้งาน CN2 ประกอบด้วยชุดตัวควบคุม Contrail ที่อยู่บนโหนดเครื่องบินควบคุม Kubernetes หรือโหนดผู้ปฏิบัติงาน ขึ้นอยู่กับการกระจาย ตัวควบคุม Contrail จัดการชุดข้อมูลแบบกระจายที่ใช้งานโดยปลั๊กอิน CNI และ vRouter บนทุกโหนด การรวม vRouter ที่มีคุณสมบัติครบถ้วนเข้ากับปริมาณงานทำให้ CN2 มีความยืดหยุ่นในการรองรับข้อกำหนดด้านเครือข่ายที่หลากหลาย ตั้งแต่คลัสเตอร์เดี่ยวขนาดเล็กไปจนถึงการใช้งานหลายคลัสเตอร์ ซึ่งรวมถึง:

• เครือข่ายซ้อนทับเต็มรูปแบบ รวมถึงการปรับสมดุลโหลด การรักษาความปลอดภัยและหลายผู้เช่า VPN ที่ยืดหยุ่นและยืดหยุ่น และบริการเกตเวย์ในการปรับใช้คลัสเตอร์เดียวและหลายคลัสเตอร์
• ตัวควบคุมเครือข่ายที่พร้อมใช้งานสูงและยืดหยุ่น คอยดูแลทุกด้านของการกำหนดค่าเครือข่ายและส่วนควบคุม
• บริการวิเคราะห์โดยใช้การวัดและส่งข้อมูลทางไกลและเครื่องมือตรวจสอบและนำเสนอมาตรฐานอุตสาหกรรม เช่น Prometheus และ Granma
• รองรับทั้ง CRI-O และคอนเทนเนอร์รันไทม์
• รองรับปริมาณงานคอนเทนเนอร์และ VM (โดยใช้ kubevirt)
• รองรับการเร่งความเร็วระนาบข้อมูล DPDK

คอนโทรลเลอร์ Contrail จะตรวจจับเหตุการณ์การจัดเตรียมเวิร์กโหลดโดยอัตโนมัติ เช่น เวิร์กโหลดใหม่กำลังถูกสร้างอินสแตนซ์ เหตุการณ์การจัดเตรียมเครือข่าย เช่น เครือข่ายเสมือนใหม่ที่กำลังถูกสร้างขึ้น การอัปเดตการกำหนดเส้นทางจากแหล่งภายในและภายนอก และเหตุการณ์เครือข่ายที่ไม่คาดคิด เช่น ลิงก์และโหนดล้มเหลว ตัวควบคุม Contrail จะรายงานและบันทึกเหตุการณ์เหล่านี้ตามความเหมาะสม และกำหนดค่าระนาบข้อมูล vRouter ใหม่ตามความจำเป็น

แม้ว่าโหนดใดโหนดหนึ่งสามารถมีคอนโทรลเลอร์ Contrail ได้เพียงตัวเดียว แต่การใช้งานทั่วไปจะมีคอนโทรลเลอร์หลายตัวที่ทำงานบนหลายโหนด เมื่อมีตัวควบคุม Contrail หลายตัว ตัวควบคุมจะซิงโครไนซ์โดยใช้ iBGP เพื่อแลกเปลี่ยนเส้นทาง หากตัวควบคุม Contrail หยุดทำงาน ตัวควบคุม Contrail บนโหนดอื่นๆ จะเก็บข้อมูลฐานข้อมูลทั้งหมดและจัดเตรียมระนาบควบคุมเครือข่ายต่อไปโดยไม่หยุดชะงัก

บนโหนดของผู้ปฏิบัติงานซึ่งมีปริมาณงานอยู่ vRouter แต่ละตัวจะสร้างการสื่อสารกับตัวควบคุม Contrail สองตัว เพื่อให้ vRouter สามารถรับคำสั่งต่อไปได้หากมีตัวควบคุมตัวใดตัวหนึ่งหยุดทำงาน

ด้วยการรองรับ Kubernetes แบบเนทีฟ โซลูชัน CN2 จึงใช้ประโยชน์จากความเรียบง่าย ความยืดหยุ่น ความสามารถในการขยายขนาด และความพร้อมใช้งานที่มีอยู่ในสถาปัตยกรรม Kubernetes ขณะเดียวกันก็รองรับชุดฟีเจอร์ SDN ที่หลากหลาย ซึ่งสามารถตอบสนองความต้องการขององค์กรและผู้ให้บริการได้เหมือนกัน ขณะนี้องค์กรและผู้ให้บริการสามารถจัดการ Contrail โดยใช้เครื่องมือและกระบวนการ DevOps ที่เรียบง่ายและคุ้นเคย โดยไม่จำเป็นต้องเรียนรู้กระบวนทัศน์การจัดการวงจรชีวิต (LCM) ใหม่

ประโยชน์ของเครือข่าย Cloud-Native Contrail

• สนับสนุนชุดคุณลักษณะเครือข่ายที่หลากหลายสำหรับเครือข่ายโอเวอร์เลย์ของคุณ
• ปรับใช้โซลูชัน SDN ที่ปรับขนาดได้สูงและมีความพร้อมใช้งานสูงบนการกระจาย Kubernetes ทั้งแบบอัปสตรีมและเชิงพาณิชย์
• จัดการ CN2 โดยใช้เครื่องมือและแนวปฏิบัติมาตรฐานอุตสาหกรรมที่คุ้นเคย
• ทางเลือก ให้ใช้ CN2 Web Ul เพื่อกำหนดค่าและตรวจสอบเครือข่ายของคุณ
• ใช้ประโยชน์จากชุดทักษะของวิศวกร DevOps ที่มีอยู่ของคุณเพื่อเริ่มต้น CN2 และทำงานได้อย่างรวดเร็ว
• ใช้ร่วมกับอุปกรณ์แฟบริคของ Juniper Networks และโซลูชันการจัดการแฟบริค หรือใช้แฟบริคของคุณเองหรือเครือข่ายคลาวด์ของบุคคลที่สาม

คำศัพท์

ตารางที่ 1: คำศัพท์

ภาคเรียน	ความหมาย
เครื่องบินควบคุม Kubernetes	ส่วนควบคุม Kubernetes คือคอลเลกชันของพ็อดที่จัดการปริมาณงานที่มีคอนเทนเนอร์บนโหนดของผู้ปฏิบัติงานในคลัสเตอร์
โหนดระนาบควบคุม Kubernetes	นี่คือเครื่องเสมือนหรือเครื่องจริงที่โฮสต์ระนาบควบคุม Kubernetes ซึ่งเดิมเรียกว่าโหนดหลัก
โหนดเซิร์ฟเวอร์	ในคำศัพท์เฉพาะของ Rancher โหนดเซิร์ฟเวอร์คือโหนดระนาบควบคุม Kubernetes

ตารางที่ 1: คำศัพท์เฉพาะทาง (ต่อ)

ภาคเรียน	ความหมาย
โหนด Kubernetes หรือโหนดผู้ปฏิบัติงาน	หรือที่เรียกว่าโหนดผู้ปฏิบัติงาน โหนด Kubernetes คือเครื่องเสมือนหรือเครื่องจริงที่โฮสต์ปริมาณงานที่มีคอนเทนเนอร์อยู่ในคลัสเตอร์ เพื่อลดความกำกวม เราจะเรียกสิ่งนี้อย่างเคร่งครัดว่าโหนดผู้ปฏิบัติงานในเอกสารนี้
โหนดตัวแทน	ในคำศัพท์เฉพาะของ Rancher โหนดตัวแทนคือโหนดผู้ปฏิบัติงาน Kubernetes
โหนดคอมพิวเตอร์ Contrail	นี่เทียบเท่ากับโหนดผู้ปฏิบัติงาน เป็นโหนดที่ Contrail vRouter ให้บริการฟังก์ชันระนาบข้อมูล
เครื่องบินควบคุมเครือข่าย	ส่วนควบคุมเครือข่ายมอบความสามารถ SDN หลัก โดยจะใช้ BGP เพื่อโต้ตอบกับเพียร์ เช่น ตัวควบคุมอื่นๆ และเราเตอร์เกตเวย์ และใช้ XMPP เพื่อโต้ตอบกับส่วนประกอบระนาบข้อมูล CN2 รองรับสถาปัตยกรรมระนาบควบคุมเครือข่ายแบบรวมศูนย์ โดยที่ routing daemon ทำงานจากส่วนกลางภายในตัวควบคุม Contrail และเรียนรู้และกระจายเส้นทางจากและ ไปยังส่วนประกอบชั้นข้อมูล สถาปัตยกรรมแบบรวมศูนย์นี้อำนวยความสะดวกในการสรุปเครือข่ายเสมือน การจัดระบบ และระบบอัตโนมัติ
ระนาบการกำหนดค่าเครือข่าย	ระนาบการกำหนดค่าเครือข่ายโต้ตอบกับส่วนประกอบของระนาบควบคุม Kubernetes เพื่อจัดการทรัพยากร CN2 ทั้งหมด คุณกำหนดค่าทรัพยากร CN2 โดยใช้ข้อกำหนดทรัพยากรแบบกำหนดเอง (CRD)
เครื่องบินข้อมูลเครือข่าย	ส่วนข้อมูลเครือข่ายอยู่บนโหนดทั้งหมดและโต้ตอบกับปริมาณงานในคอนเทนเนอร์เพื่อส่งและรับปริมาณข้อมูลเครือข่าย ส่วนประกอบหลักคือ Contrail vRouter
คอนโทรลคอนโทรล	นี่เป็นส่วนหนึ่งของ CN2 ที่ให้การกำหนดค่าเครือข่ายและฟังก์ชันการควบคุมเครือข่าย ชื่อนี้เป็นแนวคิดเพียงอย่างเดียว ไม่มีวัตถุหรือเอนทิตีตัวควบคุม Contrail ที่สอดคล้องกันใน UI
โหนดตัวควบคุม Contrail	นี่คือโหนดระนาบควบคุมหรือโหนดผู้ปฏิบัติงานซึ่งมีตัวควบคุม Contrail อยู่ ในการแจกแจง Kubernetes บางรุ่น ตัวควบคุม Contrail จะอยู่บนโหนดระนาบควบคุม ในการแจกแจงอื่นๆ ตัวควบคุม Contrail จะอยู่บนโหนดของผู้ปฏิบัติงาน
คลัสเตอร์กลาง	ในการปรับใช้หลายคลัสเตอร์ นี่คือคลัสเตอร์ Kubernetes ส่วนกลางที่เป็นที่ตั้งของตัวควบคุม Contrail
ภาคเรียน	ความหมาย
คลัสเตอร์ภาระงาน	ในการปรับใช้หลายคลัสเตอร์ นี่คือคลัสเตอร์แบบกระจายที่มีปริมาณงาน

ส่วนประกอบ CN2

สถาปัตยกรรม CN2 ประกอบด้วยพ็อดที่ทำหน้าที่ระนาบการกำหนดค่าเครือข่ายและฟังก์ชันระนาบควบคุมเครือข่าย และพ็อดที่ทำหน้าที่ระนาบข้อมูลเครือข่าย

• ระนาบการกำหนดค่าเครือข่ายหมายถึงฟังก์ชันการทำงานที่ช่วยให้ CN2 สามารถจัดการทรัพยากรและโต้ตอบกับส่วนที่เหลือของระนาบควบคุม Kubernetes
• ระนาบควบคุมเครือข่ายแสดงถึงความสามารถ SDN ที่มีคุณสมบัติครบถ้วนของ CN2 โดยจะใช้ BGP เพื่อสื่อสารกับคอนโทรลเลอร์อื่นๆ และใช้ XMPP เพื่อสื่อสารกับส่วนประกอบ Data Plane แบบกระจายบนโหนดของผู้ปฏิบัติงาน
• ส่วนข้อมูลเครือข่ายอ้างอิงถึงฟังก์ชันการส่งและรับแพ็กเก็ตบนทุกโหนด โดยเฉพาะบนโหนดของผู้ปฏิบัติงานซึ่งมีปริมาณงานอยู่

พ็อดที่ทำหน้าที่กำหนดค่าและระนาบควบคุมจะอยู่บนโหนดระนาบควบคุม Kubernetes พ็อดที่ทำหน้าที่ระนาบข้อมูลจะอยู่บนทั้งโหนดเครื่องบินควบคุม Kubernetes และโหนดผู้ปฏิบัติงาน Kubernetes

ตารางที่ 2 ในหน้า 7 อธิบายส่วนประกอบหลักของ CN2 อาจมีส่วนประกอบอื่นๆ เช่นกัน (ไม่แสดง) ที่ทำหน้าที่เสริม เช่น การจัดการใบรับรองและการตรวจสอบสถานะ ทั้งนี้ขึ้นอยู่กับการกำหนดค่า

ตารางที่ 2: ส่วนประกอบ CN2}

ชื่อพ็อด		ที่ไหน	คำอธิบาย
เครื่องบินการกำหนดค่า1	contrail-k8s-apiserver	โหนดเครื่องบินควบคุม	พ็อดนี้เป็นเซิร์ฟเวอร์ API แบบรวมที่เป็นจุดเริ่มต้นสำหรับการจัดการทรัพยากร Contrail ทั้งหมด มีการลงทะเบียนกับคิวบ์ EPiServer ปกติเป็นบริการ API cube- EPiServer ปกติส่งต่อคำขอที่เกี่ยวข้องกับเครือข่ายทั้งหมดไปยัง contrail-k8s-apiserver เพื่อจัดการ มีหนึ่งพ็อด contrail-k8s-apiserver ต่อโหนดระนาบควบคุม Kubernetes
	contrail-k8s-คอนโทรลเลอร์	โหนดเครื่องบินควบคุม	พ็อดนี้ดำเนินการฟังก์ชันลูปควบคุม Kubernetes เพื่อกระทบยอดทรัพยากรเครือข่าย จะตรวจสอบทรัพยากรเครือข่ายอย่างต่อเนื่องเพื่อให้แน่ใจว่าสถานะที่แท้จริงของทรัพยากรตรงกับสถานะที่ต้องการ มีหนึ่งพ็อด contrail-k8s-controller ต่อโหนดระนาบควบคุม Kubernetes
	contrail-k8s- kubemanager	โหนดเครื่องบินควบคุม	พ็อดนี้เป็นอินเทอร์เฟซระหว่างทรัพยากร Kubernetes และทรัพยากร Contrail โดยจะเฝ้าดูเซิร์ฟเวอร์ kubeapi สำหรับการเปลี่ยนแปลงทรัพยากร Kubernetes ปกติ เช่น บริการและเนมสเปซ และดำเนินการกับการเปลี่ยนแปลงใดๆ ที่ส่งผลต่อทรัพยากรเครือข่าย ในการปรับใช้คลัสเตอร์เดียว จะมีหนึ่งพ็อด contrail-k8s-kubemanager ต่อโหนดระนาบควบคุม Kubernetes ในการปรับใช้หลายคลัสเตอร์ จะมีพ็อด contrail-k8s- kubemanager เพิ่มเติมหนึ่งตัวสำหรับคลัสเตอร์เวิร์กโหลดแบบกระจายทุกคลัสเตอร์

ตารางที่ 2: ส่วนประกอบ CN2 (ต่อ)

ชื่อพ็อด		ที่ไหน	คำอธิบาย
เครื่องบินควบคุม1	contrail-ควบคุม	โหนดเครื่องบินควบคุม	พ็อดนี้ส่งการกำหนดค่าไปยังโหนดของผู้ปฏิบัติงาน และดำเนินการเรียนรู้เส้นทางและการกระจาย โดยจะคอยเฝ้าดู kube-apiserver เพื่อหาสิ่งที่ส่งผลต่อระนาบควบคุมเครือข่าย จากนั้นจะสื่อสารกับเพียร์ BGP และ/หรือเอเจนต์เราเตอร์ (ผ่าน XMPP) ตามความเหมาะสม มีหนึ่งพ็อดควบคุม contrail ต่อโหนดระนาบควบคุม Kubernetes
ระนาบข้อมูล	contrail-vrouter-โหนด	ฐานคนงาน	พ็อดนี้ประกอบด้วยตัวแทน vRouter และ vRouter เอง โดยตัวแทน vRouter ทำหน้าที่ในนามของ vRouter ในพื้นที่เมื่อโต้ตอบกับตัวควบคุม Contrail มีหนึ่งตัวแทนต่อโหนด เอเจนต์จะสร้างเซสชัน XMPP ด้วยตัวควบคุม Contrail สองตัวเพื่อทำหน้าที่ต่อไปนี้: แปลการกำหนดค่าจากระนาบควบคุมเป็นวัตถุที่ vRouter เข้าใจ เชื่อมต่อกับระนาบควบคุมเพื่อการจัดการเส้นทาง รวบรวมและส่งออกสถิติจากชั้นข้อมูล vRouter มีฟังก์ชันส่งและรับแพ็กเก็ตสำหรับพ็อดและเวิร์กโหลดที่อยู่ร่วมกัน มีฟังก์ชันปลั๊กอิน CNI
	contrail-vrouter-ผู้เชี่ยวชาญ	โหนดเครื่องบินควบคุม	พ็อดนี้มีฟังก์ชันการทำงานเหมือนกับพ็อด contrail-vrouter-nodes แต่อยู่บนโหนดระนาบควบคุม

ตารางที่ 2: ส่วนประกอบ CN2 (ต่อ)

ชื่อพ็อด	ที่ไหน	คำอธิบาย
1ส่วนประกอบที่ประกอบเป็นระนาบการกำหนดค่าเครือข่ายและระนาบควบคุมเครือข่ายเรียกรวมกันว่าตัวควบคุม Contrail

รูปที่ 1 ในหน้า 9 แสดงส่วนประกอบเหล่านี้ในบริบทของคลัสเตอร์ Kubernetes

เพื่อความชัดเจนและลดความยุ่งเหยิง ตัวเลขจะไม่แสดงพ็อดระนาบข้อมูลบนโหนดด้วยตัวควบคุม Contrail

รูปที่ 1: ส่วนประกอบ CN2

'เมื่อทำงานบนอัพสตรีม Kubernetes หรือ Rancher RKE2 คอนโทรลเลอร์ Contrail จะจัดเก็บข้อมูลคลัสเตอร์ CN2 ทั้งหมดในฐานข้อมูล Kubernetes etch หลักตามค่าเริ่มต้น เมื่อทำงานบน Open Shift คอนโทรลเลอร์ Contrail จะจัดเก็บข้อมูลคลัสเตอร์ CN2 ทั้งหมดไว้ในฐานข้อมูล Contrail etch ของตัวเอง

kube-apiserver เป็นจุดเริ่มต้นสำหรับการเรียก Kubernetes REST API สำหรับคลัสเตอร์ โดยจะกำหนดเส้นทางคำขอเครือข่ายทั้งหมดไปยัง contrail-k8s-apiserver ซึ่งเป็นจุดเริ่มต้นสำหรับการเรียก Contrail API contrail-k8s-apiserver แปลคำขอเครือข่ายขาเข้าเป็นการเรียก REST API ไปยังอ็อบเจ็กต์ CN2 ที่เกี่ยวข้อง ในบางกรณี การเรียกเหล่านี้อาจส่งผลให้ตัวควบคุม Contrail ส่งข้อความ XMPP ไปยังเอเจนต์ vRouter บนโหนดผู้ปฏิบัติงานตั้งแต่หนึ่งโหนดขึ้นไป หรือส่งข้อความ BGP (ไม่แสดง) ไปยังโหนดระนาบควบคุมอื่นหรือเราเตอร์ภายนอก ข้อความ XMPP และ BGP เหล่านี้จะถูกส่งไปนอกการสื่อสารแบบโหนดต่อโหนดของ Kubernetes ปกติ

คอมโพเนนต์ contrail-k8s-kubemanager (คลัสเตอร์) มีเฉพาะในการปรับใช้หลายคลัสเตอร์เท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับใช้ประเภทต่างๆ โปรดดูโมเดลการปรับใช้

รูปที่ 2 ในหน้า 10 แสดงคลัสเตอร์ที่มีตัวควบคุม Contrail หลายตัว ตัวควบคุมเหล่านี้อยู่บนโหนดระนาบควบคุม ส่วนประกอบ Kubernetes สื่อสารกันโดยใช้ REST ตัวควบคุม Contrail แลกเปลี่ยนเส้นทางระหว่างกันโดยใช้ iBGP นอกอินเทอร์เฟซ Kubernetes REST ปกติ เพื่อความซ้ำซ้อน เอเจนต์ vRouter บนโหนดของผู้ปฏิบัติงานจะสร้างการสื่อสาร XMPP ด้วยตัวควบคุม Contrail สองตัวเสมอ

รูปที่ 2: ตัวควบคุม Contrail หลายตัว

"-" พักผ่อน
«—> บีจีพี
«—> ส่วนที่เหลือและ XMPP

โมเดลการปรับใช้

สรุป
เรียนรู้เกี่ยวกับ CN2 คลัสเตอร์เดี่ยวและหลายคลัสเตอร์

ในส่วนนี้

• การปรับใช้คลัสเตอร์เดี่ยว | 11
• การปรับใช้หลายคลัสเตอร์ | 12

Cloud-Native Contrail Networking (CN2) มีให้บริการทั้งในรูปแบบแพลตฟอร์มเครือข่ายบูรณาการในคลัสเตอร์ Kubernetes เดียว และเป็นแพลตฟอร์มเครือข่ายแบบรวมศูนย์ไปยังคลัสเตอร์ Kubernetes แบบกระจายหลายคลัสเตอร์ ในทั้งสองกรณี Contrail ทำงานเป็นส่วนประกอบบูรณาการของโครงสร้างพื้นฐานของคุณโดยดูว่าปริมาณงานถูกสร้างอินสแตนซ์ไว้ที่ใด และเชื่อมต่อปริมาณงานเหล่านั้นกับเครือข่ายโอเวอร์เลย์ที่เหมาะสม

การปรับใช้คลัสเตอร์เดี่ยว

Cloud-Native Contrail Networking (CN2) พร้อมใช้งานในรูปแบบแพลตฟอร์มเครือข่ายบูรณาการในคลัสเตอร์ Kubernetes เดียว โดยคอยดูตำแหน่งที่ปริมาณงานถูกสร้างอินสแตนซ์และการเชื่อมต่อปริมาณงานเหล่านั้นกับเครือข่ายโอเวอร์เลย์ที่เหมาะสม

ในการปรับใช้คลัสเตอร์เดียว (รูปที่ 3 ในหน้า 12) ตัวควบคุม Contrail จะอยู่ในระนาบควบคุม Kubernetes และจัดเตรียมการกำหนดค่าเครือข่ายและระนาบควบคุมเครือข่ายสำหรับคลัสเตอร์โฮสต์ ส่วนประกอบระนาบข้อมูล Contrail อยู่ในโหนดทั้งหมดและจัดเตรียมฟังก์ชันส่งและรับแพ็กเก็ตสำหรับปริมาณงาน

รูปที่ 3: การปรับใช้คลัสเตอร์เดี่ยว

การปรับใช้หลายคลัสเตอร์

ในการปรับใช้หลายคลัสเตอร์ (รูปที่ 4 ในหน้า 13)ตัวควบคุม Contrail อยู่ในคลัสเตอร์ Kubernetes ของตัวเองและจัดเตรียมเครือข่ายให้กับคลัสเตอร์อื่นๆ คลัสเตอร์ Kubernetes ที่ตัวควบคุม Contrail ตั้งอยู่เรียกว่าคลัสเตอร์กลาง คลัสเตอร์ Kubernetes ที่เป็นที่เก็บปริมาณงานเรียกว่าคลัสเตอร์ปริมาณงานแบบกระจาย

รูปที่ 4: การปรับใช้หลายคลัสเตอร์

การรวมศูนย์ฟังก์ชันเครือข่ายในลักษณะนี้ทำให้ไม่เพียงแต่ทำให้การกำหนดค่าและจัดการง่ายขึ้น แต่ยังง่ายต่อการใช้นโยบายเครือข่ายและความปลอดภัยที่สอดคล้องกันอีกด้วย

รูปที่ 5 ในหน้า 14 ให้รายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่านี้ ตัวควบคุม Contrail อยู่ในระนาบควบคุม Kubernetes ของคลัสเตอร์ส่วนกลาง และมี kubemanager สำหรับแต่ละคลัสเตอร์เวิร์กโหลดที่คลัสเตอร์นั้นให้บริการ โดยทั่วไปจะไม่มีโหนดผู้ปฏิบัติงานในคลัสเตอร์ส่วนกลาง แต่ปริมาณงานจะอยู่ในโหนดผู้ปฏิบัติงานในคลัสเตอร์ปริมาณงานแบบกระจายแทน ปลั๊กอิน Contrail CNI และ vRouter อยู่ในโหนดผู้ปฏิบัติงานของกลุ่มภาระงาน ส่วนควบคุม Kubernetes ในคลัสเตอร์ปริมาณงานไม่มีส่วนประกอบของตัวควบคุม Contrail

รูปที่ 5: ส่วนประกอบหลายคลัสเตอร์

ตัวควบคุม Contrail แบบหลายคลัสเตอร์แตกต่างจากตัวควบคุม Contrail คลัสเตอร์เดียวในสองวิธีหลัก:

• ตัวควบคุม Contrail แบบหลายคลัสเตอร์มีพ็อด contrail-k8s-kubemanager ที่สร้างอินสแตนซ์สำหรับแต่ละคลัสเตอร์เวิร์กโหลดแบบกระจาย ในขั้นตอนการเชื่อมต่อคลัสเตอร์เวิร์กโหลดแบบกระจายกับคลัสเตอร์ส่วนกลาง คุณจะสร้างและกำหนดการปรับใช้ contrail-k8s-kubemanager อย่างชัดเจนซึ่งจะคอยเฝ้าดูการเปลี่ยนแปลงในทรัพยากรที่ส่งผลต่อคลัสเตอร์เวิร์กโหลดที่ได้รับมอบหมาย
• ตัวควบคุม Contrail แบบหลายคลัสเตอร์ใช้เทคโนโลยีนาฬิกาแบบหลายคลัสเตอร์เพื่อตรวจจับการเปลี่ยนแปลงในคลัสเตอร์เวิร์กโหลดแบบกระจาย

ฟังก์ชั่นของพ็อด contrail-k8s-kubemanager แบบหลายคลัสเตอร์นั้นเหมือนกันกับพ็อดแบบคลัสเตอร์เดียว โดยจะคอยติดตามการเปลี่ยนแปลงทรัพยากร Kubernetes ปกติที่ส่งผลต่อคลัสเตอร์ที่ได้รับมอบหมายและดำเนินการกับการเปลี่ยนแปลงตามนั้น

ส่วนประกอบ Contrail อื่นๆ ทั้งหมดในการปรับใช้แบบหลายคลัสเตอร์จะทำงานในลักษณะเดียวกับในการปรับใช้แบบคลัสเตอร์เดียว ระนาบควบคุมเครือข่าย เช่นample สื่อสารกับส่วนประกอบระนาบข้อมูลโดยใช้ XMPP นอกช่อง Kubernetes REST ปกติ ด้วยเหตุนี้ ระนาบควบคุมเครือข่ายจึงไม่แยแสว่าส่วนประกอบของระนาบข้อมูลที่สื่อสารด้วยนั้นอยู่ในคลัสเตอร์เดียวกันหรือในคลัสเตอร์ที่ต่างกัน ข้อกำหนดเพียงอย่างเดียวคือสามารถเข้าถึงส่วนประกอบของ Data Plane ได้

ความต้องการของระบบ

ตารางที่ 3: ข้อกำหนดของระบบสำหรับการติดตั้งอัปสตรีม Kubernetes ด้วย CN2

เครื่องจักร	ซีพียู	แรม	พื้นที่จัดเก็บ	หมายเหตุ
โหนดระนาบควบคุม 1	8	32GB	400GB	โปรเซสเซอร์จะต้องรองรับชุดคำสั่ง AVX2 หากใช้งาน DPDK
โหนดผู้ปฏิบัติงาน2	4	16GB	100GB	โปรเซสเซอร์จะต้องรองรับชุดคำสั่ง AVX2 หากใช้งาน DPDK
รวมโหนดในคลัสเตอร์เดี่ยว คลัสเตอร์กลาง และคลัสเตอร์เวิร์กโหลดแบบกระจาย  ขึ้นอยู่กับความต้องการปริมาณงาน

ติดตั้ง

เกินview

ในส่วนนี้

• ประโยชน์ของ Upstream Kubernetes พร้อม Contrail | 17

Upstream Kubernetes คือ Kubernetes เวอร์ชันโอเพ่นซอร์สที่ดูแลโดย Cloud Native Computing Foundation (CNCF) ประกอบด้วยส่วนประกอบหลักที่จัดเตรียมโครงสร้างพื้นฐานสำหรับการจัดการคอนเทนเนอร์ เป็นพื้นฐานสำหรับการแจกแจง Kubernetes เชิงพาณิชย์ (กล่าวอีกนัยหนึ่งคือ 'ต้นทาง' ของการแจกแจงอื่น ๆ )

Kubernetes ขั้นต้นไม่มีส่วนประกอบเสริมใดๆ สำหรับการตรวจสอบและการจัดการวงจรชีวิตคลัสเตอร์ของคุณ ดังนั้นจึงมุ่งเป้าไปที่องค์กรที่มีความสามารถในการรวบรวมโซลูชันการจัดการประสานที่ใช้งานได้ด้วยตัวเอง นอกจากนี้ยังเหมาะสำหรับผู้ใช้ที่ต้องการติดตั้งและดำเนินการติดตั้งแบบพิสูจน์แนวคิดโดยเปลือยเปล่าอีกด้วย

นอกจากนี้ Upstream Kubernetes ยังไม่รวมปลั๊กอิน CNI อีกด้วย หลังจากที่คุณติดตั้งคลัสเตอร์ใหม่ คุณจะต้องติดตั้งปลั๊กอิน CNI สำหรับคลัสเตอร์นั้น ด้วย CN2 คุณเพียงเรียกใช้ Contrail Deployer ที่ให้มา ตัวปรับใช้ Contrail ทำงานในคอนเทนเนอร์และทำงานเหมือนกับแอปพลิเคชัน Kubernetes อื่นๆ ผู้ปรับใช้จะติดตั้งและให้การจัดการวงจรการใช้งานสำหรับส่วนประกอบ CN2

เมื่อติดตั้ง CN2 แล้ว คุณจะจัดการได้โดยใช้ kubectl และเครื่องมือ Kubernetes มาตรฐานอื่นๆ หากคุณติดตั้ง Contrail Analytics ด้วย คุณจะได้รับ Prometheus, Graafian และซอฟต์แวร์ตรวจสอบโอเพ่นซอร์สอื่นๆ ที่ติดตั้งโดยอัตโนมัติ พร้อมข้อดีเพิ่มเติมที่ CN2 จะทำงานได้อย่างราบรื่นกับแอปพลิเคชันรุ่นหลังเหล่านี้โดยไม่จำเป็นต้องกำหนดค่าเพิ่มเติม

ประโยชน์ของ Upstream Kubernetes พร้อม Contrail

• แพลตฟอร์มโอเพ่นซอร์ส Kubernetes ร่วมกับ CNI ชั้นนำของอุตสาหกรรม
• ติดตั้งเฉพาะสิ่งที่คุณต้องการ ปรับแต่งได้เต็มที่
• เหมาะสำหรับการติดตั้งแบบม้วนเองและแบบพิสูจน์แนวคิด
• Contrail Deployer อำนวยความสะดวกในการติดตั้ง

ก่อนที่คุณจะติดตั้ง

1. ตั้งค่าบัญชีกับ Juniper Networks เพื่อให้คุณสามารถดาวน์โหลดรายการ CN2 ได้จากเว็บไซต์ดาวน์โหลด Juniper Networks (https://support.juniper.net/support/downloads/?p=contrail-networking) และเข้าถึงพื้นที่เก็บข้อมูลคอนเทนเนอร์ที่ https:/enterprise -hub.juniper.net
2. ตั้งค่าเครือข่ายแฟบริคและเชื่อมต่อโหนดของคุณกับแฟบริค อดีตampเครือข่ายที่ใช้ในเอกสารนี้แสดงไว้ในส่วนการติดตั้งตามลำดับ
3. ดาวน์โหลด Contrail Networking manifests (“Manifests” ในหน้า 38) และแยก tgz ไปยังโฮสต์ที่คุณวางแผนจะเรียกใช้การติดตั้ง โฮสต์นี้จะต้องสามารถเข้าถึงโหนดคลัสเตอร์ได้
4. กำหนดค่าข้อมูลรับรองการเข้าสู่ระบบที่เก็บข้อมูลของคุณในไฟล์ Manifest ที่ดาวน์โหลด เพิ่มข้อมูลรับรองการเข้าสู่ระบบที่เก็บของคุณไปยังรายการ contrail-manifests-k8s และ contrail-tools ดู “กำหนดค่าข้อมูลประจำตัวของพื้นที่เก็บข้อมูล” บนหน้าที่ 74 สำหรับวิธีหนึ่งในการดำเนินการนี้
5. กำหนดค่าโหนดคลัสเตอร์
   a. ติดตั้ง OS ใหม่บนเซิร์ฟเวอร์/VM ทั้งหมดที่คุณจะใช้เป็นโหนดคลัสเตอร์ ตรวจสอบให้แน่ใจว่าเวอร์ชันระบบปฏิบัติการและเคอร์เนลบนโหนดคลัสเตอร์อยู่ในรายการระบบปฏิบัติการและเคอร์เนลที่รองรับ (ดูเมทริกซ์การรวมที่ทดสอบแล้วของ CN2 ที่ https://www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testintegrations.html)
   b. ปิดใช้การถ่ายโอนเช็คซัมออฟโหลดบนโหนดคลัสเตอร์ใดๆ ที่เป็น VM คุณต้องปิดการใช้งานออฟโหลดในลักษณะถาวร (ซึ่งจะรอดจากการรีบูต) คุณสามารถทำได้หลายวิธี รวมถึงการปิดใช้งานการถ่ายโอนเช็คซัมออฟโหลดในข้อกำหนด VM ใช้วิธีการที่ดีที่สุดในการตั้งค่าของคุณ
   c. กำหนดค่าระบบปฏิบัติการในแต่ละโหนดให้น้อยที่สุดสำหรับสิ่งต่อไปนี้:
   • ที่อยู่ IP แบบคงที่และมาสก์ตามตัวอย่างampคลัสเตอร์ที่คุณต้องการติดตั้ง (เช่นample, 172.16.0.11/24 ถึง 172.16.0.13/24 ในคลัสเตอร์เดียวของเรา เช่นample) และเกตเวย์
   • เข้าถึงเซิร์ฟเวอร์ DNS หนึ่งเซิร์ฟเวอร์ขึ้นไป
     บันทึก: หากคุณใช้ systemd-resolved บน Ubuntu ตรวจสอบให้แน่ใจว่า /etc/resolv.conf เชื่อมโยงกับ /run/systemd/resolve/resolv conf และไม่ให้ /run/system/resolve/stuberesolv.conf การประชุม
   • การเชื่อมต่อ SSH รวมถึงการเข้าถึง root SSH NTP (ต้องเป็นแบบเรื้อรัง)
     โหนดคลัสเตอร์ในอดีตของเราampพวกเขากำลังใช้งาน Ubuntu
     d. หากคุณวางแผนที่จะรันด้วยระนาบข้อมูล DPDK ให้เตรียมแต่ละโหนดคลัสเตอร์ที่กำลังรัน DPDK สำหรับอดีตampเกี่ยวกับวิธีการทำเช่นนี้ โปรดดู “เตรียมโหนดคลัสเตอร์สำหรับ DPDK” บนหน้าที่ 77
6. ติดตั้งเครื่องมือ Contrail ดู “ติดตั้งเครื่องมือ Contrail” ที่หน้า 36
7. ติดตั้ง contrailstatus บนเครื่องที่คุณวางแผนจะใช้งาน kubectl Contrailstatus เป็นปลั๊กอิน kubectl ที่คุณสามารถใช้สืบค้นไมโครเซอร์วิสของ Contrail และทรัพยากรเฉพาะของ Contrail ไฟล์ปฏิบัติการ contrailstatus ถูกบรรจุอยู่ในแพ็คเกจเครื่องมือที่ดาวน์โหลด แยกและคัดลอกไฟล์ปฏิบัติการ kubectl-contrailstatus ไปที่ /usr/local/bin
   หากคุณกำลังติดตั้งหลายคลัสเตอร์ ให้ทำซ้ำขั้นตอนที่ 3 ถึง 7 สำหรับแต่ละคลัสเตอร์

ติดตั้งเครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดี่ยว CN2

สรุป
ดูอดีตampเกี่ยวกับวิธีการติดตั้ง CN2 คลัสเตอร์เดี่ยวในการปรับใช้ที่การรับส่งข้อมูล Kubernetes และการรับส่งข้อมูล CN2 แชร์เครือข่ายเดียวกัน

ในส่วนนี้

• ติดตั้งเครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดี่ยว CN2 ที่รันระนาบข้อมูลโหมดเคอร์เนล | 21
• ติดตั้งเครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดี่ยว CN2 ที่รันระนาบข้อมูล DPDK | 23

ในการปรับใช้เครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดียว:

• CN2 คือแพลตฟอร์มเครือข่ายและปลั๊กอิน CNI สำหรับคลัสเตอร์นั้น ตัวควบคุม Contrail ทำงานในระนาบควบคุม Kubernetes และส่วนประกอบระนาบข้อมูล Contrail จะทำงานบนโหนดทั้งหมดในคลัสเตอร์
• การรับส่งข้อมูล Kubernetes และ CN2 แชร์เครือข่ายเดียว

รูปที่ 6 ในหน้า 20 แสดงคลัสเตอร์ที่คุณจะสร้างหากคุณติดตามเครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดียว เช่นampเลอ คลัสเตอร์ประกอบด้วยโหนดระนาบควบคุมเดียวและโหนดผู้ปฏิบัติงานสองโหนด

โหนดทั้งหมดที่แสดงสามารถเป็น VM หรือเซิร์ฟเวอร์ Bare Metal ได้

รูปที่ 6: เครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดี่ยว CN2

 การสื่อสารทั้งหมดระหว่างโหนดในคลัสเตอร์และระหว่างโหนดและไซต์ภายนอกเกิดขึ้นบนเครือข่ายเสมือนแฟบริค 172.16.0.0/24 เดียว เครือข่ายแฟบริคจัดเตรียมส่วนล่างที่คลัสเตอร์ทำงาน

ผู้ดูแลระบบภายในจะแสดงการเชื่อมต่อกับเครือข่ายแยกต่างหากที่สามารถเข้าถึงได้ผ่านเกตเวย์ นี่เป็นเรื่องปกติของการติดตั้งจำนวนมากที่ผู้ดูแลระบบภายในจัดการแฟบริคและคลัสเตอร์จาก LAN ขององค์กร ในขั้นตอนต่อไปนี้ เราจะอ้างถึงสถานีผู้ดูแลระบบภายในเครื่องคอมพิวเตอร์ของคุณ

บันทึก: การเชื่อมต่อโหนดคลัสเตอร์ทั้งหมดเข้าด้วยกันคือโครงสร้างศูนย์ข้อมูล ซึ่งแสดงไว้ในตัวอย่างample เป็นซับเน็ตเดียว ในการติดตั้งจริง โครงสร้างศูนย์ข้อมูลคือเครือข่ายของสวิตช์สไปน์และลีฟที่ให้การเชื่อมต่อทางกายภาพสำหรับคลัสเตอร์ ในศูนย์ข้อมูลที่จัดการโดย Apstra การเชื่อมต่อนี้จะถูกระบุผ่านเครือข่ายเสมือนแบบซ้อนทับที่คุณสร้างผ่านสวิตช์โครงสร้างพื้นฐาน

ขั้นตอนในส่วนนี้แสดงตัวอย่างพื้นฐานampเกี่ยวกับวิธีการใช้รายการที่ให้มาเพื่อสร้างการปรับใช้ CN2 ที่ระบุ คุณไม่ได้จำกัดอยู่เพียงการปรับใช้งานที่อธิบายไว้ในส่วนนี้ และไม่ได้จำกัดอยู่เพียงการใช้ไฟล์ Manifest ที่ให้มา CN2 รองรับการใช้งานที่หลากหลายซึ่งมีจำนวนมากเกินไปที่จะครอบคลุมในรายละเอียด ใช้ตัวอย่างที่ให้มาampเพื่อเป็นจุดเริ่มต้นในการนำเสนอรายการของคุณเองที่ปรับให้เหมาะกับสถานการณ์เฉพาะของคุณ

ติดตั้ง Single Cluster Shared Network CN2 ที่ใช้ระนาบข้อมูลโหมดเคอร์เนล
ใช้ขั้นตอนนี้เพื่อติดตั้ง CN2 ในการปรับใช้เครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดียวที่รันระนาบข้อมูลโหมดเคอร์เนล

รายการที่คุณจะใช้ในตัวอย่างนี้ampขั้นตอน le คือคลัสเตอร์เดียว / single_cluster_deployer_exampเลอ.ยัมล์. ขั้นตอนนี้จะถือว่าคุณได้วางรายการนี้ไว้ในไดเร็กทอรีรายการ

1. สร้างคลัสเตอร์ Kubernetes คุณสามารถติดตามอดีตได้ampขั้นตอนใน “สร้างคลัสเตอร์ Kubernetes”
   ในหน้า 66 หรือคุณสามารถใช้วิธีอื่นก็ได้ สร้างคลัสเตอร์ที่มีคุณสมบัติดังต่อไปนี้:
   • คลัสเตอร์ไม่มีปลั๊กอิน CNI
   • ปิดการใช้งาน DNS ท้องถิ่นของโหนด
2. ใช้รายการผู้ปรับใช้ Contrail
   
   อาจใช้เวลาสักครู่ก่อนที่โหนดและพ็อดจะปรากฏขึ้น
3. ใช้คำสั่ง kubectl มาตรฐานเพื่อตรวจสอบการปรับใช้งาน
   a. แสดงสถานะของโหนด
   
   คุณจะเห็นว่าตอนนี้โหนดขึ้นแล้ว หากโหนดไม่อยู่ ให้รอสักครู่แล้วตรวจสอบอีกครั้ง
   b. แสดงสถานะของพ็อด
   
   พ็อดทั้งหมดควรมีสถานะการทำงานแล้ว ถ้าไม่เช่นนั้นก็รออีกสักหน่อย utes สำหรับพ็อดที่จะมา
   c. หากพ็อดบางอันยังใช้งานไม่ได้ ให้แก้ไขข้อบกพร่องการปรับใช้ตามปกติ ใช้คำสั่ง kubectl อธิบายเพื่อดูว่าเหตุใดพ็อดจึงไม่ปรากฏขึ้น ข้อผิดพลาดทั่วไปคือปัญหาเครือข่ายหรือไฟร์วอลล์ที่ทำให้โหนดไม่สามารถเข้าถึงพื้นที่เก็บข้อมูล Juniper Networks นี่คืออดีตampปัญหา DNS
   เข้าสู่ระบบแต่ละโหนดที่มีปัญหา และตรวจสอบการจำแนกชื่อสำหรับ Enterprise-hub.juniper.net สำหรับเช่นampเลอ:
   
   บันทึก: แม้ว่า Enterprise-hub.juniper.net จะไม่ได้รับการกำหนดค่าให้ตอบสนองต่อการ Ping แต่เราสามารถใช้คำสั่ง ping เพื่อตรวจสอบการแก้ไขชื่อโดเมนได้
   ในอดีตที่ผ่านมาampเนื่องจากชื่อโดเมนไม่ได้รับการแก้ไข ตรวจสอบการกำหนดค่าเซิร์ฟเวอร์ชื่อโดเมนเพื่อให้แน่ใจว่าถูกต้อง
   เช่นampในระบบ Ubuntu ที่ใช้ systemd แก้ไขแล้ว ให้ตรวจสอบว่า /etc/resolv.conf เชื่อมโยงกับ /run/systemd/resolve/resolv.conf ตามที่อธิบายไว้ในขั้นตอนที่ 5 ใน “ก่อนที่คุณจะติดตั้ง” บนหน้าที่ 18 และตรวจสอบว่าเซิร์ฟเวอร์ DNS ของคุณ ระบุไว้อย่างถูกต้องแล้ว file.
   d. หากคุณประสบปัญหาซึ่งไม่สามารถแก้ไขได้หรือทำผิดพลาดระหว่างการติดตั้ง เพียงถอนการติดตั้ง CN2 แล้วเริ่มต้นใหม่ หากต้องการถอนการติดตั้ง CN2 โปรดดู “ถอนการติดตั้ง CN2” บนหน้าที่ 55
4. (ไม่บังคับ) ดำเนินการตรวจสอบภายหลังการบิน ดู “ดำเนินการตรวจสอบก่อนบินและหลังบิน” บนหน้าที่ 51

ติดตั้งเครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดี่ยว CN2 ที่ใช้ระนาบข้อมูล DPDK

ใช้ขั้นตอนนี้เพื่อติดตั้ง CN2 ในการปรับใช้เครือข่ายที่ใช้ร่วมกันแบบคลัสเตอร์เดียวที่รันระนาบข้อมูล DPDK

รายการที่คุณจะใช้ในตัวอย่างนี้ampขั้นตอน le คือคลัสเตอร์เดียว / single_cluster_deployer_exampเลอ.ยัมล์. ขั้นตอนนี้จะถือว่าคุณได้วางรายการนี้ไว้ในไดเร็กทอรีรายการ

1. สร้างคลัสเตอร์ Kubernetes คุณสามารถติดตามอดีตได้ampขั้นตอนใน “สร้างคลัสเตอร์ Kubernetes” บนหน้าที่ 66 หรือคุณสามารถใช้วิธีการอื่นก็ได้ สร้างคลัสเตอร์ที่มีคุณสมบัติดังต่อไปนี้:
   • คลัสเตอร์ไม่มีปลั๊กอิน CNI
   • ปิดการใช้งาน DNS ท้องถิ่นของโหนด
   • เปิดใช้งานหลายเวอร์ชัน 0.3.1
2. ระบุโหนด DPDK
   สำหรับแต่ละโหนดที่รัน DPDK ให้ติดป้ายกำกับดังนี้:
   
   ด้วยการติดป้ายกำกับโหนดด้วยวิธีนี้ CN2 จะใช้การกำหนดค่า DPDK ที่ระบุในรายการ
3. ใช้รายการผู้ปรับใช้ Contrail
   
   อาจใช้เวลาสักครู่ก่อนที่โหนดและพ็อดจะปรากฏขึ้น
4. ใช้คำสั่ง kubectl มาตรฐานเพื่อตรวจสอบการปรับใช้งาน
   a. แสดงสถานะของโหนด
   
   คุณจะเห็นว่าตอนนี้โหนดขึ้นแล้ว หากโหนดไม่อยู่ ให้รอสักครู่แล้วตรวจสอบอีกครั้ง
   b. แสดงสถานะของพ็อด
   
   
   พ็อดทั้งหมดควรมีสถานะการทำงานแล้ว ถ้าไม่เช่นนั้น ให้รอสักครู่เพื่อให้พ็อดขึ้นมา
   c. หากพ็อดบางอันยังใช้งานไม่ได้ ให้แก้ไขข้อบกพร่องการปรับใช้ตามปกติ ใช้คำสั่ง kubectl อธิบายเพื่อดูว่าเหตุใดพ็อดจึงไม่ปรากฏขึ้น ข้อผิดพลาดทั่วไปคือปัญหาเครือข่ายหรือไฟร์วอลล์ที่ทำให้โหนดไม่สามารถเข้าถึงพื้นที่เก็บข้อมูล Juniper Networks นี่คืออดีตampปัญหา DNS
   เข้าสู่ระบบแต่ละโหนดที่มีปัญหา และตรวจสอบการจำแนกชื่อสำหรับ Enterprise-hub.juniper.net สำหรับเช่นampเลอ:
   
   บันทึก: แม้ว่า Enterprise-hub.juniper.net จะไม่ได้รับการกำหนดค่าให้ตอบสนองต่อการ Ping แต่เราสามารถใช้คำสั่ง ping เพื่อตรวจสอบการแก้ไขชื่อโดเมนได้
   ในอดีตที่ผ่านมาampเนื่องจากชื่อโดเมนไม่ได้รับการแก้ไข ตรวจสอบการกำหนดค่าเซิร์ฟเวอร์ชื่อโดเมนเพื่อให้แน่ใจว่าถูกต้อง
   เช่นampในระบบ Ubuntu ที่ใช้ systemd แก้ไขแล้ว ให้ตรวจสอบว่า /etc/resolv.le /run/systemd/resolve/resolv.conf ตามที่อธิบายไว้ในขั้นตอนที่ 5 ใน “ก่อนที่คุณจะติดตั้ง” บนหน้าที่ 18 และตรวจสอบว่าเซิร์ฟเวอร์ DNS ของคุณอยู่ในรายการอย่างถูกต้อง file.
   d. หากคุณประสบปัญหาซึ่งไม่สามารถแก้ไขได้หรือทำผิดพลาดระหว่างการติดตั้ง เพียงถอนการติดตั้ง CN2 แล้วเริ่มต้นใหม่ หากต้องการถอนการติดตั้ง CN2 โปรดดู “ถอนการติดตั้ง CN2” บนหน้าที่ 55
5. (ไม่บังคับ) เรียกใช้การตรวจสอบพอร์ตไลท์ ดู “เรียกใช้การตรวจสอบพรีไฟลท์และพอร์ตไลท์” บนหน้าที่ 51

ติดตั้ง CN2 คลัสเตอร์เดี่ยวหลายเครือข่าย

สรุป
ดูอดีตampเกี่ยวกับวิธีการติดตั้ง CN2 คลัสเตอร์เดี่ยวในการปรับใช้ที่การรับส่งข้อมูล Kubernetes และการรับส่งข้อมูล CN2 ผ่านเครือข่ายที่แยกจากกัน

ในส่วนนี้

• ติดตั้ง Single Cluster Multi-Network CN2 ที่รันระนาบข้อมูลโหมดเคอร์เนล | 28
• ติดตั้ง Single Cluster Multi-Network CN2 ที่รัน DPDK Data Plane | 30

ในการปรับใช้หลายเครือข่ายคลัสเตอร์เดียว:

• CN2 คือแพลตฟอร์มเครือข่ายและปลั๊กอิน CNI สำหรับคลัสเตอร์นั้น ตัวควบคุม Contrail ทำงานในระนาบควบคุม Kubernetes และส่วนประกอบระนาบข้อมูล Contrail จะทำงานบนโหนดทั้งหมดในคลัสเตอร์
• การรับส่งข้อมูลคลัสเตอร์ถูกแยกออกเป็นสองเครือข่าย ทราฟฟิกเครื่องบินควบคุมของ Kubernetes จะข้ามเครือข่ายหนึ่ง ในขณะที่การควบคุม Contrail และทราฟฟิกข้อมูลจะข้ามเครือข่ายที่สอง นอกจากนี้ยังเป็นไปได้ (แต่พบได้น้อยกว่า) ที่จะแยกการรับส่งข้อมูลไปยังเครือข่ายมากกว่าสองเครือข่าย แต่นี่อยู่นอกเหนือขอบเขตของอดีตเหล่านี้ampเลส.

รูปที่ 7 ในหน้า 27 แสดงคลัสเตอร์ที่คุณจะสร้างหากคุณติดตามหลายเครือข่ายคลัสเตอร์เดียวนี้ เช่นampเลอ คลัสเตอร์ประกอบด้วยโหนดระนาบควบคุมเดียว โหนดผู้ปฏิบัติงานสองโหนด และเครือข่ายย่อยสองเครือข่าย

โหนดทั้งหมดที่แสดงสามารถเป็น VM หรือเซิร์ฟเวอร์ Bare Metal ได้

รูปที่ 7: CN2 คลัสเตอร์เดี่ยวหลายเครือข่าย

การรับส่งข้อมูลเครื่องบินควบคุมของ Kubernetes จะไปบนเครือข่ายเสมือนแฟบริค 172.16.0.0/24 ในขณะที่การควบคุมและการรับส่งข้อมูลของ Contrail จะไปบนเครือข่ายเสมือนแฟบริค 10.16.0.0/24 เครือข่ายแฟบริคจัดเตรียมสิ่งที่หนุนให้คลัสเตอร์ทำงาน

ผู้ดูแลระบบภายในจะแสดงการเชื่อมต่อกับเครือข่ายแยกต่างหากที่สามารถเข้าถึงได้ผ่านเกตเวย์ นี่เป็นเรื่องปกติของการติดตั้งจำนวนมากที่ผู้ดูแลระบบภายในจัดการแฟบริคและคลัสเตอร์จาก LAN ขององค์กร ในขั้นตอนต่อไปนี้ เราจะอ้างถึงสถานีผู้ดูแลระบบภายในเครื่องคอมพิวเตอร์ของคุณ

บันทึก: การเชื่อมต่อโหนดคลัสเตอร์ทั้งหมดเข้าด้วยกันคือโครงสร้างศูนย์ข้อมูล ซึ่งแสดงไว้ในตัวอย่างample เป็นสองเครือข่ายย่อย ในการติดตั้งจริง โครงสร้างศูนย์ข้อมูลคือเครือข่ายของสวิตช์สไปน์และลีฟที่ให้การเชื่อมต่อทางกายภาพสำหรับคลัสเตอร์

ในศูนย์ข้อมูลที่จัดการโดย Astra การเชื่อมต่อนี้จะถูกระบุผ่านเครือข่ายเสมือนแบบโอเวอร์เลย์ที่คุณสร้างผ่านสวิตช์โครงสร้างพื้นฐาน

ขั้นตอนในส่วนนี้แสดงตัวอย่างพื้นฐานampเกี่ยวกับวิธีการใช้รายการที่ให้มาเพื่อสร้างการปรับใช้ CN2 ที่ระบุ คุณไม่ได้จำกัดอยู่เพียงการปรับใช้งานที่อธิบายไว้ในส่วนนี้ และไม่ได้จำกัดอยู่เพียงการใช้ไฟล์ Manifest ที่ให้มา CN2 รองรับการใช้งานที่หลากหลายซึ่งมีจำนวนมากเกินไปที่จะครอบคลุมในรายละเอียด ใช้ตัวอย่างที่ให้มาampเพื่อเป็นจุดเริ่มต้นในการนำเสนอรายการของคุณเองที่ปรับให้เหมาะกับสถานการณ์เฉพาะของคุณ

ติดตั้ง Single Cluster Multi-Network CN2 Running Kernel Mode Data Plane

ใช้ขั้นตอนนี้เพื่อติดตั้ง CN2 ในการปรับใช้หลายเครือข่ายคลัสเตอร์เดียวที่รันระนาบข้อมูลโหมดเคอร์เนล
รายการที่คุณจะใช้ในตัวอย่างนี้ampขั้นตอน le คือคลัสเตอร์เดียว / single_cluster_deployer_exampเลอ.ยัมล์. ขั้นตอนนี้จะถือว่าคุณได้วางรายการนี้ไว้ในไดเร็กทอรีรายการ

1. สร้างคลัสเตอร์ Kubernetes คุณสามารถติดตามอดีตได้ampขั้นตอนใน “สร้างคลัสเตอร์ Kubernetes”
   ในหน้า 66 หรือคุณสามารถใช้วิธีอื่นก็ได้ สร้างคลัสเตอร์ที่มีคุณสมบัติดังต่อไปนี้:
   • คลัสเตอร์ไม่มีปลั๊กอิน CNI
   • ปิดการใช้งาน DNS ท้องถิ่นของโหนด
2. แก้ไข single_cluster_deployer_example.yaml เพื่อกำหนดค่าการควบคุม Contrail และเครือข่ายข้อมูล
   คุณระบุเครือข่าย Contrail โดยใช้ ConfigMap contrail-network-config single_cluster_deployer_exampรายการ le.yaml มีความคิดเห็นเช่นampเกี่ยวกับวิธีการกำหนดค่า ConfigMap ของ contrail-network-config
   ยกเลิกหมายเหตุบรรทัดเหล่านั้นและระบุซับเน็ตและเกตเวย์ที่เหมาะสม หรือคัดลอกและวางสิ่งต่อไปนี้ลงในรายการ
   
   ซับเน็ตและเกตเวย์ที่คุณระบุคือการควบคุม Contrail และเครือข่ายข้อมูลและเกตเวย์ ซึ่งในตัวเราample คือเครือข่าย 10.16.0.0/24
3. ใช้รายการผู้ปรับใช้ Contrail
   
   อาจใช้เวลาสักครู่ก่อนที่โหนดและพ็อดจะปรากฏขึ้น
4. ใช้คำสั่ง kubectl มาตรฐานเพื่อตรวจสอบการปรับใช้งาน
   a. แสดงสถานะของโหนด
   
   b. แสดงสถานะของพ็อด
   
   พ็อดทั้งหมดควรมีสถานะการทำงานแล้ว ถ้าไม่เช่นนั้น ให้รอสักครู่เพื่อให้พ็อดขึ้นมา
   c. หากพ็อดบางอันยังใช้งานไม่ได้ ให้แก้ไขข้อบกพร่องการปรับใช้ตามปกติ ใช้คำสั่ง kubectl อธิบายเพื่อดูว่าเหตุใดพ็อดจึงไม่ปรากฏขึ้น ข้อผิดพลาดทั่วไปคือปัญหาเครือข่ายหรือไฟร์วอลล์ที่ทำให้โหนดไม่สามารถเข้าถึงพื้นที่เก็บข้อมูล Juniper Networks
   นี่คืออดีตampปัญหา DNS
   เข้าสู่ระบบแต่ละโหนดที่มีปัญหา และตรวจสอบการจำแนกชื่อสำหรับ Enterprise-hub.juniper.net สำหรับ
   exampเลอ:
   
   บันทึก: แม้ว่า Enterprise-hub.juniper.net จะไม่ได้รับการกำหนดค่าให้ตอบสนองต่อการ Ping แต่เราสามารถใช้คำสั่ง ping เพื่อตรวจสอบการแก้ไขชื่อโดเมนได้
   ในอดีตที่ผ่านมาampเนื่องจากชื่อโดเมนไม่ได้รับการแก้ไข ตรวจสอบการกำหนดค่าเซิร์ฟเวอร์ชื่อโดเมนเพื่อให้แน่ใจว่าถูกต้อง
   เช่นampในระบบ Ubuntu ที่ใช้ systemd ได้รับการแก้ไขแล้ว ให้ตรวจสอบว่า /etc/resolv.conf เชื่อมโยงกับ /run/systemd/resolve/resolv.conf ตามที่อธิบายไว้ในขั้นตอนที่ 5 ใน “ก่อนที่คุณจะติดตั้ง” บนหน้าที่ 18 และตรวจสอบว่า DNS ของคุณ เซิร์ฟเวอร์อยู่ในรายการอย่างถูกต้อง file.
   d. หากคุณประสบปัญหาซึ่งไม่สามารถแก้ไขได้หรือทำผิดพลาดระหว่างการติดตั้ง เพียงถอนการติดตั้ง CN2 แล้วเริ่มต้นใหม่ หากต้องการถอนการติดตั้ง CN2 โปรดดู “ถอนการติดตั้ง CN2” บนหน้าที่ 55
5. (ไม่บังคับ) ดำเนินการตรวจสอบภายหลังการบิน ดู “ดำเนินการตรวจสอบก่อนบินและหลังบิน” บนหน้าที่ 51

ฉันติดตั้ง Single Cluster Multi-Network CN2 ที่ใช้งาน DPDK Data Plane

ใช้ขั้นตอนนี้เพื่อติดตั้ง CN2 ในการปรับใช้หลายเครือข่ายคลัสเตอร์เดียวที่รันระนาบข้อมูล DPDK

รายการที่คุณจะใช้ในตัวอย่างนี้ampขั้นตอน le คือคลัสเตอร์เดียว / single_cluster_deployer_exampเลอ.ยัมล์. ขั้นตอนนี้จะถือว่าคุณได้วางรายการนี้ไว้ในไดเร็กทอรีรายการ

1. สร้างคลัสเตอร์ Kubernetes คุณสามารถติดตามอดีตได้ampขั้นตอนใน “สร้างคลัสเตอร์ Kubernetes” บนหน้าที่ 66 หรือคุณสามารถใช้วิธีการอื่นก็ได้ สร้างคลัสเตอร์ที่มีคุณสมบัติดังต่อไปนี้:
   • คลัสเตอร์ไม่มีปลั๊กอิน CNI
   • ปิดการใช้งาน DNS ท้องถิ่นของโหนด
   • เปิดใช้งาน molts เวอร์ชัน 0.3.1
2. แก้ไข single_cluster_deployer_example.yaml เพื่อกำหนดค่าการควบคุม Contrail และเครือข่ายข้อมูล
   คุณระบุเครือข่าย Contrail โดยใช้ ConfigMap contrail-network-config single_cluster_deployer_exampรายการ le.yaml มีความคิดเห็นเช่นampเกี่ยวกับวิธีการกำหนดค่า ConfigMap ของ contrail-network-config
   ยกเลิกหมายเหตุบรรทัดเหล่านั้นและระบุซับเน็ตและเกตเวย์ที่เหมาะสม หรือคัดลอกและวางสิ่งต่อไปนี้ลงในรายการ
   
   ซับเน็ตและเกตเวย์ที่คุณระบุคือการควบคุม Contrail และเครือข่ายข้อมูลและเกตเวย์ ซึ่งในตัวเราample คือเครือข่าย 10.16.0.0/24
3. ระบุโหนด DPDK
   สำหรับแต่ละโหนดที่รัน DPDK ให้ติดป้ายกำกับดังนี้:
   
   ด้วยการติดป้ายกำกับโหนดด้วยวิธีนี้ CN2 จะใช้การกำหนดค่า DPDK ที่ระบุในรายการ
4. ใช้รายการผู้ปรับใช้ Contrail
   
   อาจใช้เวลาสักครู่ก่อนที่โหนดและพ็อดจะปรากฏขึ้น
5. ใช้คำสั่ง kubectl มาตรฐานเพื่อตรวจสอบการปรับใช้งาน
   a. แสดงสถานะของโหนด
   
   คุณจะเห็นว่าตอนนี้โหนดขึ้นแล้ว หากโหนดไม่อยู่ ให้รอสักครู่แล้วตรวจสอบอีกครั้ง
   b. แสดงสถานะของพ็อด
   
   พ็อดทั้งหมดควรมีสถานะการทำงานแล้ว ถ้าไม่เช่นนั้นก็รออีกสักหน่อย utes สำหรับพ็อดที่จะมา
   c. หากพ็อดบางอันยังใช้งานไม่ได้ ให้แก้ไขข้อบกพร่องการปรับใช้ตามปกติ ใช้คำสั่ง kubectl อธิบายเพื่อดูว่าเหตุใดพ็อดจึงไม่ปรากฏขึ้น ข้อผิดพลาดทั่วไปคือปัญหาเครือข่ายหรือไฟร์วอลล์ที่ทำให้โหนดไม่สามารถเข้าถึงพื้นที่เก็บข้อมูล Juniper Networks นี่คืออดีตampปัญหา DNS
   เข้าสู่ระบบแต่ละโหนดที่มีปัญหา และตรวจสอบการจำแนกชื่อสำหรับ Enterprise-hub.juniper.net สำหรับเช่นampเลอ:
   
   บันทึก: แม้ว่า Enterprise-hub.juniper.net จะไม่ได้รับการกำหนดค่าให้ตอบสนองต่อการ Ping แต่เราสามารถใช้คำสั่ง ping เพื่อตรวจสอบการแก้ไขชื่อโดเมนได้
   ในอดีตที่ผ่านมาampเนื่องจากชื่อโดเมนไม่ได้รับการแก้ไข ตรวจสอบการกำหนดค่าเซิร์ฟเวอร์ชื่อโดเมนเพื่อให้แน่ใจว่าถูกต้อง
   เช่นampในระบบ Ubuntu ที่ใช้ systemd ได้รับการแก้ไขแล้ว ให้ตรวจสอบว่า /etc/resolv.conf เชื่อมโยงกับ /run/systemd/resolve/resolv.conf ตามที่อธิบายไว้ในขั้นตอนที่ 5 ใน “ก่อนที่คุณจะติดตั้ง” บนหน้าที่ 18 และตรวจสอบว่า DNS ของคุณ เซิร์ฟเวอร์อยู่ในรายการอย่างถูกต้อง file.
   d. หากคุณประสบปัญหาซึ่งไม่สามารถแก้ไขได้หรือทำผิดพลาดระหว่างการติดตั้ง เพียงถอนการติดตั้ง CN2 แล้วเริ่มต้นใหม่ หากต้องการถอนการติดตั้ง CN2 โปรดดู “ถอนการติดตั้ง CN2” บนหน้าที่ 55
6. (ไม่บังคับ) ดำเนินการตรวจสอบภายหลังการบิน ดู “ดำเนินการตรวจสอบก่อนบินและหลังบิน” บนหน้าที่ 51

ติดตั้งเครือข่ายที่ใช้ร่วมกันแบบหลายคลัสเตอร์ CN2

สรุป
ดูอดีตampเกี่ยวกับวิธีการติดตั้ง CN2 แบบหลายคลัสเตอร์ในการปรับใช้ที่การรับส่งข้อมูล Kubernetes และการรับส่งข้อมูล CN2 แชร์เครือข่ายเดียวกันภายในแต่ละคลัสเตอร์

ในส่วนนี้

• ติดตั้งเครือข่ายที่ใช้ร่วมกันแบบหลายคลัสเตอร์ CN2 35

ในการปรับใช้เครือข่ายที่ใช้ร่วมกันแบบหลายคลัสเตอร์:

• CN2 เป็นแพลตฟอร์มเครือข่ายกลางและปลั๊กอิน CNI สำหรับคลัสเตอร์เวิร์กโหลดแบบกระจายหลายคลัสเตอร์ ตัวควบคุม Contrail ทำงานใน Control Plane Kubernetes ในคลัสเตอร์ส่วนกลาง และส่วนประกอบ Data Plane ของ Contrail ทำงานบนโหนดผู้ปฏิบัติงานในคลัสเตอร์เวิร์กโหลดแบบกระจาย
• การรับส่งข้อมูล Kubernetes และ CN2 ภายในแต่ละคลัสเตอร์ใช้เครือข่ายเดียวกัน

รูปที่ 8 ในหน้า 34 แสดงคลัสเตอร์ที่คุณจะสร้างหากคุณทำตามการตั้งค่าหลายคลัสเตอร์ คลัสเตอร์ส่วนกลางประกอบด้วยโหนดระนาบควบคุม Kubernetes 3 โหนดที่เรียกใช้ตัวควบคุม Contrail คอนโทรลเลอร์ Contrail แบบรวมศูนย์นี้จัดเตรียมเครือข่ายสำหรับคลัสเตอร์เวิร์กโหลดแบบกระจาย ในตัวอย่างนี้ampอย่างไรก็ตาม มีคลัสเตอร์แบบกระจายหนึ่งคลัสเตอร์ที่ประกอบด้วยโหนดระนาบควบคุมเดียวและโหนดผู้ปฏิบัติงานสองโหนด โหนดผู้ปฏิบัติงานบนคลัสเตอร์เวิร์กโหลดแบบกระจายมีส่วนประกอบระนาบข้อมูล Contrail

รูปที่ 8: CN2 แบบหลายคลัสเตอร์

คลัสเตอร์กลางเชื่อมต่อกับเครือข่าย 172.16.0.0/24 ในขณะที่คลัสเตอร์เวิร์กโหลดแบบกระจายเชื่อมต่อกับเครือข่าย 10.16.0.0/24 เกตเวย์ที่อยู่ระหว่างเครือข่ายช่วยให้เข้าถึงแต่ละเครือข่ายได้
การเข้าถึงอื่นและภายนอกสำหรับการดาวน์โหลดภาพจากที่เก็บ Juniper Networks

ผู้ดูแลระบบภายในจะแสดงการเชื่อมต่อกับเครือข่ายแยกต่างหากที่สามารถเข้าถึงได้ผ่านเกตเวย์ นี่เป็นเรื่องปกติของการติดตั้งจำนวนมากที่ผู้ดูแลระบบภายในจัดการแฟบริคและคลัสเตอร์จาก LAN ขององค์กร ในขั้นตอนต่อไปนี้ เราจะอ้างถึงสถานีผู้ดูแลระบบภายในเครื่องคอมพิวเตอร์ของคุณ

บันทึก: การเชื่อมต่อโหนดคลัสเตอร์ทั้งหมดเข้าด้วยกันคือโครงสร้างศูนย์ข้อมูล ซึ่งทำให้ง่ายขึ้นในอดีตampลงในซับเน็ตเดียวต่อคลัสเตอร์ ในการติดตั้งจริง โครงสร้างศูนย์ข้อมูลคือเครือข่ายของสวิตช์สไปน์และลีฟที่ให้การเชื่อมต่อทางกายภาพสำหรับคลัสเตอร์
ในศูนย์ข้อมูลที่จัดการโดย Apstra การเชื่อมต่อนี้จะถูกระบุผ่านเครือข่ายเสมือนแบบซ้อนทับที่คุณสร้างผ่านสวิตช์โครงสร้างพื้นฐาน

หากต้องการติดตั้ง CN2 ในการปรับใช้หลายคลัสเตอร์ คุณต้องสร้างคลัสเตอร์กลางก่อน จากนั้นจึงแนบคลัสเตอร์ปริมาณงานแบบกระจายเข้ากับคลัสเตอร์กลางทีละรายการ เช่นเดียวกับการใช้งานคลัสเตอร์เดียว คุณจะเริ่มต้นด้วยคลัสเตอร์ใหม่ที่ไม่มีปลั๊กอิน CNI ติดตั้งอยู่ จากนั้นจึงติดตั้ง CN2 บนคลัสเตอร์นั้น

ขั้นตอนในส่วนนี้แสดงตัวอย่างพื้นฐานampเกี่ยวกับวิธีการใช้รายการที่ให้มาเพื่อสร้างการปรับใช้ CN2 ที่ระบุ คุณไม่ได้จำกัดอยู่เพียงการปรับใช้งานที่อธิบายไว้ในส่วนนี้ และไม่ได้จำกัดอยู่เพียงการใช้ไฟล์ Manifest ที่ให้มา CN2 รองรับการใช้งานที่หลากหลายซึ่งมีจำนวนมากเกินไปที่จะครอบคลุมในรายละเอียด ใช้ตัวอย่างที่ให้มาampเพื่อเป็นจุดเริ่มต้นในการนำเสนอรายการของคุณเองสำหรับสถานการณ์เฉพาะของคุณ

ติดตั้งเครือข่ายที่ใช้ร่วมกันแบบหลายคลัสเตอร์ CN2

ใช้ขั้นตอนนี้เพื่อติดตั้ง CN2 ในการปรับใช้เครือข่ายที่ใช้ร่วมกันแบบหลายคลัสเตอร์ที่รันระนาบข้อมูลโหมดเคอร์เนล

รายการที่คุณจะใช้ในตัวอย่างนี้ampขั้นตอน le คือ multi-cluster/ central_cluster_deployer_exampเลอ.ยัมล์. ขั้นตอนนี้จะถือว่าคุณได้วางรายการนี้ไว้ในไดเร็กทอรีรายการ

1. สร้างคลัสเตอร์กลาง
   ติดตามอดีตampขั้นตอนใน “สร้างคลัสเตอร์ Kubernetes” บนหน้าที่ 66 หรือคุณสามารถใช้วิธีการอื่นก็ได้ สร้างคลัสเตอร์ที่มีคุณสมบัติดังต่อไปนี้:
   • คลัสเตอร์ไม่มีปลั๊กอิน CNI
   • ปิดการใช้งาน DNS ท้องถิ่นของโหนด
     ปรับแต่งขั้นตอนด้วยจำนวนระนาบควบคุมและโหนดผู้ปฏิบัติงานที่ต้องการ
2. ติดตั้ง CN2 บนคลัสเตอร์กลาง
   a. ใช้รายการคลัสเตอร์กลาง (central_cluster_deployer_example.yaml) รายการนี้สร้างเนมสเปซและทรัพยากรอื่น ๆ ที่คลัสเตอร์กลางต้องการ นอกจากนี้ยังสร้างการปรับใช้ contrailk8s-deployer ซึ่งปรับใช้ CN2 และจัดให้มีการจัดการวงจรชีวิตสำหรับส่วนประกอบ CN2
   
   b. ตรวจสอบว่าพ็อดทั้งหมดพร้อมใช้งานแล้ว การดำเนินการนี้อาจใช้เวลาสักครู่
   
   ตอนนี้คุณได้สร้างคลัสเตอร์กลางแล้ว
3. ปฏิบัติตาม “แนบคลัสเตอร์เวิร์กโหลด” บนหน้าที่ 57 เพื่อสร้างและแนบคลัสเตอร์เวิร์กโหลดแบบกระจายเข้ากับคลัสเตอร์ส่วนกลาง
4. ทำซ้ำขั้นตอนที่ 3 สำหรับทุกคลัสเตอร์เวิร์กโหลดที่คุณต้องการสร้างและแนบ
5. (ไม่บังคับ) เรียกใช้การตรวจสอบพอร์ตไลท์ ดู “เรียกใช้การตรวจสอบพรีไฟลท์และพอร์ตไลท์” บนหน้าที่ 51
   บันทึก: เรียกใช้การตรวจสอบ portlight จากคลัสเตอร์ส่วนกลางเท่านั้น

ติดตั้งเครื่องมือ Contrail

สรุป
เรียนรู้วิธีการติดตั้งเครื่องมือที่สามารถช่วยให้การติดตั้ง CN2 ของคุณดำเนินไปได้อย่างราบรื่นยิ่งขึ้น

ในส่วนนี้

• ติดตั้งตัวควบคุมความพร้อม Contrail | 37

เครื่องมือ Contrail ถูกนำมาใช้ภายในกรอบงานตัวควบคุม Contrail Readiness ตัวควบคุมจะรันเครื่องมือและรวบรวมและนำเสนอผลลัพธ์แบบอะซิงโครนัสตามความต้องการ

คุณจะต้องตั้งค่าเฟรมเวิร์กตัวควบคุม ContrailReadiness ก่อนจึงจะสามารถเรียกใช้เครื่องมือใดๆ ได้ หลังจากที่ตัวควบคุมปรากฏขึ้น ให้ทำตามขั้นตอนสำหรับเครื่องมือที่คุณต้องการเรียกใช้

• “การตรวจสอบก่อนการบิน” บนหน้าที่ 51
• “การตรวจสอบหลังเที่ยวบิน” บนหน้าที่ 51
•  “ถอนการติดตั้ง CN2” บนหน้าที่ 55

ติดตั้งตัวควบคุม ContrailReadiness

ใช้ขั้นตอนนี้เพื่อติดตั้งคอนโทรลเลอร์ ContrailReadiness จำเป็นต้องมีตัวควบคุม ContrailReadiness ก่อนจึงจะสามารถเรียกใช้เครื่องมือใดๆ ได้

คุณสามารถติดตั้งคอนโทรลเลอร์ ContrailReadiness ก่อนหรือหลังการติดตั้ง CN2 การติดตั้งคอนโทรลเลอร์ก่อนติดตั้ง CN2 จะทำให้คุณสามารถรันการตรวจสอบล่วงหน้าบนคลัสเตอร์ได้

1. ค้นหาไดเรกทอรี contrail-tools/contrail-readiness จากแพ็คเกจ CN2 Tools ที่ดาวน์โหลด
2. หากคุณยังไม่ได้ดำเนินการดังกล่าว ตรวจสอบให้แน่ใจว่าคุณได้เติมรายการเครื่องมือด้วยข้อมูลรับรองการเข้าสู่ระบบที่เก็บข้อมูลของคุณ ดู “กำหนดค่าข้อมูลประจำตัวของพื้นที่เก็บข้อมูล” บนหน้าที่ 74 สำหรับวิธีหนึ่งในการดำเนินการนี้
3. ใช้ข้อกำหนดทรัพยากรที่กำหนดเองของ Contrail Readiness
   
4. สร้าง Config Map จากรายการปรับใช้ที่คุณวางแผนจะใช้หรือเคยใช้ในการติดตั้งคลัสเตอร์นี้ ตั้งชื่อ Config Map ที่ใช้งาน yam
   
   เส้นทางแบบเต็มไปยังรายการปรับใช้ที่คุณต้องการใช้หรือนำไปใช้อยู่ที่ไหน
5. แก้ไข Config Map ด้วยข้อมูลรีจิสทรี
   
6. สร้างตัวควบคุม Contrail Readiness
   
   ตรวจสอบว่าตัวควบคุมเกิดขึ้น

การแสดงออก

สรุป
เราให้บริการampรายการเพื่อทำให้การติดตั้งของคุณง่ายขึ้น คุณสามารถดาวน์โหลดไฟล์ Manifest เหล่านี้ได้จากเว็บไซต์ดาวน์โหลดซอฟต์แวร์ Juniper Networks หรือจาก GitHub

ในส่วนนี้

• ปรากฏในรีลีส 23.4 | 38
• เครื่องมือ Contrail ในรีลีส 23.4 | 39
• Contrail Analytics ในรีลีส 23.4 | 40

ปรากฏในรีลีส 23.4

แพ็คเกจรายการ CN2 Upstream Kubernetes เรียกว่า Deployment Manifests สำหรับ K8 และพร้อมให้ดาวน์โหลดจากไซต์ดาวน์โหลดซอฟต์แวร์ Juniper Networks (https:/support.juniper.net/
support/downloads/?p=contrail-networking) หรือจาก githu (https://github.com/จูนิเปอร์/contrailnetworking/tree/main/releases/23.4/k8s)

บันทึก: ไฟล์ Manifest ที่ให้ไว้อาจเข้ากันไม่ได้ระหว่างรุ่นต่างๆ ตรวจสอบให้แน่ใจว่าคุณใช้รายการสำหรับรุ่นที่คุณกำลังทำงานอยู่ ในทางปฏิบัติ หมายความว่าคุณไม่ควรแก้ไขรูปภาพ tag ในรายการที่ปรากฏที่ให้มา

หากคุณดาวน์โหลดจากเว็บไซต์ดาวน์โหลดซอฟต์แวร์ Juniper Networks คุณจะต้องมีบัญชีจึงจะดาวน์โหลดได้ หากคุณไม่มีบัญชี โปรดติดต่อตัวแทนฝ่ายขายของ Juniper Networks เพื่อสร้างบัญชีให้กับคุณ

ตารางต่อไปนี้แสดงรายการคลัสเตอร์เดี่ยวในแพ็คเกจนั้น

ตารางที่ 4: การแสดงคลัสเตอร์เดี่ยวสำหรับอัปสตรีม Kubernetes สำหรับรีลีส 23.4

มณีfเอสทีเอส	คำอธิบาย
k8s/single_cluster/ single_cluster_deployer_exampเลอ.ยัมล์	ประกอบด้วยรายการที่จะติดตั้ง Contrail ในคลัสเตอร์เดียว

ตารางต่อไปนี้แสดงรายการรายการที่เกี่ยวข้องกับการตั้งค่าหลายคลัสเตอร์โดยเฉพาะ

ตารางที่ 5: Multi-Cluster Manifest สำหรับ Upstream Kubernetes สำหรับ Release 23.4

การแสดงออก	คำอธิบาย
k8s/หลายคลัสเตอร์/ central_cluster_deployer_exampเลอ.ยัมล์	Contrail Deployer และทรัพยากรที่จำเป็นสำหรับคลัสเตอร์กลางในการตั้งค่าหลายคลัสเตอร์
k8s/หลายคลัสเตอร์/ distribution_cluster_certmanager_exampเลอ.ยัมล์	ผู้จัดการใบรับรอง Contrail แสดงรายการสำหรับการเข้ารหัสการจัดการ Contrail และการสื่อสารระนาบควบคุม
k8s/หลายคลัสเตอร์/ distribution_cluster_deployer_exampเลอ.ยัมล์	Contrail Deployer และทรัพยากรที่จำเป็นสำหรับคลัสเตอร์เวิร์กโหลดแบบกระจายในการตั้งค่าแบบหลายคลัสเตอร์
k8s/หลายคลัสเตอร์/ distribution_cluster_vrouter_exampเลอ.ยัมล์	Contrail vRouter สำหรับคลัสเตอร์เวิร์กโหลดแบบกระจายในการตั้งค่าแบบหลายคลัสเตอร์

เครื่องมือคอนทราล

แพ็คเกจเสริม Contrail Tools เรียกว่า Contrail Tools และพร้อมให้ดาวน์โหลดจากการดาวน์โหลดซอฟต์แวร์ Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- ไซต์เครือข่าย เครื่องมือ Contrail เข้ากันได้กับ CN2 ภายในรุ่นเดียวกันเท่านั้น

คุณจะต้องมีบัญชีเพื่อดาวน์โหลด หากคุณไม่มีบัญชี โปรดติดต่อตัวแทนฝ่ายขายของ Juniper Networks เพื่อสร้างบัญชีให้กับคุณ

ตารางต่อไปนี้แสดงรายการเครื่องมือที่เราจัดเตรียมไว้ให้

ตารางที่ 6: รายการเครื่องมือสำหรับรุ่น 23.4

เครื่องมือ	คำอธิบาย
เครื่องมือ contrail/contrail-readiness/contrail-readiness- คอนโทรลเลอร์ yaml	ตัวควบคุม ContrailReadiness ที่รันการตรวจสอบก่อนบินและหลังบิน
contrail-tools/contrail-readiness/contrail-readiness- preflight.yaml	ทรัพยากรที่กำหนดเองล่วงหน้า ContrailReadiness
contrail-tools/contrail-readiness/contrail-readiness- postflight.yaml	ทรัพยากรที่กำหนดเองหลังการบิน ContrailReadiness
contrail-tools/contrail-readiness/contrail-readiness- ถอนการติดตั้ง.yaml	ContrailReadiness ถอนการติดตั้งทรัพยากรที่กำหนดเอง
contrail-tools/contrail-readiness/crds	ข้อกำหนดทรัพยากรที่กำหนดเอง ContrailReadiness สำหรับเครื่องมือที่รองรับ
เครื่องมือ contrail / kubectl-contrailstatus-.ทาร์	ปลั๊กอิน kubectl contrailstatus
contrail-tools/cn2_debug_infra-.ทาร์	ยูทิลิตี้การดีบัก CN2
contrail-tools/uninstall.tar.gz	ไม่สนับสนุนอีกต่อไป

Contrail Analytics ในรีลีส 23.4

แพ็คเกจเสริม Contrail Analytics เรียกว่า Analytics Deployed และพร้อมให้ดาวน์โหลดจากการดาวน์โหลดซอฟต์แวร์ Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- ไซต์เครือข่าย เลือกแพ็คเกจ Contrail Analytics จากหน้ารีลีสเดียวกันกับที่คุณเลือกรายการ Contrail Networking Contrail Analytics เข้ากันได้กับ Contrail Networking ภายในรีลีสเดียวกันเท่านั้น

คุณจะต้องมีบัญชีเพื่อดาวน์โหลด หากคุณไม่มีบัญชี โปรดติดต่อตัวแทนฝ่ายขายของ Juniper Networks เพื่อสร้างบัญชีให้กับคุณ

หากต้องการติดตั้ง Contrail Analytics โปรดดูการติดตั้ง Contrail Analytics และ CN2 Web ส่วนอัล.

เฝ้าสังเกต

เกินview

'คุณสามารถตรวจสอบ CN2 ได้ในลักษณะเดียวกับที่คุณตรวจสอบส่วนประกอบ Kubernetes อื่นๆ โดยใช้ kubectl หรือวิธี Kubernetes มาตรฐานอื่นๆ

คุณยังสามารถติดตั้งแพ็คเกจเสริม Contrail Analytics ซึ่งรวม Prometheus, Grafana, Fluentd และซอฟต์แวร์โอเพ่นซอร์สยอดนิยมอื่นๆ ไว้ด้วยกันพร้อมกับผู้ส่งออกการตรวจวัดทางไกลของ Contrail เพื่อให้คุณได้รับข้อมูลเชิงลึกเกี่ยวกับประสิทธิภาพโดยทั่วไป ประสิทธิภาพ และแนวโน้มการรับส่งข้อมูลของเครือข่าย CN2 ที่รวมอยู่ใน Contrail Analytics Web UI ซึ่งคุณสามารถใช้เพื่อตรวจสอบและกำหนดค่าส่วนประกอบ CN2

นอกจากนี้เรายังมีปลั๊กอิน kubectl ที่คุณสามารถเรียกใช้เพื่อตรวจสอบสถานะของส่วนประกอบ CN2 จากบรรทัดคำสั่งได้ ปลั๊กอินสถานะ Contrail ช่วยให้คุณสามารถสืบค้นส่วนประกอบการกำหนดค่า การควบคุม และระนาบข้อมูลของ CN2 รวมถึงความสัมพันธ์ BGP และ XMPP

ติดตั้ง Contrail Analytics และ CN2 Web Ul

ใช้ขั้นตอนนี้เพื่อติดตั้ง Contrail Analytics และ CN2 Web UI

Contrail Analytics รวบรวมซอฟต์แวร์โอเพ่นซอร์สยอดนิยม เช่น Prometheus, Grafana และ Fluentd ร่วมกับผู้ส่งออกการวัดและส่งข้อมูลทางไกลของ CN2 เพื่อมอบวิธีการมาตรฐานอุตสาหกรรมสำหรับคุณในการตรวจสอบและวิเคราะห์เครือข่ายและโครงสร้างพื้นฐานเครือข่ายของคุณ ข้อมูลที่รวบรวมประกอบด้วยบันทึก ตัวชี้วัด สถานะ' ขององค์ประกอบต่างๆ และโฟลว์

CN2 ที่มาพร้อม Contrail Analytics Web UI ซึ่งช่วยให้คุณตรวจสอบและกำหนดค่าส่วนประกอบ CN2

เมื่อคุณติดตั้ง Contrail Analytics ส่วนประกอบการวิเคราะห์ทั้งหมดจะได้รับการกำหนดค่าไว้ล่วงหน้าเพื่อให้ทำงานร่วมกันได้ คุณมีตัวเลือกในการติดตั้ง Contrail Analytics ด้วยอินสแตนซ์เดียวของ Prometheus หรือด้วยการสนับสนุน HA Prometheus HA Prometheus สำหรับ Contrail Analytics เป็น Tech Preview คุณสมบัติ.

บันทึก: เราใช้แผนภูมิ Helm เพื่อติดตั้ง Contrail Analytics ติดตั้ง Helm 3.0 หรือใหม่กว่าบนโฮสต์ที่คุณใช้ในการติดตั้ง Contrail Analytics

1. ค้นหาแพ็คเกจ Contrail Analytics ที่คุณดาวน์โหลด
2. หากต้องการติดตั้ง Contrail Analytics ด้วย Prometheus อินสแตนซ์เดียว:
   
   ตัวเลือก –create-namespace สร้างเนมสเปซ contrail-analytics คุณสามารถละเว้นตัวเลือกนี้ได้หากคลัสเตอร์ของคุณมีเนมสเปซ contrail-analytics กำหนดไว้แล้ว
   Contrail Analytics ได้รับการติดตั้งเป็นบริการ Node Port คุณสามารถเข้าถึงบริการได้โดยการระบุที่อยู่ IP ของโหนดใดๆ ที่ใช้งาน Contrail Analytics ตามค่าเริ่มต้น พอร์ตที่จะใช้คือ 30443
3. ในการติดตั้ง Contrail Analytics ด้วยการสนับสนุน HA Prometheus (Tech Preview):
   บันทึก: คุณลักษณะนี้จัดอยู่ในประเภท Juniper CN2 Technology Preview คุณสมบัติ. คุณสมบัติเหล่านี้เป็น "ตามสภาพ" และมีไว้สำหรับการใช้งานโดยสมัครใจ Juniper Support จะพยายามแก้ไขปัญหาใดๆ ที่ลูกค้าพบเมื่อใช้คุณสมบัติเหล่านี้ และสร้างรายงานข้อบกพร่องในนามของกรณีการสนับสนุน อย่างไรก็ตาม Juniper อาจไม่ให้บริการสนับสนุนที่ครอบคลุมแก่ Tech Preview คุณสมบัติ.
   สำหรับข้อมูลเพิ่มเติม โปรดดูที่ “Juniper CN2 Technology Previews (เทค พรีviews)” บนหน้าที่ 82 หรือติดต่อฝ่ายสนับสนุนของ Juniper
   a. แยกไฟล์ thanos-values.yaml file จากแพ็คเกจ Contrail Analytics
   
   Contrail Analytics ใช้ Thanos เพื่อมอบความพร้อมใช้งานสูงสำหรับ Prometheus Thanos คือชุดของส่วนประกอบโอเพ่นซอร์สที่ผสานรวมกับ Prometheus ได้อย่างราบรื่นเพื่อให้ระบบเมตริกมีความพร้อมใช้งานสูง
   b. ติดตั้ง Contrail Analytics (อ้างอิงถึง thanos-values.yaml) file.
   
   ตัวเลือก –create-namespace สร้างเนมสเปซ contrail-analytics คุณสามารถละเว้นตัวเลือกนี้ได้หากคลัสเตอร์ของคุณมีเนมสเปซ contrail-analytics กำหนดไว้แล้ว
   Contrail Analytics ได้รับการติดตั้งเป็นบริการ NodePort คุณสามารถเข้าถึงบริการได้โดยการระบุที่อยู่ IP ของโหนดใดๆ ที่ใช้งาน Contrail Analytics ตามค่าเริ่มต้น พอร์ตที่จะใช้คือ 3044 3
4. ตรวจสอบว่ามีการติดตั้งและใช้งานส่วนประกอบการวิเคราะห์แล้ว
   
5.  หลังจากที่คุณติดตั้ง Contrail Analytics คุณจะสามารถเข้าถึง Grafana หรือ CN2 ได้ Web UI ในการเข้าถึง Grafana ให้ชี้เบราว์เซอร์ของคุณไปที่ https:// 30443/กราฟานา/. อย่าลืมใส่ส่วนท้าย / ชื่อผู้ใช้/รหัสผ่านของผู้ดูแลระบบ Grafana เริ่มต้นคือ adnin/prom-operator เพื่อเข้าถึง CN2 Web Ul ชี้เบราว์เซอร์ของคุณไปที่ https:// :30443. ค่าเริ่มต้น CN2 Web ชื่อผู้ใช้/รหัสผ่าน Ul คือ super/contrail123.}
   บันทึก: ซีเอ็น2 Web Ul จัดอยู่ในประเภท Juniper CN2 Technology Preview คุณสมบัติ. คุณสมบัติเหล่านี้เป็น "ตามสภาพ" และมีไว้สำหรับการใช้งานโดยสมัครใจ Juniper Support จะพยายามแก้ไขปัญหาใดๆ ที่ลูกค้าพบเมื่อใช้คุณสมบัติเหล่านี้ และสร้างรายงานข้อบกพร่องในนามของกรณีการสนับสนุน อย่างไรก็ตาม Juniper อาจไม่ให้บริการสนับสนุนที่ครอบคลุมแก่ Tech Preview คุณสมบัติ.
   สำหรับข้อมูลเพิ่มเติม โปรดดูที่ “Juniper CN2 Technology Previews (เทค พรีviews)” บนหน้าที่ 82 หรือติดต่อฝ่ายสนับสนุนของ Juniper
6. หากต้องการถอนการติดตั้ง Contrail Analytics:
   
7. หากต้องการอัปเกรด Contrail Analytics:
   
   หรือ (สำหรับการอัพเกรด HA)
   

เอกสาร / แหล่งข้อมูล

Juniper NETWORKS เครือข่าย Contrail แบบคลาวด์เนทีฟ [พีดีเอฟ] คำแนะนำ เครือข่าย Cloud Native Contrail, คลาวด์, เครือข่าย Contrail ดั้งเดิม, เครือข่าย Contrail

อ้างอิง

• คู่มือการใช้งาน