Juniper NETWORKS Cloud Native Contrail Networking Pokyny

POZNÁMKA: Účelem této části je poskytnout stručný přehledview řešení Juniper Networks Cloud Native Contrail Networking a může obsahovat popis funkcí, které nejsou podporovány v distribuci Kubernetes, kterou používáte. Informace o funkcích v aktuální verzi pro vaši distribuci najdete v poznámkách k verzi Cloud-Native Contrail Networking. Pokud není uvedeno jinak, všechny odkazy na Kubernetes v tomto Overview sekce jsou vytvořeny obecně a nejsou určeny k vyčlenění konkrétní distribuce.

Ve verzi 23.4 je Cloud-Native Contrail Networking podporován na následujících:

(Upstream) Kubernetes

Red Hat Otevřená směna
Amazon EKS

Rančer RKE2

Contrail Networking je řešení SDN, které automatizuje vytváření a správu virtualizovaných sítí pro bezproblémové připojení, izolaci a zabezpečení cloudových úloh a služeb napříč soukromými a veřejnými cloudy.

Cloud-Native Contrail Networking (CN2) přináší tuto bohatou sadu funkcí SDN nativně do Kubernetes jako síťovou platformu a zásuvný modul pro kontejnerová síť (CNI).

CN2, předělaný pro cloudové nativní architektury, přináší pokroktage z výhod, které Kubernetes nabízí, od zjednodušeného DevOps po škálovatelnost na klíč, vše postavené na vysoce dostupné platformě. Tyto výhody zahrnují využití standardních nástrojů a postupů Kubernetes ke správě Contrail po celou dobu jeho životního cyklu:

Spravujte CN2 pomocí standardních Kubernetes a nástrojů třetích stran.
Měřítko CN2 přidáním nebo odebráním uzlů.

Nakonfigurujte CN2 pomocí vlastních definic prostředků (CRD).
Upgradujte software CN2 použitím aktualizovaných manifestů.

Odinstalujte CN2 odstraněním jmenných prostorů a prostředků Contrail (pokud jsou podporovány).

CN2 je více než zásuvný modul CNI, síťová platforma, která poskytuje dynamické komplexní virtuální sítě a zabezpečení pro cloudové nativní kontejnerové a virtuální stroje (VM) pracovní zátěže napříč výpočetními a úložnými prostředími s více clustery, to vše od centrální bod ovládání. Podporuje hard multitenancy pro prostředí s jedním nebo více clustery sdílená mezi mnoha tenanty, týmy, aplikacemi nebo fázemi inženýrství, škálovatelná na tisíce uzlů.

Implementace CN2 se skládá ze sady řadičů Contrail, které jsou umístěny buď v uzlech řídicí roviny Kubernetes nebo pracovních uzlech v závislosti na distribuci. Kontroléry Contrail spravují distribuovanou sadu datových rovin implementovaných zásuvným modulem CNI a vRouterem na každém uzlu. Integrace plnohodnotného vRouteru vedle pracovních zátěží poskytuje CN2 flexibilitu pro podporu široké škály síťových požadavků, od malých samostatných clusterů až po nasazení s více clustery, včetně:

Plně překryvné sítě včetně vyvažování zátěže, zabezpečení a multi-tenancy, elastických a odolných VPN a služeb brány v nasazení s jedním a více clustery

Vysoce dostupný a odolný síťový řadič dohlížející na všechny aspekty konfigurace sítě a řídicích rovin
Analytické služby využívající telemetrii a standardní monitorovací a prezentační nástroje, jako jsou Prometheus a Granma

Podpora pro CRI-O a kontejnerové běhové prostředí
Podpora pro úlohy kontejnerů a virtuálních počítačů (pomocí kubevirt)

Podpora pro zrychlení datové roviny DPDK

Řadič Contrail automaticky detekuje události zřizování pracovní zátěže, jako je vytvoření instance nové úlohy, události zřizování sítě, jako je vytvoření nové virtuální sítě, směrování aktualizací z interních a externích zdrojů a neočekávané síťové události, jako jsou selhání spojení a uzlů. Řadič Contrail hlásí a zaznamenává tyto události tam, kde je to vhodné, a podle potřeby překonfiguruje datovou rovinu vRouter.

Ačkoli každý jednotlivý uzel může obsahovat pouze jeden řadič Contrail, typické nasazení obsahuje více řadičů běžících na více uzlech. Pokud existuje více řadičů Contrail, řadiče udržují synchronizaci pomocí iBGP k výměně tras. Pokud dojde k výpadku řadiče Contrail, řadiče Contrail na ostatních uzlech si uchovají všechny databázové informace a pokračují v nepřerušeném poskytování řídicí roviny sítě.

Na pracovních uzlech, kde sídlí pracovní zátěž, každý vRouter naváže komunikaci se dvěma řadiči Contrail, takže vRouter může nadále přijímat instrukce, pokud některý z řadičů selže.

Díky nativní podpoře Kubernetes využívá řešení CN2 jednoduchost, flexibilitu, škálovatelnost a dostupnost, která je vlastní architektuře Kubernetes, a zároveň podporuje bohatou sadu funkcí SDN, která dokáže splnit požadavky podniků i poskytovatelů služeb. Podniky a poskytovatelé služeb nyní mohou spravovat Contrail pomocí zjednodušených a známých nástrojů a procesů DevOps, aniž by se museli učit nové paradigma správy životního cyklu (LCM).

Výhody Cloud-Native Contrail Networking

Podporujte bohatou sadu síťových funkcí pro vaše překryvné sítě.

Nasaďte vysoce škálovatelné a vysoce dostupné řešení SDN na upstream i komerční distribuce Kubernetes.
Spravujte CN2 pomocí známých, standardních nástrojů a postupů.
Volitelně použijte CN2 Web Ul pro konfiguraci a monitorování vaší sítě.
Využijte sadu dovedností svých stávajících inženýrů DevOps k rychlému uvedení CN2 do provozu.
Kombinujte se s tkaninovými zařízeními Juniper Networks a řešeními pro správu tkanin nebo použijte vlastní sítě nebo cloudové sítě třetích stran.

Terminologie

Tabulka 1: Terminologie

Období	Význam
Řídicí rovina Kubernetes	Řídicí rovina Kubernetes je kolekce podů, které spravují kontejnerizované úlohy na pracovních uzlech v clusteru.
Uzel řídicí roviny Kubernetes	Toto je virtuální nebo fyzický počítač, který hostí řídicí rovinu Kubernetes, dříve známý jako hlavní uzel.
Serverový uzel	V terminologii Rancher je serverový uzel uzel řídicí roviny Kubernetes.

Tabulka 1: Terminologie (pokračování)

Období	Význam
Uzel Kubernetes nebo pracovní uzel	Uzel Kubernetes, nazývaný také pracovní uzel, je virtuální nebo fyzický stroj, který hostí kontejnerizované pracovní zátěže v clusteru. Abychom snížili nejednoznačnost, v tomto dokumentu na tento uzel odkazujeme výhradně jako na pracovní uzel.
Uzel agenta	V terminologii Rancher je uzel agenta pracovní uzel Kubernetes.
Výpočetní uzel Contrail	To je ekvivalentní pracovnímu uzlu. Je to uzel, kde Contrail vRouter poskytuje funkci datové roviny.
Síťová řídicí rovina	Řídicí rovina sítě poskytuje základní schopnost SDN. Využívá BGP k interakci s partnery, jako jsou jiné řadiče a směrovače brány, a XMPP k interakci s komponentami datové roviny. CN2 podporuje centralizovanou architekturu síťové řídicí roviny, kde směrovací démon běží centrálně v řadiči Contrail a učí se a distribuuje trasy z a Tato centralizovaná architektura usnadňuje abstrakci virtuální sítě, orchestraci a automatizaci.
Rovina konfigurace sítě	Konfigurační rovina sítě spolupracuje s komponentami řídicí roviny Kubernetes za účelem správy všech prostředků CN2. Prostředky CN2 konfigurujete pomocí vlastních definic prostředků (CRD).
Síťová datová rovina	Síťová datová rovina je umístěna na všech uzlech a spolupracuje s kontejnerizovanými pracovními zátěžemi za účelem odesílání a přijímání síťového provozu. Jeho hlavní součástí je Contrail vRouter.
Ovladač Contrail	Toto je část CN2, která poskytuje konfiguraci sítě a funkčnost síťové řídicí roviny. Tento název je čistě koncepční – v uživatelském rozhraní není žádný odpovídající objekt nebo entita ovladače Contrail.
Uzel ovladače Contrail	Toto je uzel řídicí roviny nebo pracovní uzel, kde je umístěn ovladač Contrail. V některých distribucích Kubernetes je ovladač Contrail umístěn v uzlech řídicí roviny. V jiných distribucích je ovladač Contrail umístěn na pracovních uzlech.
Centrální cluster	V nasazení s více clustery se jedná o centrální cluster Kubernetes, který obsahuje ovladač Contrail.
Období	Význam
Klastr pracovní zátěže	V nasazení s více clustery se jedná o distribuovaný cluster, který obsahuje úlohy.

Komponenty CN2

Architektura CN2 se skládá z modulů, které provádějí funkce roviny konfigurace sítě a roviny řízení sítě, a modulů, které provádějí funkce síťové datové roviny.

Rovina konfigurace sítě odkazuje na funkcionalitu, která umožňuje CN2 spravovat své zdroje a komunikovat se zbytkem řídicí roviny Kubernetes.
Řídicí rovina sítě představuje plnohodnotnou schopnost CN2 SDN. Používá BGP ke komunikaci s ostatními řadiči a XMPP ke komunikaci s komponentami distribuované datové roviny na pracovních uzlech.
Síťová datová rovina odkazuje na funkci vysílání a příjmu paketů na každém uzlu, zejména na pracovních uzlech, kde sídlí pracovní zátěž.

Pody, které provádějí funkce konfigurace a řídicí roviny, jsou umístěny v uzlech řídicí roviny Kubernetes. Pody, které provádějí funkce datové roviny, jsou umístěny v uzlech řídicí roviny Kubernetes i pracovních uzlech Kubernetes.

Tabulka 2 na straně 7 popisuje hlavní součásti CN2. V závislosti na konfiguraci mohou existovat i další součásti (nezobrazeno), které provádějí doplňkové funkce, jako je správa certifikátů a monitorování stavu.

Tabulka 2: Komponenty CN2}

Název podu		Kde	Popis
Konfigurační rovina1	contrail-k8s-apiserver	Uzel řídicí roviny	Tento modul je agregovaný server API, který je vstupním bodem pro správu všech zdrojů Contrail. Je registrován u běžného krychle EPiServer jako služba API. Běžný cube-EPiServer předává všechny požadavky související se sítí na contrail-k8s-apiserver ke zpracování. Na každý uzel řídicí roviny Kubernetes je jeden modul contrail-k8s-apiserver.
	contrail-k8s-controller	Uzel řídicí roviny	Tento modul provádí funkci řídicí smyčky Kubernetes pro sladění síťových zdrojů. Neustále monitoruje síťové zdroje, aby se ujistil, že skutečný stav zdroje odpovídá zamýšlenému stavu. Na každý uzel řídicí roviny Kubernetes je jeden modul contrail-k8s-controller.
	contrail-k8s- kubemanager	Uzel řídicí roviny	Tento modul je rozhraním mezi prostředky Kubernetes a prostředky Contrail. Sleduje kube-apiserer kvůli změnám v běžných zdrojích Kubernetes, jako jsou služby a jmenný prostor, a reaguje na jakékoli změny, které ovlivňují síťové zdroje. V nasazení s jedním clusterem je na každý uzel řídicí roviny Kubernetes jeden modul contrail-k8s-kubemanager. V nasazení s více clustery existuje navíc jeden modul contrail-k8s-kubemanager pro každý cluster s distribuovanou pracovní zátěží.

Tabulka 2: Komponenty CN2 (pokračování)

Název podu		Kde	Popis
Řídící rovina1	contrail-control	Uzel řídicí roviny	Tento modul předává konfiguraci pracovním uzlům a provádí učení a distribuci trasy. Sleduje kube-apiserer, zda nic neovlivňuje řídicí rovinu sítě, a podle potřeby pak komunikuje se svými kolegy BGP a/nebo směrovači (přes XMPP). Na každý uzel řídicí roviny Kubernetes je jeden ovládací modul contrail.
Datová rovina	contrail-vrouter-nodes	Pracovní uzel	Tento modul obsahuje agenta vRouter a samotný vRouter. Agent vRouter jedná jménem místního vRouteru při interakci s ovladačem Contrail. Na každý uzel je jeden agent. Agent vytvoří relace XMPP se dvěma ovladači Contrail k provádění následujících funkcí: převádí konfiguraci z řídicí roviny do objektů, kterým vRouter rozumí rozhraní s řídicí rovinou pro správu tras shromažďuje a exportuje statistiky z datové roviny vRouter poskytuje funkci odesílání a přijímání paketů pro společně umístěné moduly a pracovní zátěže. Poskytuje funkci zásuvného modulu CNI.
Datová rovina	contrail-vrouter-masters	Uzel řídicí roviny	Tento modul poskytuje stejnou funkcionalitu jako modul contrail-vrouter- nodes, ale je umístěn v uzlech řídicí roviny.

Tabulka 2: Komponenty CN2 (pokračování)

Název podu	Kde	Popis
1 Komponenty, které tvoří rovinu konfigurace sítě a rovinu ovládání sítě, se souhrnně nazývají Controller Contrail.

Obrázek 1 na straně 9 zobrazuje tyto komponenty v kontextu clusteru Kubernetes.

Z důvodu jasnosti a omezení nepřehlednosti obrázky nezobrazují pody datové roviny na uzlu s ovladačem Contrail.

Obrázek 1: Komponenty CN2

„Když běží na upstream Kubernetes nebo Rancher RKE2, řadič Contrail ve výchozím nastavení ukládá všechna data clusteru CN2 do hlavní databáze Kubernetes etch. Když běží na Open Shift, kontrolér Contrail ukládá všechna data clusteru CN2 do své vlastní databáze Contrail etch.

kube-apiserver je vstupním bodem pro volání Kubernetes REST API pro cluster. Přesměruje všechny síťové požadavky na contrail-k8s-apiserver, který je vstupním bodem pro volání Contrail API. Contrail-k8s-apiserver překládá příchozí síťové požadavky na volání REST API do příslušných objektů CN2. V některých případech mohou tato volání vést k tomu, že kontrolér Contrail odesílá zprávy XMPP agentovi vRouter na jednom nebo více pracovních uzlech nebo odesílá zprávy BGP (nezobrazeno) jiným uzlům řídicí roviny nebo externím směrovačům. Tyto zprávy XMPP a BGP se odesílají mimo běžnou komunikaci mezi uzly Kubernetes.

Komponenty contrail-k8s-kubemanager (klastr) jsou přítomny pouze v nasazeních s více clustery. Další informace o různých typech nasazení najdete v části Modely nasazení.

Obrázek 2 na straně 10 ukazuje cluster s více ovladači Contrail. Tyto ovladače jsou umístěny v uzlech řídicí roviny. Komponenty Kubernetes spolu komunikují pomocí REST. Ovladače Contrail si vyměňují trasy mezi sebou pomocí iBGP, mimo běžné rozhraní Kubernetes REST. Kvůli redundanci navazují agenti vRouter na pracovních uzlech vždy komunikaci XMPP se dvěma řadiči Contrail.

Obrázek 2: Vícenásobné ovladače Contrail

"-" ODPOČINEK
«—> BGP
«—> REST a XMPP

Modely rozmístění

SHRNUTÍ
Přečtěte si o CN2 s jedním a více clustery.

V TÉTO SEKCI

Nasazení jednoho clusteru | 11

Nasazení více clusterů | 12

Cloud-Native Contrail Networking (CN2) je k dispozici jako integrovaná síťová platforma v jednom clusteru Kubernetes i jako centralizovaná síťová platforma pro více distribuovaných clusterů Kubernetes. V obou případech funguje Contrail jako integrovaná součást vaší infrastruktury tím, že sleduje, kde jsou pracovní zátěže konkretizovány, a připojuje tyto zátěže k příslušným překryvným sítím.

Nasazení jednoho clusteru

Cloud-Native Contrail Networking (CN2) je k dispozici jako integrovaná síťová platforma v jediném clusteru Kubernetes, který sleduje, kde dochází k vytváření instancí úloh, a připojuje tyto zátěže k příslušným překryvným sítím.

V nasazení s jedním clusterem (Obrázek 3 na straně 12), řadič Contrail je umístěn v řídicí rovině Kubernetes a poskytuje konfiguraci sítě a řídicí roviny sítě pro hostitelský cluster. Komponenty datové roviny Contrail jsou umístěny ve všech uzlech a poskytují funkci odesílání a přijímání paketů pro pracovní zátěže.

Obrázek 3: Nasazení jednoho clusteru

Nasazení více clusterů

V nasazení s více clustery (Obrázek 4 na straně 13), je řadič Contrail umístěn ve vlastním clusteru Kubernetes a poskytuje síťování dalším clusterům. Cluster Kubernetes, ve kterém je umístěn řadič Contrail, se nazývá centrální cluster. Klastry Kubernetes, ve kterých jsou uloženy úlohy, se nazývají clustery distribuované zátěže.

Obrázek 4: Nasazení více clusterů

Centralizace síťových funkcí tímto způsobem usnadňuje nejen konfiguraci a správu, ale také snadnější aplikaci konzistentní síťové politiky a zabezpečení.

Obrázek 5 na straně 14 poskytuje více podrobností o tomto nastavení. Řadič Contrail je umístěn v řídicí rovině Kubernetes centrálního clusteru a obsahuje správce kubemanager pro každý cluster pracovní zátěže, který obsluhuje. V centrálním clusteru obvykle nejsou žádné pracovní uzly. Místo toho jsou úlohy umístěny v pracovních uzlech v clusterech distribuované zátěže. Plugin Contrail CNI a vRouter jsou umístěny v pracovních uzlech clusterů pracovní zátěže. Řídicí rovina Kubernetes v clusterech pracovní zátěže neobsahuje žádné komponenty řadiče Contrail.

Obrázek 5: Komponenty s více clustery

Víceklastrový ovladač Contrail se liší od jednoklastrového ovladače Contrail dvěma hlavními způsoby:

Řadič Contrail s více clustery má modul contrail-k8s-kubemanager vytvořený pro každý cluster s distribuovanou pracovní zátěží. V rámci procedury připojení klastru s distribuovanou pracovní zátěží k centrálnímu klastru explicitně vytvoříte a přiřadíte nasazení contrail-k8s-kubemanager, které sleduje změny prostředků, které ovlivňují jeho přiřazený klastr pracovní zátěže.

Víceklastrový řadič Contrail využívá technologii sledování více clusterů k detekci změn v clusterech distribuované pracovní zátěže.

Funkce multicluster contrail-k8s-kubemanager pod je identická s jeho protějškem s jedním clusterem. Sleduje změny běžných zdrojů Kubernetes, které ovlivňují jeho přiřazený cluster, a podle toho na změny reaguje.

Všechny ostatní komponenty Contrail v nasazení ve více klastrech se chovají stejně jako v nasazení v jednom klastru. Řídicí rovina sítě, napřample, komunikuje s komponentami datové roviny pomocí XMPP, mimo běžné REST kanály Kubernetes. Z tohoto důvodu je řídicí rovině sítě lhostejné, zda komponenty datové roviny, se kterými komunikuje, jsou umístěny ve stejném clusteru nebo v různých clusterech. Jediným požadavkem je, aby komponenty datové roviny byly dosažitelné.

Systémové požadavky

Tabulka 3: Systémové požadavky pro Upstream instalaci Kubernetes s CN2

Stroj	CPU	BERAN	Skladování	Poznámky
Uzly řídicí roviny 1	8	32 GB	400 GB	Pokud běží DPDK, musí procesor podporovat sadu instrukcí AVX2.
Pracovní uzly 2	4	16 GB	100 GB	Pokud běží DPDK, musí procesor podporovat sadu instrukcí AVX2.
zahrnuje uzly v jednotlivých clusterech, centrálních clusterech a clusterech s distribuovanou pracovní zátěží. Na základě požadavků na pracovní vytížení.

Instalovat

Nadview

V TÉTO SEKCI

Výhody Upstream Kubernetes s Contrail | 17

Upstream Kubernetes je open source verze Kubernetes, kterou spravuje Cloud Native Computing Foundation (CNCF). Skládá se z hlavních komponent, které poskytují infrastrukturu pro orchestraci kontejnerů. Tvoří základ pro komerční distribuce Kubernetes (jinými slovy, je „proti proudu“ jiných distribucí).

Upstream Kubernetes nezahrnuje žádné doplňkové komponenty pro monitorování a správu životního cyklu vašeho clusteru. Je proto zaměřen na organizace, které jsou schopny samy sestavit použitelné řešení orchestrace. Je to také dobré pro uživatele, kteří chtějí rychle zprovoznit a zprovoznit jednoduchou instalaci proof-of-concept.

Upstream Kubernetes také neobsahuje CNI plug-in. Po instalaci nového clusteru budete muset nainstalovat zásuvný modul CNI pro tento cluster. S CN2 jednoduše spustíte dodávaný Contrail deployer. Contrail deployer běží v kontejneru a chová se stejně jako jakákoli jiná aplikace Kubernetes. Nasazovací program nainstaluje a poskytuje správu životního cyklu komponent CN2.

Jakmile je CN2 nainstalován, můžete jej spravovat pomocí kubectl a dalších standardních nástrojů Kubernetes. Pokud si nainstalujete také Contrail Analytics, získáte Prometheus, Graafian a další software pro monitorování s otevřeným zdrojovým kódem, který se nainstaluje automaticky, s další výhodou, že CN2 bude bezproblémově fungovat s těmito aplikacemi bez nutnosti další konfigurace.

Výhody Upstream Kubernetes s Contrail

Open source platforma Kubernetes společně se špičkovým CNI
Nainstalujte pouze to, co potřebujete, plně přizpůsobitelné

Ideální pro vlastní instalace a instalace proof-of-concept
Contrail deployer usnadňuje instalaci

Před instalací

Nastavte si účet u Juniper Networks, abyste si mohli stáhnout manifesty CN2 ze stránek pro stahování Juniper Networks (https:/support.juniper.net/support/downloads/?p=contrail-networking) a přistupovat k úložišti kontejnerů na https:/enterprise -hub.juniper.net.

Nastavte síť tkaniny a připojte své uzly k tkanině. BývalýampSítě použité v tomto dokumentu jsou uvedeny v příslušných částech instalace.
Stáhněte si manifesty Contrail Networking („Manifesty“ na stránce 38) a extrahujte tgz na hostitele, kde plánujete spustit instalaci. Tento hostitel musí být schopen dosáhnout uzlů clusteru.
Nakonfigurujte své přihlašovací údaje k úložišti ve stažených manifestech. Přidejte své přihlašovací údaje k úložišti do manifestů contrail-manifests-k8s a contrail-tools. Viz „Konfigurace pověření úložiště“ na stránce 74, kde najdete jeden způsob, jak to provést.

Nakonfigurujte uzly clusteru.
a. Nainstalujte nový operační systém na všechny servery/virtuální počítače, které budete používat jako uzly clusteru. Ujistěte se, že verze operačního systému a jádra v uzlech clusteru jsou na seznamu podporovaných operačních systémů a jader (viz matice CN2 Tested Integrations na https:/www.juniper.net/documentation/us/en/software/cn-cloud-native/ cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testingintegrations.html).
b. Zakažte snížení zátěže kontrolního součtu přenosu na jakémkoli uzlu clusteru, který je virtuálním počítačem. Snižování zátěže musíte zakázat trvalým způsobem (který přežije restarty). Existují různé způsoby, jak to udělat, včetně zakázání snížení zátěže kontrolního součtu přenosu v definici virtuálního počítače. Použijte metodu, která ve vašem nastavení funguje nejlépe.
c. Nakonfigurujte OS na každém uzlu minimálně pro následující:
- statická IP adresa a maska podle příkladuample cluster, který chcete nainstalovat (napřample, 172.16.0.11/24 až 172.16.0.13/24 v našem jediném clusteru example) a brána
- přístup k jednomu nebo více serverům DNS
  POZNÁMKA: Pokud na Ubuntu používáte systemd-resolved, ujistěte se, že /etc/resolv.conf je propojen s /run/systemd/resolve/resolv. conf, a ne do /run/system/resolve/stubresolv. conf.
- SSH konektivita včetně root SSH přístupu NTP (musí být chrony)
  Uzly clusteru v našem exampna nich běží Ubuntu.
  d. Pokud plánujete spuštění s datovou rovinou DPDK, připravte každý uzel clusteru, na kterém je spuštěna DPDK. Pro exampJak to provést, viz “Příprava uzlu clusteru pro DPDK” na stránce 77.
Nainstalujte nástroje Contrail. Viz „Instalace nástrojů Contrail“ na stránce 36.
Nainstalujte contrailstatus na stroj, kde plánujete spustit kubectl. Contrailstatus je zásuvný modul kubectl, který můžete použít k dotazování na mikroslužby Contrail a zdroje specifické pro Contrail. Spustitelný soubor contrailstatus je zabalen ve staženém balíčku nástrojů. Extrahujte a zkopírujte spustitelný soubor kubectl-contrailstatus do /usr/local/bin.
Pokud instalujete více clusterů, opakujte kroky 3 až 7 pro každý cluster.

Nainstalujte Single Cluster Shared Network CN2

SHRNUTÍ
Viz napřampinformace o tom, jak nainstalovat jeden cluster CN2 v nasazení, kde provoz Kubernetes a provoz CN2 sdílejí stejnou síť

V TÉTO SEKCI

Instalace jednoho clusteru sdílené sítě CN2 s datovou rovinou režimu jádra | 21

Instalace jednoho clusteru sdílené sítě CN2 s datovou rovinou DPDK | 23

V jediném clusteru sdílené síťové nasazení:

CN2 je síťová platforma a CNI plug-in pro tento cluster. Řadič Contrail běží v řídicí rovině Kubernetes a komponenty datové roviny Contrail běží na všech uzlech v clusteru.

Provoz Kubernetes a CN2 sdílí jednu síť.

Obrázek 6 na stránce 20 ukazuje klastr, který vytvoříte, pokud budete postupovat podle sdílené sítě jednoho klastru, příkladample. Cluster se skládá z jednoho uzlu řídicí roviny a dvou pracovních uzlů.

Všechny zobrazené uzly mohou být virtuální počítače nebo holé kovové servery.

Obrázek 6: Single Cluster Shared Network CN2

Veškerá komunikace mezi uzly v clusteru a mezi uzly a externími místy probíhá přes jedinou virtuální síť 172.16.0.0/24. Síť tkaniny poskytuje podklad, přes který cluster běží.

Místní správce je připojen k samostatné síti dostupné přes bránu. To je typické pro mnoho instalací, kde místní správce spravuje strukturu a cluster z podnikové LAN. V následujících postupech označujeme stanici místního správce jako váš místní počítač.

POZNÁMKA: Spojením všech uzlů clusteru dohromady je struktura datového centra, která je znázorněna na příkladuample jako jedna podsíť. Ve skutečných instalacích je struktura datového centra síť páteřních a listových přepínačů, které poskytují fyzické připojení pro cluster. V datovém centru spravovaném společností Apstra by tato konektivita byla specifikována prostřednictvím překryvných virtuálních sítí, které vytvoříte přes základní přepínače.

Postupy v této části ukazují základní příkladampinformace o tom, jak můžete použít poskytnuté manifesty k vytvoření zadaného nasazení CN2. Nejste omezeni na nasazení popsané v této části ani nejste omezeni na používání poskytnutých manifestů. CN2 podporuje širokou škálu nasazení, kterých je příliš mnoho na to, aby je bylo možné podrobně pokrýt. Použijte poskytnutý examples jako výchozí bod pro vytvoření vlastního manifestu přizpůsobeného vaší konkrétní situaci.

Nainstalujte jeden cluster sdílené sítě CN2 Running Kernel Mode Data Plane
Tento postup použijte k instalaci CN2 v jediném klastrovém sdíleném síťovém nasazení s datovou rovinou režimu jádra.

Manifest, který použijete v tomto examppostup je single-cluster/ single_cluster_deployer_example.yaml. Procedura předpokládá, že jste tento manifest umístili do adresáře manifestů.

Vytvořte cluster Kubernetes. Můžete následovat examppostup v části „Vytvoření clusteru Kubernetes“
na straně 66 nebo můžete použít jakoukoli jinou metodu. Vytvořte cluster s následujícími vlastnostmi:
- Cluster nemá zásuvný modul CNI.
- Zakázat místní DNS uzlu.

Použijte manifest nasazení Contrail.

Může trvat několik minut, než se uzly a lusky objeví.
Ke kontrole nasazení použijte standardní příkazy kubectl.
a. Zobrazit stav uzlů.

Můžete vidět, že uzly jsou nyní nahoře. Pokud uzly nejsou nahoře, počkejte několik minut a znovu zkontrolujte.
b. Zobrazit stav modulů.

Všechny moduly by nyní měly mít STAV Spuštěno. Pokud ne, počkejte pár dní. utes pro lusky přijít
c. Pokud některé moduly zůstanou dole, odlaďte nasazení jako obvykle. Chcete-li zjistit, proč se modul neobjevuje, použijte příkaz kubectl description. Běžnou chybou je problém se sítí nebo bránou firewall, který brání uzlu v přístupu k úložišti Juniper Networks. Tady je exampproblém s DNS.
Přihlaste se ke každému uzlu, který má problém, a zkontrolujte překlad názvů pro enterprise-hub.juniper.net. Napřampten:

POZNÁMKA: Přestože enterprise-hub.juniper.net není nakonfigurován tak, aby reagoval na ping, můžeme použít příkaz ping ke kontrole překladu názvu domény.
V tomto example, název domény se nerozlišuje. Zkontrolujte konfiguraci serveru názvů domén a ujistěte se, že je správná.
NapřampV systému Ubuntu se systémem systemd resolved zkontrolujte, zda je /etc/resolv.conf propojen s /run/systemd/resolve/resolv.conf, jak je popsáno v kroku 5 v části „Než nainstalujete“ na stránce 18 a zkontrolujte, zda váš server DNS je v něm uveden správně file.
d. Pokud narazíte na problém, který nemůžete vyřešit, nebo pokud jste během instalace udělali chybu, jednoduše CN2 odinstalujte a začněte znovu. Chcete-li odinstalovat CN2, viz „Odinstalace CN2“ na stránce 55.
(Volitelné) Spusťte kontroly po letu. Viz „Spuštění kontrol před výstupem a po letu“ na stránce 51.

Nainstalujte sdílenou síť s jedním clusterem CN2 Running DPDK Data Plane

Tento postup použijte k instalaci CN2 v nasazení sdílené sítě s jedním clusterem s datovou rovinou DPDK.

Manifest, který použijete v tomto examppostup je single-cluster/ single_cluster_deployer_example.yaml. Procedura předpokládá, že jste tento manifest umístili do adresáře manifestů.

Vytvořte cluster Kubernetes. Můžete následovat exampPostup naleznete v části „Vytvoření clusteru Kubernetes“ na stránce 66 nebo můžete použít jakoukoli jinou metodu. Vytvořte cluster s následujícími vlastnostmi:
- Cluster nemá zásuvný modul CNI.
- Zakázat místní DNS uzlu.
- Povolit multius verze 0.3.1.

Zadejte uzly DPDK.
Každý uzel, na kterém běží DPDK, označte takto:

Označením uzlů tímto způsobem bude CN2 používat konfiguraci DPDK uvedenou v manifestu.
Použijte manifest nasazení Contrail.

Může trvat několik minut, než se uzly a lusky objeví.
Ke kontrole nasazení použijte standardní příkazy kubectl.
a. Zobrazit stav uzlů.

Můžete vidět, že uzly jsou nyní nahoře. Pokud uzly nejsou nahoře, počkejte několik minut a znovu zkontrolujte.
b. Zobrazit stav modulů.

Všechny moduly by nyní měly mít STAV Spuštěno. Pokud ne, počkejte několik minut, než se lusky objeví.
c. Pokud některé moduly zůstanou dole, odlaďte nasazení jako obvykle. Chcete-li zjistit, proč se modul neobjevuje, použijte příkaz kubectl description. Běžnou chybou je problém se sítí nebo bránou firewall, který brání uzlu v přístupu k úložišti Juniper Networks. Tady je exampproblém s DNS.
Přihlaste se ke každému uzlu, který má problém, a zkontrolujte překlad názvů pro enterprise-hub.juniper.net. Napřampten:

POZNÁMKA: Přestože enterprise-hub.juniper.net není nakonfigurován tak, aby reagoval na ping, můžeme použít příkaz ping ke kontrole překladu názvu domény.
V tomto example, název domény se nerozlišuje. Zkontrolujte konfiguraci serveru názvů domén a ujistěte se, že je správná.
Napřample, v systému Ubuntu, na kterém běží systemd resolved, zkontrolujte, že /etc/resolv. conf je propojen s /run/systemd/resolve/resolv.conf, jak je popsáno v kroku 5 v části „Než nainstalujete“ na stránce 18, a zkontrolujte, zda je váš server DNS uveden správně. file.
d. Pokud narazíte na problém, který nemůžete vyřešit, nebo pokud jste během instalace udělali chybu, jednoduše CN2 odinstalujte a začněte znovu. Chcete-li odinstalovat CN2, viz „Odinstalace CN2“ na stránce 55.

(Volitelné) Spusťte kontroly portlight. Viz „Spuštění kontrol před výstupem a Portlight“ na stránce 51.

Nainstalujte Single Cluster Multi-Network CN2

SHRNUTÍ
Viz napřampinformace o tom, jak nainstalovat jeden cluster CN2 v nasazení, kde provoz Kubernetes a provoz CN2 procházejí oddělenými sítěmi.

V TÉTO SEKCI

Nainstalujte jeden cluster s více sítěmi CN2 s datovou rovinou režimu jádra | 28
Nainstalujte jeden cluster s více sítěmi CN2 s datovou rovinou DPDK | 30

V jednom klastrovém vícesíťovém nasazení:

CN2 je síťová platforma a CNI plug-in pro tento cluster. Řadič Contrail běží v řídicí rovině Kubernetes a komponenty datové roviny Contrail běží na všech uzlech v clusteru.
Provoz clusteru je rozdělen do dvou sítí. Provoz řídicí roviny Kubernetes prochází jednou sítí, zatímco řízení Contrail a datový provoz procházejí druhou sítí. Je také možné (ale méně běžné) oddělit provoz na více než dvě sítě, ale to je mimo rozsah těchto příkladůamples.

Obrázek 7 na straně 27 ukazuje klastr, který vytvoříte, pokud budete postupovat podle této jediné klastrové multi-sítě example. Cluster se skládá z jednoho uzlu řídicí roviny, dvou pracovních uzlů a dvou podsítí.

Všechny zobrazené uzly mohou být virtuální počítače nebo holé kovové servery.

Obrázek 7: Single Cluster Multi-Network CN2

Provoz řídicí roviny Kubernetes jde přes virtuální síť 172.16.0.0/24, zatímco řízení Contrail a datový provoz jde přes virtuální síť 10.16.0.0/24. Sítě tkaniny poskytují podklad, nad kterým cluster běží.

POZNÁMKA: Spojením všech uzlů clusteru dohromady je struktura datového centra, která je znázorněna na příkladuample jako dvě podsítě. Ve skutečných instalacích je struktura datového centra síť páteřních a listových přepínačů, které poskytují fyzické připojení pro cluster.

V datovém centru spravovaném společností Astra by tato konektivita byla specifikována prostřednictvím překryvných virtuálních sítí, které vytvoříte přes základní síťové přepínače.

Nainstalujte datovou rovinu s jedním clusterem a více sítěmi CN2 Running Kernel Mode

Tento postup použijte k instalaci CN2 v jednom klastrovém vícesíťovém nasazení s datovou rovinou režimu jádra.
Manifest, který použijete v tomto examppostup je single-cluster/ single_cluster_deployer_example.yaml. Procedura předpokládá, že jste tento manifest umístili do adresáře manifestů.

Vytvořte cluster Kubernetes. Můžete následovat examppostup v části „Vytvoření clusteru Kubernetes“
na straně 66 nebo můžete použít jakoukoli jinou metodu. Vytvořte cluster s následujícími vlastnostmi:
- Cluster nemá zásuvný modul CNI.
- Zakázat místní DNS uzlu.
Upravte single_cluster_deployer_example.yaml pro konfiguraci ovládací a datové sítě Contrail.
Síť Contrail určíte pomocí ConfigMap contrail-network-config. Single_cluster_deployer_exampmanifest le.yaml obsahuje komentovaný exampo tom, jak můžete nakonfigurovat ConfigMap contrail-network-config.
Buď odkomentujte tyto řádky a zadejte příslušnou podsíť a bránu, nebo zkopírujte a vložte následující do manifestu.

Podsíť a brána, kterou zadáte, je řídicí a datová síť a brána Contrail, která v našem example je síť 10.16.0.0/24.

Použijte manifest nasazení Contrail.

Může trvat několik minut, než se uzly a lusky objeví.
Ke kontrole nasazení použijte standardní příkazy kubectl.
a. Zobrazit stav uzlů.

b. Zobrazit stav modulů.

Všechny moduly by nyní měly mít STAV Spuštěno. Pokud ne, počkejte několik minut, než se lusky objeví.
c. Pokud některé moduly zůstanou dole, odlaďte nasazení jako obvykle. Chcete-li zjistit, proč se modul neobjevuje, použijte příkaz kubectl description. Běžnou chybou je problém se sítí nebo bránou firewall, který brání uzlu v přístupu k úložišti Juniper Networks.
Tady je exampproblém s DNS.
Přihlaste se ke každému uzlu, který má problém, a zkontrolujte překlad názvů pro enterprise-hub.juniper.net. Pro
exampten:

POZNÁMKA: Přestože enterprise-hub.juniper.net není nakonfigurován tak, aby reagoval na ping, můžeme použít příkaz ping ke kontrole překladu názvu domény.
V tomto example, název domény se nerozlišuje. Zkontrolujte konfiguraci serveru názvů domén a ujistěte se, že je správná.
Napřampsouboru, v systému Ubuntu se systémem systemd resolved zkontrolujte, zda je soubor /etc/resolv.conf propojen s /run/systemd/resolve/resolv.conf, jak je popsáno v kroku 5 v části „Než nainstalujete“ na stránce 18, a zkontrolujte, zda vaše DNS server je v něm uveden správně file.
d. Pokud narazíte na problém, který nemůžete vyřešit, nebo pokud jste během instalace udělali chybu, jednoduše CN2 odinstalujte a začněte znovu. Chcete-li odinstalovat CN2, viz „Odinstalace CN2“ na stránce 55.
(Volitelné) Spusťte kontroly po letu. Viz „Spuštění kontrol před výstupem a po letu“ na stránce 51.

I Instaluji Single Cluster Multi-Network CN2 Running DPDK Data Plane

Tento postup použijte k instalaci CN2 v jednom klastrovém vícesíťovém nasazení s datovou rovinou DPDK.

Manifest, který použijete v tomto examppostup je single-cluster/ single_cluster_deployer_example.yaml. Procedura předpokládá, že jste tento manifest umístili do adresáře manifestů.

Vytvořte cluster Kubernetes. Můžete následovat exampPostup naleznete v části „Vytvoření clusteru Kubernetes“ na stránce 66 nebo můžete použít jakoukoli jinou metodu. Vytvořte cluster s následujícími vlastnostmi:
- Cluster nemá zásuvný modul CNI.
- Zakázat místní DNS uzlu.
- Povolit molts verze 0.3.1.

Upravte single_cluster_deployer_example.yaml pro konfiguraci ovládací a datové sítě Contrail.
Síť Contrail určíte pomocí ConfigMap contrail-network-config. Single_cluster_deployer_exampmanifest le.yaml obsahuje komentovaný exampo tom, jak můžete nakonfigurovat ConfigMap contrail-network-config.
Buď odkomentujte tyto řádky a zadejte příslušnou podsíť a bránu, nebo zkopírujte a vložte následující do manifestu.

Podsíť a brána, kterou zadáte, je řídicí a datová síť a brána Contrail, která v našem example je síť 10.16.0.0/24.
Zadejte uzly DPDK.
Každý uzel, na kterém běží DPDK, označte takto:

Označením uzlů tímto způsobem bude CN2 používat konfiguraci DPDK uvedenou v manifestu.
Použijte manifest nasazení Contrail.

Může trvat několik minut, než se uzly a lusky objeví.

Ke kontrole nasazení použijte standardní příkazy kubectl
a. Zobrazit stav uzlů.

Můžete vidět, že uzly jsou nyní nahoře. Pokud uzly nejsou nahoře, počkejte několik minut a znovu zkontrolujte
b. Zobrazit stav modulů.

Všechny moduly by nyní měly mít STAV Spuštěno. Pokud ne, počkejte pár dní. utes pro lusky přijít
c. Pokud některé moduly zůstanou dole, odlaďte nasazení jako obvykle. Chcete-li zjistit, proč se modul neobjevuje, použijte příkaz kubectl description. Běžnou chybou je problém se sítí nebo bránou firewall, který brání uzlu v přístupu k úložišti Juniper Networks. Tady je exampproblém s DNS.
Přihlaste se ke každému uzlu, který má problém, a zkontrolujte překlad názvů pro enterprise-hub.juniper.net. Napřampten:

POZNÁMKA: Přestože enterprise-hub.juniper.net není nakonfigurován tak, aby reagoval na ping, můžeme použít příkaz ping ke kontrole překladu názvu domény.
V tomto example, název domény se nerozlišuje. Zkontrolujte konfiguraci serveru názvů domén a ujistěte se, že je správná.
Napřampsouboru, v systému Ubuntu se systémem systemd resolved zkontrolujte, zda je soubor /etc/resolv.conf propojen s /run/systemd/resolve/resolv.conf, jak je popsáno v kroku 5 v části „Než nainstalujete“ na stránce 18, a zkontrolujte, zda vaše DNS server je v něm uveden správně file.
d. Pokud narazíte na problém, který nemůžete vyřešit, nebo pokud jste během instalace udělali chybu, jednoduše CN2 odinstalujte a začněte znovu. Chcete-li odinstalovat CN2, viz „Odinstalace CN2“ na stránce 55.
(Volitelné) Spusťte kontroly po letu. Viz „Spuštění kontrol před výstupem a po letu“ na stránce 51.

Nainstalujte Multi-Cluster Shared Network CN2

SHRNUTÍ
Viz napřampinformace o tom, jak nainstalovat víceklastrový CN2 v nasazení, kde provoz Kubernetes a provoz CN2 sdílejí stejnou síť v rámci každého clusteru

V TÉTO SEKCI

Instalace Multi-Cluster Shared Network CN2 35

V nasazení sdílené sítě s více clustery:

CN2 je centrální síťová platforma a zásuvný modul CNI pro více clusterů s distribuovanou pracovní zátěží. Řadič Contrail běží v řídicí rovině Kubernetes v centrálním clusteru a komponenty datové roviny Contrail běží na pracovních uzlech v clusterech s distribuovanou pracovní zátěží.
Provoz Kubernetes a CN2 v rámci každého clusteru sdílí jednu síť.

Obrázek 8 na straně 34 zobrazuje cluster, který vytvoříte, pokud budete postupovat podle nastavení více clusterů. Centrální cluster se skládá ze 3 uzlů řídicí roviny Kubernetes, které spouštějí ovladač Contrail. Tento centralizovaný kontrolér Contrail poskytuje síťové propojení pro clustery s distribuovanou pracovní zátěží. V tomto example, existuje jeden distribuovaný shluk, který se skládá z jednoho uzlu řídicí roviny a dvou pracovních uzlů. Pracovní uzly v klastru distribuované pracovní zátěže obsahují komponenty datové roviny Contrail.

Obrázek 8: Multi-Cluster CN2

Centrální cluster se připojí k síti 172.16.0.0/24, zatímco cluster s distribuovanou zátěží se připojí k síti 10.16.0.0/24. Brána umístěná mezi sítěmi poskytuje přístup ke každé z nich
další a externí přístup pro stahování obrázků z úložišť Juniper Networks.

POZNÁMKA: Spojením všech uzlů clusteru dohromady je struktura datového centra, která je v příkladu zjednodušenaample do jedné podsítě na cluster. Ve skutečných instalacích je struktura datového centra síť páteřních a listových přepínačů, které poskytují fyzické připojení pro cluster.
V datovém centru spravovaném společností Apstra by tato konektivita byla specifikována prostřednictvím překryvných virtuálních sítí, které vytvoříte přes základní přepínače.

Chcete-li nainstalovat CN2 v nasazení s více clustery, nejprve vytvoříte centrální cluster a poté k centrálnímu clusteru jeden po druhém připojíte clustery s distribuovanou pracovní zátěží. Stejně jako u nasazení s jedním clusterem začnete s novým clusterem bez nainstalovaného zásuvného modulu CNI a poté na něj nainstalujete CN2.

Nainstalujte Multi-Cluster Shared Network CN2

Tento postup použijte k instalaci CN2 do víceklastrového sdíleného síťového nasazení s datovou rovinou režimu jádra.

Manifest, který použijete v tomto examppostup je multi-cluster/ central_cluster_deployer_example.yaml. Procedura předpokládá, že jste tento manifest umístili do adresáře manifestů.

Vytvořte centrální cluster.
Sledujte exampPostup naleznete v části „Vytvoření clusteru Kubernetes“ na stránce 66 nebo můžete použít jakoukoli jinou metodu. Vytvořte cluster s následujícími vlastnostmi:
- Cluster nemá zásuvný modul CNI.
- Zakázat místní DNS uzlu.
  Podle toho upravte postup s požadovaným počtem řídicích rovin a pracovních uzlů.
Nainstalujte CN2 na centrální cluster.
a. Použijte manifest centrálního clusteru (central_cluster_deployer_example.yaml). Tento manifest vytváří jmenné prostory a další prostředky vyžadované centrálním clusterem. Vytváří také nasazení contrailk8s-deployer, které nasazuje CN2 a poskytuje správu životního cyklu komponent CN2.

b. Zkontrolujte, zda jsou nyní všechny moduly nahoře. Může to trvat několik minut.

Nyní jste vytvořili centrální cluster.
Podle “Připojení klastru zátěže” na stránce 57 vytvořte a připojte distribuovaný klastr zátěže k centrálnímu klastru.
Opakujte krok 3 pro každý cluster úloh, který chcete vytvořit a připojit.
(Volitelné) Spusťte kontroly portlight. Viz „Spuštění kontrol před výstupem a Portlight“ na stránce 51.
POZNÁMKA: Spouštějte kontroly portlight pouze z centrálního clusteru.

Nainstalujte Contrail Tools

SHRNUTÍ
Naučte se, jak nainstalovat nástroje, které mohou pomoci vaší instalaci CN2 hladce

V TÉTO SEKCI

Nainstalujte Contrail Readiness Controller | 37

Nástroje Contrail jsou implementovány v rámci Controller Readiness Contrail. Kontrolér spouští nástroje a shromažďuje a prezentuje výsledky asynchronně na vyžádání.

Než budete moci spustit jakékoli nástroje, budete muset nastavit rámec ovladače ContrailReadiness. Jakmile se ovladač objeví, postupujte podle postupu pro nástroj, který chcete spustit.

„předletové kontroly“ na stránce 51
„kontroly po letu“ na stránce 51
“Odinstalace CN2” na stránce 55

Nainstalujte ContrailReadiness Controller

Tento postup použijte k instalaci ovladače ContrailReadiness. Před spuštěním jakýchkoli nástrojů je vyžadován ovladač ContrailReadiness.

Řadič ContrailReadiness můžete nainstalovat před nebo po instalaci CN2. Instalace řadiče před instalací CN2 vám umožní spustit kontrolu před výstupem na clusteru.

Vyhledejte adresář contrail-tools/contrail-readiness ze staženého balíčku CN2 Tools.
Pokud jste tak ještě neučinili, ujistěte se, že jste do manifestů nástrojů naplnili své přihlašovací údaje k úložišti. Viz „Konfigurace pověření úložiště“ na stránce 74, kde najdete jeden způsob, jak to provést.
Použijte vlastní definice prostředků připravenosti na Contrail.
Vytvořte mapu konfigurace z nasazeného manifestu, který plánujete použít nebo jste použili k instalaci tohoto clusteru. Pojmenujte nasazený yam konfigurační mapy.

kde je úplná cesta k nasazenému manifestu, který chcete použít nebo jste použili.
Opravte Config Map informacemi z registru.
Vytvořte ovladač Contrail Readiness.

Zkontrolujte, zda se ovladač zvedl.

Projevy

SHRNUTÍ
Poskytujeme sample manifesty, které vám usnadní instalaci. Tyto manifesty si můžete stáhnout z webu pro stahování softwaru Juniper Networks nebo z GitHubu.

V TÉTO SEKCI

Manifests ve verzi 23.4 | 38
Contrail Tools ve verzi 23.4 | 39
Contrail Analytics ve verzi 23.4 | 40

Manifests ve verzi 23.4

Balíček manifestů CN2 Upstream Kubernetes se nazývá Deployment Manifests for K8s a je k dispozici ke stažení ze stránek pro stažení softwaru Juniper Networks (https:/support.juniper.net/
support/downloads/?p=contrail-networking) nebo z githu (https://github.com/Juniper/contrailnetworking/tree/main/releases/23.4/k8s).

POZNÁMKA: Poskytnuté manifesty nemusí být mezi vydáními kompatibilní. Ujistěte se, že používáte manifesty pro vydání, které spouštíte. V praxi to znamená, že byste obrázek neměli upravovat tag v dodaných manifestech.

Pokud stahujete ze stránek pro stahování softwaru Juniper Networks, budete ke stažení potřebovat účet. Pokud účet nemáte, kontaktujte svého obchodního zástupce Juniper Networks, aby vám jej vytvořil.

V následující tabulce jsou uvedeny manifesty jednoho clusteru v tomto balíčku.

Tabulka 4: Manifesty jednoho klastru pro Upstream Kubernetes pro vydání 23.4

Manifests	Popis
k8s/single_cluster/ single_cluster_deployer_example.yaml	Obsahuje manifesty pro instalaci Contrail do jednoho clusteru.

V následující tabulce jsou uvedeny manifesty, které jsou specifické pro nastavení více clusterů.

Tabulka 5: Manifesty více clusterů pro Upstream Kubernetes pro vydání 23.4

Projevy	Popis
k8s/multi-cluster/ central_cluster_deployer_example.yaml	Contrail deployer a potřebné prostředky pro centrální cluster v nastavení s více clustery.
k8s/multi-cluster/ distribution_cluster_certmanager_example.yaml	Manifesty Contrail cert-manager pro šifrování správy Contrail a komunikace řídicí roviny.
k8s/multi-cluster/ distribution_cluster_deployer_example.yaml	Contrail deployer a nezbytné prostředky pro clustery s distribuovanou pracovní zátěží v nastavení s více clustery.
k8s/multi-cluster/ distribution_cluster_vrouter_example.yaml	Contrail vRouter pro clustery s distribuovanou pracovní zátěží v nastavení s více clustery.

Nástroje Contrail

Volitelný balíček Contrail Tools se nazývá Contrail Tools a je k dispozici ke stažení ze stažení softwaru Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- síťová stránka. Nástroje Contrail jsou kompatibilní s CN2 pouze v rámci stejné verze.

Ke stažení budete potřebovat účet. Pokud účet nemáte, kontaktujte svého obchodního zástupce Juniper Networks, aby vám jej vytvořil.

V následující tabulce jsou uvedeny nástroje, které poskytujeme.

Tabulka 6: Manifesty nástrojů pro verzi 23.4

Nástroje	Popis
contrail-tools/contrail-readiness/contrail-readiness-controller. yaml	Řadič ContrailReadiness, který spouští předletové a poletové kontroly
contrail-tools/contrail-readiness/contrail-readiness-preflight.yaml	Vlastní zdroj před výstupem ContrailReadiness
contrail-tools/contrail-readiness/contrail-readiness- postflight.yaml	Vlastní zdroj ContrailReadiness po letu
contrail-tools/contrail-readiness/contrail-readiness- uninstall.yaml	Vlastní prostředek pro odinstalaci ContrailReadiness
contrail-tools/contrail-readiness/crds	Vlastní definice prostředků ContrailReadiness pro podporované nástroje
contrail-tools/kubectl-contrailstatus-.dehet	Zásuvný modul kubectl contrailstatus
contrail-tools/cn2_debug_infra-.dehet	Nástroj pro ladění CN2
contrail-tools/uninstall.tar.gz	Zastaralé

Contrail Analytics ve verzi 23.4

Volitelný balíček Contrail Analytics se nazývá Analytics Deployed a je k dispozici ke stažení ze stažení softwaru Juniper Networks https://support.juniper.net/support/downloads/?p=contrail- síťová stránka. Vyberte balíček Contrail Analytics na stejné stránce vydání, na které jste vybrali manifesty Contrail Networking. Contrail Analytics je kompatibilní s Contrail Networking pouze v rámci stejné verze.

Ke stažení budete potřebovat účet. Pokud účet nemáte, kontaktujte svého obchodního zástupce Juniper Networks, aby vám jej vytvořil.

Chcete-li nainstalovat Contrail Analytics, viz Instalace Contrail Analytics a CN2 Web sekce Ul.

Monitor

Nadview

'CN2 můžete monitorovat stejným způsobem, jako monitorujete ostatní komponenty Kubernetes, pomocí kubectl nebo jiných standardních metod Kubernetes.

Můžete si také nainstalovat volitelný balíček Contrail Analytics, který obsahuje Prometheus, Grafana, Fluentd a další populární software s otevřeným zdrojovým kódem spolu s exportéry telemetrie Contrail, abyste získali přehled o obecném stavu, výkonu a trendech provozu sítě. Součástí Contrail Analytics je CN2 Web UI, které můžete použít ke sledování a konfiguraci komponent CN2.

Navíc poskytujeme zásuvný modul kubectl, který můžete vyvolat ke kontrole stavu komponent CN2 z příkazového řádku. Zásuvný modul stavu contrail vám umožňuje dotazovat se na komponenty konfigurace, řízení a datové roviny CN2 a také na vztahy BGP a XMPP.

Nainstalujte Contrail Analytics a CN2 Web Ul

Tento postup použijte k instalaci Contrail Analytics a CN2 Web UI.

Contrail Analytics obsahuje populární software s otevřeným zdrojovým kódem, jako je Prometheus, Grafana a Fluentd, spolu s exportéry telemetrie CN2, aby vám poskytl standardní způsob monitorování a analýzy vaší sítě a síťové infrastruktury. Shromážděné informace zahrnují protokoly, metriky, stav různých komponent a toky.

Součástí Contrail Analytics je CN2 Web UI, které umožňuje sledovat a konfigurovat komponenty CN2.

Když nainstalujete Contrail Analytics, všechny analytické komponenty jsou předem nakonfigurovány tak, aby vzájemně spolupracovaly. Máte možnost nainstalovat Contrail Analytics s jedinou instancí Prometheus nebo s podporou HA Prometheus. HA Prometheus for Contrail Analytics je tech preview funkce.

POZNÁMKA: K instalaci Contrail Analytics používáme Helmovy grafy. Nainstalujte Helm 3.0 nebo novější na hostitele, který používáte k instalaci Contrail Analytics.

Vyhledejte balíček Contrail Analytics, který jste si stáhli.
Chcete-li nainstalovat Contrail Analytics s jedinou instancí Prometheus:

Volba –create-namespace vytvoří jmenný prostor contrail-analytics. Tuto možnost můžete vynechat, pokud váš cluster již má definovaný jmenný prostor contrail-analytics.
Contrail Analytics je nainstalována jako služba Node Port. Ke službě se dostanete zadáním IP adresy libovolného uzlu, na kterém běží Contrail Analytics. Ve výchozím nastavení je použit port 30443.
Chcete-li nainstalovat Contrail Analytics s podporou HA Prometheus (Tech Preview):
POZNÁMKA: Tato funkce je klasifikována jako Juniper CN2 Technology Preview Vlastnosti. Tyto funkce jsou „tak jak jsou“ a jsou dobrovolné. Podpora Juniper se pokusí vyřešit jakékoli problémy, se kterými se zákazníci setkají při používání těchto funkcí, a vytvoří zprávy o chybách jménem případů podpory. Společnost Juniper však nemusí společnosti Tech Pre poskytovat komplexní služby podporyview funkce.
Další informace naleznete v „Juniper CN2 Technology Previews (Tech Previews)“ na straně 82 nebo kontaktujte podporu společnosti Juniper.
a. Extrahujte thanos-values.yaml file z balíčku Contrail Analytics.

Contrail Analytics využívá Thanos k zajištění vysoké dostupnosti pro Prometheus. Thanos je sada open source komponent, které se hladce integrují s Prometheus a poskytují vysoce dostupný metrický systém.
b. Nainstalujte Contrail Analytics (s odkazem na thanos-values.yaml) file.

Volba –create-namespace vytvoří jmenný prostor contrail-analytics. Tuto možnost můžete vynechat, pokud váš cluster již má definovaný jmenný prostor contrail-analytics.
Contrail Analytics je nainstalována jako služba NodePort. Ke službě se dostanete zadáním IP adresy libovolného uzlu, na kterém běží Contrail Analytics. Ve výchozím nastavení je použit port 3044 3.
Ověřte, zda jsou součásti analýzy nainstalovány a spuštěny.
Po instalaci Contrail Analytics získáte přístup ke Grafaně nebo CN2 Web Uživatelské rozhraní. Chcete-li získat přístup ke Grafaně, přejděte v prohlížeči na https:// 30443/grafana/. Nezapomeňte uvést koncové /. Výchozí uživatelské jméno/heslo správce Grafany je adnin/prom-operator. Pro přístup k CN2 Web Ul, nasměrujte svůj prohlížeč na https:// :30443. Výchozí CN2 Web Uživatelské jméno/heslo Ul je super/contrail123.}
POZNÁMKA: CN2 Web Ul je klasifikován jako Juniper CN2 Technology Preview Vlastnosti. Tyto funkce jsou „tak jak jsou“ a jsou dobrovolné. Podpora Juniper se pokusí vyřešit jakékoli problémy, se kterými se zákazníci setkají při používání těchto funkcí, a vytvoří zprávy o chybách jménem případů podpory. Společnost Juniper však nemusí společnosti Tech Pre poskytovat komplexní služby podporyview funkce.
Další informace naleznete v „Juniper CN2 Technology Previews (Tech Previews)“ na straně 82 nebo kontaktujte podporu společnosti Juniper.
Odinstalování Contrail Analytics:
Upgrade Contrail Analytics:

nebo (pro upgrade HA)