Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

安装瞻博网络云原生路由器

总结 瞻博网络云原生路由器 (JCNR) 使用 JCNR-Controller(基于 cRPD 的控制平面)和 JCNR-CNI 提供控制平面功能和容器网络接口。瞻博网络云原生路由器使用支持 DPDK 的 vRouter 提供高性能数据平面功能和 Syslog-NG 来提供通知功能。本节介绍如何安装云原生路由器的这些组件。

JCNR-Controller (cRPD) 是一种初始化容器,可为云原生路由器提供控制平面功能。控制平面负责调配瞻博网络云原生路由器中使用的工作负载和结构接口。它还通过 gRPC 连接管理与 vRouter 代理和 vRouter 本身的通信。

JCNR-CNI 是瞻博网络云原生路由器用于与服务器和 Pod 及容器网络接口上的物理接口通信的容器网络接口。

瞻博网络云原生路由器虚拟路由器 (vRouter) 是一种容器应用程序集,可提供高级转发平面功能。它将网络从物理路由器和交换机扩展为虚拟化服务器中托管的虚拟叠加网络。数据平面开发套件 (DPDK) 使 vRouter 能够处理比 vRouter 作为内核模块运行时更多的数据包。

Syslog-NG 是一种容器应用程序,允许瞻博网络云原生路由器向用户提供有关云原生路由器部署中事件的通知。

使用 Helm 图表安装瞻博网络云原生路由器

阅读本节,了解使用 Helm 图表将云原生路由器映像组件加载到 docker 和安装云原生路由器组件所需的步骤。

系统资源要求中所述,必须先安装 Kubernetes 的 Helm 包管理器,之后才能安装瞻博网络云原生路由器组件。

注意:

我们不提供您必须下载软件包和安装软件的特定路径。因此,您可以将整个文档中显示的命令复制并粘贴到服务器的 CLI 中。

瞻博网络云原生路由器安装的高级概述是:

  1. 下载软件安装包 (tarball)
  2. 扩展焦油球

  3. 将目录更改为Juniper_Cloud_Native_Router_<重温号码>

  4. 将图像文件加载到 Docker 中

  5. 输入主机服务器和瞻博网络云原生路由器的 root 密码

  6. 机密/jcnr-secrets.yaml 应用于 K8s 系统

  7. 编辑值.yaml 文件以满足您的安装需求
  8. 安装瞻博网络云原生路由器

下面详细介绍了上述每个高级过程

  1. 将 tarball(Juniper_Cloud_Native_Router_<release-number>.tgz)下载到您选择的目录中。
    如何将数据中心输入服务器上的可写目录,由您决定。您必须以二进制模式执行文件传输,以便压缩焦油文件将正确扩展。
  2. 扩展文件Juniper_Cloud_Native_Router_<release-number>.tgz
  3. 将目录更改为 Juniper_Cloud_Native_Router_22.3
    注意:

    安装中的所有剩余步骤假设您当前的工作目录现在 Juniper_Cloud_Native_Router_22.3

  4. 将图像文件、jcnr-cni-images.tar.gzjcnr-vrouter-images.tar.gzsyslog-ng-images.tar.gz 加载到 docker 中。图像文件位于Juniper_Cloud_Native_Router_22.3/图像目录中,相对于您在前一步中扩展 tarball 的位置。
  5. 将主机服务器和瞻博网络云原生路由器许可证文件的 root 密码输入密钥/jcnr-secrets.yaml 文件。
    您必须以基本 64 编码格式输入密码和许可证。
    要对密码进行编码,请创建仅在单行中具有纯文本密码的文件。然后发出 命令:
    输出为单行随机查找文本,类似于:
    UGFzc3cwcmQhCg==
    要对许可证文件进行编码,请将文件复制到主机服务器上并发出 以下命令:
    输出是一长行随机查找文本,类似于:
    VGhpcyBpcyBhIHJlYWxseSBtdWNoIGxvbmdlciB0ZXh0IGZpbGUgdGhhdCBpbmNsdWRlcyBsaWNlbnNlIGluZm9ybWF0aW9uCkFTREZERktERktIQUxHS0hiYW9qa2hkZmFzZGZOS0FTREdOR0FKYWRzZmxodmFibmRzZmdramh2Ym5ramFzZnVxYmF1amgyMDEwdGIydDQweGtqYjR3eTB1dmRxd3J2MGl3aGV0Ymd1YnMwcWRqZmhkc2tqdmJkc2ZramhkdmFkZnNiO2d2a2pzZGI7aWRzamc7ZmFzZGhma2pkc2J2YWlzdWRmZ3dFWUlUR1ZCMzlWRVlCVjM0OVVHQlZHQlFVOUFXR1ZJQkVSV0c5VUJWV0U5Rwo=
    注意:

    您必须从客户团队处获取许可证文件,并按照上述说明将其安装在 机密.yaml 文件中。如果没有 机密.yaml 文件中正确的基本 64 编码许可证文件和 root 密码,cRPD Pod 不会进入运行状态,但仍然处于 CrashLoopBackOff 状态。

    您必须复制基本 64 输出,并将其粘贴到相应位置的秘密 /jcnr-secrets.yaml 文件中。
  6. 机密/jcnr-secrets.yaml 应用于 K8s 系统
  7. 编辑helm_charts/jcnr/values.yaml 文件。

    您必须自定义瞻博网络云原生路由器安装的 Helm 图表:

    • 选择交换矩阵接口 – 使用主机系统中的接口名称

    • 为中继接口创建 VLAN ID 列表 –使用适合您网络的 VLAN ID

    • 从主机系统中选择结构工作负载接口-使用接口名称

    • 为工作负载接口上的流量设置 VLAN ID

    • 设置 JCNR-vRouter 日志记录的严重性级别

      注意:

      将log_level设置为 INFO,除非 JTAC 指示更改此信息。

    • 设置 cpu 核心掩码– 物理核心、逻辑核心

    • 选择结构接口 – 使用主机系统中的接口名称

    • 选择工作负载接口 – 使用主机系统中的接口名称

    • 为每秒以字节为单位的广播和组播流量设置速率限制

    • 为 syslog-ng 设置可写目录位置以存储通知

    • (可选)如果指定了一个键接口作为您的 fabricInterface:,请在该节下提供 slaveInterface 系统中的 bondInterfaceConfigs: 名称。

    • 默认情况下 restoreInterface 设置为错误。在此设置中,当 vrouter Pod 崩溃或被删除时,接口将不会恢复为主机。

    注意:

    如果您使用 Intel XL710 NIC,则必须在ddp=false

    值.yaml 文件。

    有关默认helm_charts/jcnr/values.yaml 文件的已评论示例,请参阅示例配置文件

  8. 使用 Helm 部署瞻博网络云原生路由器
  9. 确认瞻博网络云原生路由器部署

验证容器的操作

总结 此任务允许您确认正在运行瞻博网络云原生路由器 Pods。
  1. kubectl get pods -A
    命令的 kubectl 输出显示所有名称空间中的 K8s 群集中的所有 Pod。成功部署意味着所有 Pod 都显示它们处于运行状态。在此示例中,我们 粗体标记了瞻博网络云原生路由器 Pods。例如:
  2. kubectl get ds -A
    使用 kubectl get ds-A 命令获取守护程序容器列表。