裸机服务器的系统要求
阅读本节,了解在裸机服务器上安装瞻博网络云原生路由器的系统、资源、端口和许可要求。
最低主机系统要求
本节列出了在裸机服务器上安装云原生路由器的主机系统要求。
| 组件 | 值/版本 | 说明 |
|---|---|---|
| Cpu | 英特尔 x86 | 经测试的 CPU 是英特尔至强金牌 6212U 24 核 @2.4 GHz |
| 主机操作系统 | RedHat Enterprise Linux |
版本8.4、8.5、8.6 |
| Rocky Linux | 8.6 | |
| 内核版本 | RedHat Enterprise Linux (RHEL):4.18.X Rocky Linux:4.18.X |
RHEL 测试的内核版本是 4.18.0-305.rt7.72.el8.x86_64 Rocky Linux 经过测试的内核版本是 4.18.0-372.19.1.rt7.176.el8_6.x86_64 和 4.18.0-372.32.1.rt7.189.el8_6.x86_64 |
| 网卡 |
|
|
| IAVF 驱动程序 | 版本 4.5.3.1 | |
| ICE_COMMS | 版本 1.3.35.0 | |
| 冰 | 版本 1.9.11.9 | ICE 驱动程序仅用于英特尔 E810 NIC |
| i40e | 版本 2.18.9 | i40e 驱动程序仅用于英特尔 XL710 网卡 |
| Kubernetes (K8s) | 版本1.22.x、1.23.x、1.25x | 测试的 K8s 版本是 1.22.4。K8s 版本 1.22.2 也有效。 JCNR 支持一体化或多节点 Kubernetes 集群,主节点和工作节点在虚拟机 (VM) 或裸机服务器 (BMS) 上运行。 |
| 印花布 | 版本 3.22.x | |
| 穆尔图斯 | 版本 3.8 | |
| 掌舵 | 3.9.x | |
| 容器-RT | Docker CE 20.10.11,crio 1.25x |
资源要求
本节列出了在裸机服务器上安装云原生路由器的资源要求。
| 资源 | 值 | 使用情况说明 |
|---|---|---|
| 数据平面转发核心 | 2 核 (2P + 2S) | |
| 服务/控制核心 | 0 | |
| UIO 驱动程序 | VFIO-PCI | 要启用,请按照以下步骤操作:cat /etc/modules-load.d/vfio.conf vfio vfio-pci |
| 巨页 (1G) | 6 吉 | GRUB_CMDLINE_LINUX_DEFAULT 在主机上的 /etc/default/grub 中添加值。例如:GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 default_hugepagesz=1G hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt"更新 grub 并重新引导主机。例如:
通过执行以下命令验证是否设置了 hugepage:
|
| JCNR 控制器内核 | .5 | |
| JCNR 虚拟路由器代理核心 | .5 |
杂项要求
本节列出了在裸机服务器上安装云原生路由器的其他要求。
| 云原生路由器发布其他要求 |
|---|
使用以下命令在系统引导时启用 VLAN 驱动程序:通过执行以下命令进行验证:cat /etc/modules-load.d/vlan.conf 8021q lsmod | grep 8021q |
| 在系统启动时启用 VFIO-PCI 驱动程序。 |
| 在系统的 BIOS 中使用 SR-IOV 和 VT-d 为主机启用。 |
在 /etc/default/grub 文件中设置 IOMMU 和 IOMMU-PT。例如: GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 default_hugepagesz=1G hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt" 更新 grub 并重新引导主机。例如: grub2-mkconfig -o /boot/grub2/grub.cfg |
对分配给 JCNR 的 VF 禁用欺骗检查。例如: ip link set <interfacename> vf 1 spoofcheck off。
注意:
仅适用于 L2 部署。 |
对分配给 JCNR 的 VF 设置信任。例如: ip link set <interfacename> vf 1 trust on
注意:
仅适用于 L2 部署。 |
在 L3 模式下部署 JCNR 之前,需要在主机上加载其他内核模块。这些模块通常以 OR kernel-modules-extra 包形式linux-modules-extra提供。执行以下命令,添加内核模块。cat /etc/modules-load.d/crpd.conf tun fou fou6 ipip ip_tunnel ip6_tunnel mpls_gso mpls_router mpls_iptunnel vrf vxlan
注意:
仅适用于 L3 部署。 |
|
|
| 网络管理器是某些操作系统中的工具,用于简化网络接口的管理。网络管理器可以使默认接口的操作和配置更容易。但是,它可能会干扰 Kubernetes 管理并产生问题。 为避免网络管理器干扰接口配置,请执行以下步骤:
|
在部署 JCNR 之前,验证主机上是否设置了 core_pattern 值:sysctl kernel.core_pattern kernel.core_pattern = |/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h %e 您可以在 中 kernel.core_pattern=/var/crash/core_%e_%p_%i_%s_%h_%t.gz |
端口要求
瞻博网络云原生路由器侦听某些 TCP 和 UDP 端口。本节列出了云原生路由器的端口要求。
| 协议 | 端口 | 说明 |
|---|---|---|
| Tcp | 8085 | vRouter 自省 – 用于获取有关 vRouter 的内部统计信息 |
| Tcp | 8070 | 遥测信息 - 用于查看来自云原生路由器的遥测数据 |
| Tcp | 9091 | vRouter 运行状况检查 – 云原生路由器检查以确保 contrail-vrouter-dpdk 进程正在运行等。 |
| Tcp | 50052 | gRPC 端口 – JCNR 同时侦听 IPv4 和 IPv6 |
| Tcp | 8081 | JCNR 部署程序端口 |
| Tcp | 22 | cRPD SSH |
| Tcp | 830 | cRPD NETCONF |
| Tcp | 666 | RPD |
| Tcp | 1883 | 蚊子 mqtt–发布/订阅消息传递实用程序 |
| Tcp | 9500 | 代理在 cRPD 上 |
| Tcp | 21883 | NA-MQTTD |
| Tcp | 50051 | cRPD 上的 jsd |
| Tcp | 51051 | cRPD 上的 jsd |
| Udp | 50055 | Syslog-NG |
下载选项
要在 BMS 上部署 JCNR,您可以从 瞻博网络支持站点下载掌舵图。
JCNR 许可
从瞻博网络云原生路由器 (JCNR) 22.2 版开始,我们启用了瞻博网络敏捷许可 (JAL) 模型。JAL 确保按照瞻博网络的最终用户许可协议使用各项功能。您可以通过瞻博网络客户团队购买瞻博网络云原生路由器软件的许可证。有关为多个云原生路由器部署管理多个许可证文件的详细信息,请参阅 瞻博网络敏捷许可概述。
从 JCNR 23.2 版开始,JCNR 许可证格式已更改。在部署或升级到 23.2 或更高版本之前,请从 JAL 门户请求新的许可证密钥。