裸机服务器的系统要求
阅读本节,了解在裸机服务器上安装瞻博网络云原生路由器的系统、资源、端口和许可要求。
最低主机系统要求
本节列出了在裸机服务器上安装云原生路由器的主机系统要求。
| 组件 | 价值/版本 | 说明 |
|---|---|---|
| 中央处理器 | 英特尔 x86 | 测试的 CPU 是 Intel Xeon Gold 6212U 24 核 @2.4 GHz |
| 主机作系统 | RedHat 企业 Linux |
版本 8.4、8.5、8.6 |
| 洛基 Linux | 8.6 | |
| 内核版本 | RedHat Enterprise Linux (RHEL):4.18.X 洛基Linux:4.18.X |
RHEL 测试的内核版本为 4.18.0-305.rt7.72.el8.x86_64 Rocky Linux 测试的内核版本是 4.18.0-372.19.1.rt7.176.el8_6.x86_64 和 4.18.0-372.32.1.rt7.189.el8_6.x86_64 |
| 网卡 |
|
|
| IAVF 驱动程序 | 版本 4.5.3.1 | |
| ICE_COMMS | 版本 1.3.35.0 | |
| 冰 | 版本 1.9.11.9 | ICE 驱动程序仅与英特尔 E810 NIC 一起使用 |
| i40e | 版本 2.18.9 | i40e 驱动程序仅用于英特尔 XL710 网卡 |
| Kubernetes (K8s) | 版本 1.22.x、1.23.x、1.25x | 测试的 K8s 版本是 1.22.4。K8s 版本 1.22.2 也可以。 云原生路由器支持一体化或多节点 Kubernetes 群集,主节点和工作节点在虚拟机 (VM) 或裸机服务器 (BMS) 上运行。 |
| 白布 | 版本 3.22.x | |
| Multus | 版本 3.8 | |
| 掌舵 | 3.9.x | |
| 容器-RT | Docker CE 20.10.11,crio 1.25x |
资源要求
本节列出了在裸机服务器上安装云原生路由器的资源要求。
| 资源 | 值 | 使用说明 |
|---|---|---|
| 数据平面转发核心 | 2 核 (2P + 2S) | |
| 服务/控制核心 | 0 | |
| UIO 驱动程序 | VFIO-PCI | 若要启用,请按照以下步骤作:cat /etc/modules-load.d/vfio.conf vfio vfio-pci |
| 巨型页面 (1G) | 6 Gi | 在主机上的 /etc/default/grub 中添加GRUB_CMDLINE_LINUX_DEFAULT 值。例如:GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 default_hugepagesz=1G hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt"更新 grub 并重新启动主机。例如:
通过执行以下命令验证是否设置了 hugepage:
|
| 云原生路由器控制器核心 | .5 | |
| 云原生路由器 vRouter 代理核心 | .5 |
其他要求
本节列出了在裸机服务器上安装云原生路由器的其他要求。
| 云原生路由器版本杂项要求 |
|---|
使用以下命令在系统启动时启用 VLAN 驱动程序:cat /etc/modules-load.d/vlan.conf 8021q通过执行命令进行验证: lsmod | grep 8021q |
| 在系统启动时启用 VFIO-PCI 驱动程序。 |
| 在系统的 BIOS 中使用 SR-IOV 和 VT-d 启用主机。 |
在 /etc/default/grub 文件中设置 IOMMU 和 IOMMU-PT。例如: GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 default_hugepagesz=1G hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt" 更新 grub 并重新启动主机。例如: grub2-mkconfig -o /boot/grub2/grub.cfg |
在分配给 JCNR 的 VF 上禁用欺骗检查。例如: ip link set <interfacename> vf 1 spoofcheck off.
注意:
仅适用于 L2 部署。 |
信任分配给 JCNR 的 VF。例如: ip link set <interfacename> vf 1 trust on
注意:
仅适用于 L2 部署。 |
在 L3 模式下部署云原生路由器之前,需要在主机上加载其他内核模块。这些模块通常以 或 kernel-modules-extra 包的形式linux-modules-extra提供。执行以下命令,添加内核模块:cat /etc/modules-load.d/crpd.conf tun fou fou6 ipip ip_tunnel ip6_tunnel mpls_gso mpls_router mpls_iptunnel vrf vxlan
注意:
仅适用于 L3 部署。 |
|
|
| NetworkManager 是某些作系统中的一个工具,用于简化网络接口的管理。NetworkManager 可以简化默认接口的作和配置。但是,它可能会干扰 Kubernetes 管理并产生问题。 要避免 NetworkManager 干扰接口配置,请执行以下步骤:
|
在部署 JCNR 之前,请验证主机上是否设置了 core_pattern 值:sysctl kernel.core_pattern kernel.core_pattern = |/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h %e 您可以在 中更新core_pattern kernel.core_pattern=/var/crash/core_%e_%p_%i_%s_%h_%t.gz |
端口要求
瞻博网络云原生路由器侦听特定 TCP 和 UDP 端口。本节列出了云原生路由器的端口要求。
| 协议 | 端口 | 说明 |
|---|---|---|
| TCP | 8085 | vRouter 自省 - 用于获取有关 vRouter 的内部统计信息 |
| TCP | 8070 | 遥测信息 - 用于查看来自云原生路由器的遥测数据 |
| TCP | 9091 | 虚拟路由器运行状况检查 - 云原生路由器检查,以确保 Contrail-vRouter-DPDK 进程正在运行等。 |
| TCP | 50052 | gRPC 端口 – 云原生路由器同时侦听 IPv4 和 IPv6 |
| TCP | 8081 | 云原生路由器部署程序端口 |
| TCP | 22 | cRPD SSH |
| TCP | 830 | cRPD NETCONF |
| TCP | 666 | RPD |
| TCP | 1883 | 蚊子 mqtt–发布/订阅消息实用程序 |
| TCP | 9500 | 在 cRPD 上代理 |
| TCP | 21883 | NA-MQTTD |
| TCP | 50051 | cRPD 上的 jsd |
| TCP | 51051 | cRPD 上的 jsd |
| UDP | 50055 | 系统日志-NG |
下载选项
如需在裸金属服务器上部署云原生路由器,可以从 瞻博网络支持站点下载舵图。
云原生路由器许可
从瞻博网络云原生路由器 (JCNR) 22.2 版开始,我们启用了瞻博网络敏捷许可 (JAL) 模型。JAL 确保功能的使用符合瞻博网络的最终用户许可协议。您可以通过瞻博网络客户团队购买瞻博网络云原生路由器软件的许可证。有关为多个云原生路由器部署管理多个许可证文件的详细信息,请参阅 瞻博网络敏捷许可概述。
从云原生路由器 23.2 版开始,云原生路由器许可证格式已更改。在部署或升级到 23.2 或更高版本之前,请从 JAL 门户申请新的许可证密钥。