Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

安装并验证适用于裸机服务器的瞻博网络云原生路由器

总结 瞻博网络云原生路由器(云原生路由器)使用 JCNR 控制器 (cRPD) 提供控制平面功能,使用 JCNR-CNI 提供容器网络接口。瞻博网络云原生路由器使用启用 DPDK 的虚拟路由器提供高性能数据平面功能,并使用 Syslog-NG 提供通知功能。本节介绍如何安装云原生路由器的这些组件。

使用 Helm Chart 安装瞻博网络云原生路由器

阅读本节,了解将云原生路由器映像组件加载到 docker 并使用 Helm 图表安装云原生路由器组件所需的步骤。

  1. 查看裸机服务器的系统要求部分,确保群集具有所有必需的配置。
  2. 将压缩包 Juniper_Cloud_Native_Router_release-number.tgz 下载到您选择的目录中。将文件传输到服务器时,必须以二进制模式执行文件传输,以便压缩的 tar 文件正确扩展。
  3. 展开文件 Juniper_Cloud_Native_Router_release-number.tgz
  4. 将目录更改为 Juniper_Cloud_Native_Router_release-number
    注意:

    安装中的所有其余步骤都假定您当前的工作目录现在已 Juniper_Cloud_Native_Router_release-number

  5. 查看当前目录中的内容。
  6. 部署需要 JCNR 容器映像。选择以下选项之一:
    • 配置群集以部署瞻博网络 enterprise-hub.juniper.net 存储库中的映像。有关如何在部署 Helm 图表中配置存储库凭据的说明 ,请参阅配置存储库凭据

    • 将群集配置为从下载的 JCNR 软件包中包含的映像压缩包中部署映像。有关如何将映像导入本地容器运行时的说明,请参阅 部署预打包映像

  7. secrets/jcnr-secrets.yaml 文件中输入主机服务器的 root 密码和瞻博网络云原生路由器许可证文件。您必须以 base64 编码格式输入密码和许可证。

    您可以在下面查看 jcnr-secrets.yaml 文件的示例内容:

    要对密码进行编码,请在一行上创建一个包含纯文本密码的文件。然后发出命令: 要对许可证进行编码,请将许可证密钥复制到主机服务器上的文件中,然后发出命令: 您必须复制 base64 输出并将其粘贴到 secrets/jcnr-secrets.yaml 文件中的适当位置。
    注意:

    您必须从帐户团队获取许可证文件,并按照上述说明将其安装在 jcnr-secrets.yaml 文件中。如果 jcnr-secrets.yaml 文件中没有正确的 base64 编码许可证密钥和 root 密码,则 cRPD Pod 不会进入 Running 状态,而是保持 CrashLoopBackOff 状态。

    secrets/jcnr-secrets.yaml 应用于 Kubernetes 系统。

    注意:

    从 JCNR 23.2 版开始,JCNR 许可证格式已更改。在部署或升级到 23.2 或更高版本之前,请从 JAL 门户申请新的许可证密钥。

  8. 使用 helmchart/values.yaml 文件自定义部署的 helm 图表。

    有关 helm chart 配置的说明,请参阅 为裸机服务器自定义 JCNR Helm Chart

  9. (可选)自定义 JCNR 配置。
    请参阅 自定义 JCNR 配置 ,了解如何创建和应用 cRPD 自定义项。
  10. 如果在 中values.yaml定义,则根据 nodeaffinity标记要安装 JCNR mut 的节点。例如:
  11. 使用 helm chart 部署瞻博网络云原生路由器。
    导航到该 helmchart 目录并运行以下命令:
    注意:

    默认情况下,cRPD Pod 中的遥测导出器处于禁用状态。在命令中helm install指定--set jcnr-cni.telemetryExporter.enable=true参数以启用 cRPD 遥测导出器部署。如需详细了解 cRPD 遥测,请参阅云原生路由器的遥测功能

  12. 确认瞻博网络云原生路由器部署。

    示例输出:

验证安装

总结 通过此部分,您可以确认 JCNR 部署是否成功。
  1. 发出kubectl get pods -A命令,验证 JCNR Pod 的状态。
    命令的 kubectl 输出显示所有命名空间中 Kubernetes 集群中的所有 Pod。部署成功意味着所有 Pod 都处于运行状态。在此示例中,我们将瞻博网络云原生路由器 Pod 标记为 粗体。例如:
  2. 通过发出kubectl get ds -A命令来验证 JCNR 守护程序集。

    kubectl get ds -A使用命令获取守护程序集的列表。JCNR 守护程序集以粗体文本突出显示。

  3. 通过发出kubectl get statefulsets -A命令来验证 JCNR 状态实现集。

    命令输出提供有状态的 fulset。

  4. 验证 cRPD 是否已获得许可并具有适当的配置
    1. 有关访问 cRPD CLI 的说明,请查看访问 cRPD CLI 部分。
    2. 访问 cRPD CLI 后,在 cli 模式下发出show system license命令以查看系统许可证。例如:
    3. 在 cli 模式下发出show configuration | display set命令,以查看 cRPD 默认配置和自定义配置。输出将基于自定义配置和 JCNR 部署模式。
    4. exit键入命令退出 Pod shell。
  5. 验证 vRouter 接口配置
    1. 查看访问 vRouter CLI 部分,了解访问 vRouter CLI 的说明。
    2. 访问 vRouter CLI 后,发出vif --list命令以查看 vRouter 接口。输出将取决于 JCNR 部署模式和配置。下面提供了配置了一个交换矩阵接口的 L3 模式部署示例:
    3. exit键入命令退出容器 shell。