Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在 Docker 上安装 cRPD

本节概述了在运行 Ubuntu 或 Red Hat Enterprise Linux 的 Linux 服务器环境中安装 cRPD 容器的步骤。cRPD 容器打包在 Docker 映像中,并在 Linux 主机上的 Docker 引擎中运行。

本节包含以下主题:

安装之前

在安装 cRPD 作为路由服务以在 Linux 容器环境中实现路由功能之前,请确保:

安装并验证 Docker

在 Linux 主机平台上安装并配置 Docker 要实现 Linux 容器环境,请参阅 安装 Docker 以获取有关支持的 Linux 主机作系统的安装说明。

验证 Docker 安装。请参阅 调试 cRPD 应用程序

要安装最新的 Docker,请执行以下作:

将 Docker 存储库添加到高级打包工具 (APT) 源。登录并下载软件。

root@ubuntu-vm18:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

root@ubuntu-vm18:~# lsb_release -cs

root@ubuntu-vm18:~# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

root@ubuntu-vm18:~# apt update

root@ubuntu-vm18:~# apt install docker-ce
root@ubuntu-vm18:~# docker version

从 Docker Registry 下载 cRPD 软件

cRPD 软件以 cRPD Docker 文件的形式从瞻博网络 Docker 注册表提供。

您可以通过两种方式下载软件:

  • 瞻博网络 Docker 注册表

  • 瞻博网络软件下载页面

先决条件

  • 在导入 cRPD 软件之前,请确保 Docker 已安装在 Linux 主机上,并且 Docker 引擎正在运行。

  • 请务必在下载 cRPD 软件之前向 瞻博网络支持 部门注册。

在主机上安装 Docker 引擎后,请执行以下作以下载并开始使用 cRPD 映像:

要使用 Juniper Docker 注册表下载 cRPD 软件,请执行以下作:

  1. 使用以下步骤登录到 Juniper Docker 注册表:
    1. 创建文件-passwd.txt并复制访问令牌,不包括瞻博网络客户服务团队提供的报价。
    2. 使用以下命令登录到 Enterprise Hub:
      root@ubuntu-vm18$ cat passwd.txt | docker login -u"<registered-email-id>" --password-stdin enterprise-hub.juniper.net:443

      例如 root@ubuntu-vm18$ cat passwd.txt | docker login -u user@domain.com --password-stdin enterprise-hub.juniper.net:443

  2. 使用以下命令从下载站点拉取 docker 映像:

    root@ubuntu-vm18:~# docker pull enterprise-hub.juniper.net:443/crpd-docker-prod/crpd:<release tag>

    root@ubuntu-vm18:~# docker pull enterprise-hub.juniper.net:443/crpd-docker-prod/crpd:22.3R1

  3. 验证 docker 映像存储库中的映像。

    root@ubuntu-vm18:~# docker images

从瞻博网络 URL 下载 cRPD 软件

要从瞻博网络下载 URL 下载 cRPD 软件,请执行以下作:
  1. 瞻博网络网站下载 cRPD 软件映像。
    root@ubuntu-VM18:~# wget "https://cdn.juniper.net/software/crpd/24.2R1/junos-routing-crpd-docker-amd64-24.2R1.14.tgz?SM_USER=username&__gda__=xxx" -O junos-routing-crpd-docker-amd64-24.2R1.14.tgz
    root@ubuntu-vm18:~# docker load -i junos-routing-crpd-docker-24.2R1.14.tgz
  2. 验证 docker 镜像存储库中下载的镜像。
    root@ubuntu-vm18:~# docker images

创建数据卷

要创建数据卷,请执行以下作:

  1. 为配置和 var 日志创建数据卷。

    root@ubuntu-vm18:~# docker volume create crpd01-config

    root@ubuntu-vm18:~# docker volume create crpd01-varlog

    即使在容器被销毁后,数据卷仍然存在,并且可以附加到较新的容器。数据卷不会同时在多个容器之间共享,除非它们是仅就绪卷。

  2. 下载并加载 cRPD 软件。
  3. 将用于创建容器的数据卷附加到 cRPD 实例并启动容器。

    在网桥模式下,容器通过网桥连接到主机网络堆栈。多个容器可以连接到同一座网桥并相互通信。如果网桥连接到主机作系统网络接口,则可以进行外部设备通信。

    出于路由目的,还可以分配独占分配全部或物理接口子集,以供 docker 容器独占使用。

    注意:

    必须在命令中docker run包含--privileged该标志,才能使 cRPD 容器能够在特权模式下运行。

    root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --net=bridge --privileged -v crpd01-config:/config -v crpd01-varlog:/var/log -it enterprise-hub.juniper.net/crpd-docker-prod/crpd:24.2R1.14

    桥接模式是 docker 的默认工作模式。这允许多个容器在同一主机上运行,而无需分配任何动态端口。每个容器运行自己的专用网络命名空间。

要在主机网络模式下启动 cRPD:

  1. 在主机模式下,网络命名空间是共享的。例如,如果在 Pod 中定义了接口,则在主机上也可以看到相同的接口。Docker 容器使用主机网络命名空间。运行命令以在主机网络模式下启动 cRPD:

    root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --privileged --net=host -v crpd01-config:/config -v crpd01-varlog:/var/log -it crpd:24.2R1.14

配置内存

您可以通过在以下命令中指定内存大小来限制分配给 cRPD 的内存量:

  • root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --privileged -v crpd01-config:/config -v crpd01-varlog:/var/log -m 2048MB --memory-swap=2048MB -it crpd:24.2R1.14

使用 CLI 配置 cRPD

cRPD 为路由服务提供 Junos 命令行配置和作命令。它提供了路由协议配置的子集,使节点能够参与拓扑和路由。

您可以从 Linux shell 配置接口。接口配置仅适用于 ISO 地址。

要使用 CLI 配置 cRPD 容器,请执行以下作:

  1. 登录到 cRPD 容器。

    root@ubuntu-vm18:~/# docker exec -it crpd01 cli

  2. 进入配置模式。

    root@crpd01> configure

  3. 使用以下选项之一设置 root 身份验证密码:明文密码、加密密码或 SSH 公钥字符串(DSA 或 RSA)。

    root@crpd01# set system root-authentication plain-text-password

  4. 提交配置以在 cRPD 实例上将其激活。

    root@crpd01# commit

  5. (可选)使用show命令显示配置,以验证其是否正确。

    root@crpd01# show

相关主题