Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

安装 NorthStar 控制器

如果要执行 NorthStar 控制器的全新安装或从早期版本升级,则可以使用以下部分中介绍的过程, 除非您使用的是 NorthStar 分析,并且要从早于 NorthStar 4.3 的版本进行升级。如果注意到升级,则不需要执行哪些步骤。在执行全新安装 NorthStar 之前,必须先使用 ./uninstall_all.sh 脚本卸载设备上任何旧版本的 NorthStar。请参阅 卸载 NorthStar 控制器应用程序

如果要从早于 NorthStar 4.3 的版本进行升级,并且 使用的 是 NorthStar 分析,则必须按照使用 分析从 4.3 之前的 NorthStar 升级中所述的过程手动升级 NorthStar。

如果要从 NorthStar 6.0.0 之前的版本升级 NorthStar,则必须在升级 NorthStar 应用程序节点后重新部署分析设置。这是通过 安装用于 Analytics 的数据收集器中所述的“分析数据收集器配置设置”菜单完成的。这是为了确保 netflowd 可以与 cMGD 通信(从 NorthStar 6.1.0 开始提供的 NorthStar CLI 是必需的)。

我们还建议您在安装 NorthStar 之前卸载任何预先存在的旧版本的 Docker。安装 NorthStar 将安装当前版本的 Docker。

注意:

如果您使用 RHEL 8.x(8.4、8.10),请确保:

  • 运行以下命令,安装旧版网络脚本和工具: yum -y install net-tools bridge-utils ntp wget ksh telnet java-1.8.0-openjdk-headless network-scripts

  • 移除以下捆绑包:

    rpm -e buildah cockpit-podman podman-catatonit podman

    yum -y remove runc-1:1.1.12-5.module+el8.10.0+22346+28c02849.x86_64

  • 如果您使用 RHEL 8.10,请确保在接收 JTI 数据包的接口上禁用反向路径过滤 (RPF)。

    以下命令是如何禁用 RPF 的示例:

NorthStar 软件和数据安装在 /opt 目录中。请务必分配足够的磁盘空间。请参阅 NorthStar 控制器系统要求 ,了解我们的内存建议。

注意:

升级 NorthStar 控制器时,请确保 /tmp 目录有足够的可用空间来保存 /opt/pcs/data 目录的内容,因为在升级过程中 /opt/pcs/data 目录的内容会备份到 /tmp。

如果要为高可用性 (HA) 群集安装 NorthStar,请确保:

  • 在继续进行 HA 设置之前,请按照这些说明单独配置每台服务器。

  • 对于集群中的所有服务器,数据库和 rabbitmq 密码都是相同的。

  • NTP 使用以下过程同步所有服务器时间:

    1. 安装 NTP。

    2. ntp.conf 中指定首选的 NTP 服务器。

    3. 验证配置。

    注意:

    所有群集节点必须具有相同的时区和系统时间设置。这对于防止 SNMP 和 LDP 任务集合增量值的数据库存储不一致非常重要。
注意:

要在 HA 群集环境中升级 NorthStar 控制器,请参阅 在 HA 环境中升级 NorthStar 控制器软件

有关在配置群集中的所有服务器后的 HA 设置,请参阅 配置 NorthStar 群集以实现高可用性

要为 NorthStar 计划器设置远程服务器,请参阅 使用 NorthStar 计划器的远程服务器

任务的高级顺序如 图 1 所示。安装和配置 NorthStar 是第一位的。如果您想要一个 NorthStar HA 群集,接下来要设置它。最后,如果要将远程服务器用于 NorthStar 计划器,则需要安装并配置该服务器。斜体文本表示《 NorthStar 入门指南 》中涵盖这些步骤的主题。

图 1:安装 NorthStar High Level Process Flow for Installing NorthStar 的高级流程

以下章节介绍了 NorthStar 的下载、安装和初始配置。

注意:

NorthStar 软件包括许多第三方软件包。为避免可能发生的冲突,我们建议您仅在 NorthStar 控制器 RPM 捆绑包安装过程中安装这些软件包,而不是手动安装它们。

激活您的 NorthStar 软件

要获取序列号、证书和许可证密钥,请参阅 获取 NorthStar 控制器的许可证密钥和软件

下载软件

NorthStar 控制器 软件下载页面位于 https://www.juniper.net/support/downloads/?p=northstar#sw

  1. 从“版本”下拉列表中,选择版本号。
  2. 单击 NorthStar 应用程序(包括 RPM 捆绑包和 Ansible 操作指南)和 NorthStar JunosVM 进行下载。

如果正在升级,请备份 JunosVM 配置和 iptables

如果要从以前的 NorthStar 版本进行升级,并且之前同时安装了 NorthStar 和 Junos VM,请在安装新软件之前备份 JunosVM 配置。升级完成后,只要您使用 net_setup.py 实用程序保存备份,系统就会自动执行 JunosVM 配置的还原。

  1. 启动 net_setup.py 脚本:
  2. 键入 D 并按 Enter 键以选择维护和故障排除。
  3. 键入 1 并按 Enter 键选择备份 JunosVM 配置。
  4. 确认备份 JunosVM 配置存储在 '/opt/northstar/data/junosvm/junosvm.conf'
  5. 保存 iptables。

如果从早期 Service Pack 安装升级

您不能在安装 Service Pack 后直接从早期的 NorthStar 发行版升级到 NorthStar 6.2.6 版;例如,不能直接从 NorthStar 6.2.0 SP1 或 6.1.0 SP5 安装升级到 NorthStar 6.2.6 版。因此,要通过 Service Pack 安装从早期的 NorthStar 版本升级到 NorthStar 6.2.6 版,必须回滚 Service Pack 或运行 upgrade_NS_with_patches.sh 脚本,以允许通过 Service Pack 安装更新的 NorthStar 版本。

要升级到 NorthStar 6.2.6 版,请在继续安装之前:

  1. 导航到 Service Pack 部署目录。例如:
  2. 执行下列操作之一:

    • 通过运行 batch-uninstall.sh 脚本回滚 Service Pack。

    • 通过执行upgrade_NS_with_patches.sh来升级安装

      upgrade_NS_with_patches.sh 脚本从包数据库中删除条目,以便可以安装 NorthStar 6.2.6 版软件包,而不会发生任何依赖项冲突。

安装 NorthStar 控制器

您可以在物理服务器上安装 RPM 捆绑包,也可以在 OpenStack 环境中使用双虚拟机安装方法,其中 JunosVM 未与 NorthStar 控制器软件捆绑在一起。

以下可选参数可用于 install.sh 命令:

––vm

与 ./install-vm.sh 相同,创建双 VM 安装。
––crpd

创建 cRPD 安装。
––skip-bridge

对于物理服务器安装,跳过检查 external0 和 mgmt0 网桥是否存在。

默认网桥为 external0 和 mgmt0。如果物理设置中有两个接口(如 eth0 和 eth1),则必须配置到这些接口的网桥。但是,您也可以定义与部署相关的任何网桥名称。

注意:

我们建议您在运行 install.sh 之前配置网桥。
注意:

桥接不与 cRPD 安装一起使用。

  • 对于物理服务器安装,请执行以下命令以安装 NorthStar 控制器:

    注意:

    YUM Install 适用于升级和全新安装。

  • 对于双虚拟机安装,请执行以下命令安装 NorthStar 控制器:

    注意:

    YUM Install 适用于升级和全新安装。

    该脚本提供了将 JunosVM IP 地址从系统默认值 172.16.16.2 更改的机会。

  • 对于 cRPD 安装,您必须具备:

    • CentOS 或 Red Hat Enterprise Linux 7.x。不支持早期版本。

    • Junos cRPD 许可证。

      许可证在安装 NorthStar 期间安装。通过在 cRPD 容器中运行 show system license 命令来验证 cRPD 许可证是否已安装。

    注意:

    如果需要同时在不同 AS 域的不同子网上进行多个 BGP-LS 对等互连,则应选择默认的 JunosVM 方法。不支持 cRPD 的此配置。

    对于 cRPD 安装,请执行以下命令以安装 NorthStar 控制器:

    注意:

    YUM Install 适用于升级和全新安装。

配置对不同 JunosVM 版本的支持

注意:

此过程不适用于 cRPD 安装。

如果使用的是双 VM 安装,且 JunosVM 未与 NorthStar 控制器捆绑在一起,则可能需要编辑 northstar.cfg 文件,通过更改使用的 NTAD 版本使 NorthStar 控制器与外部 VM 兼容。 For a NorthStar cluster configuration, you must change the NTAD version in the northstar.cfg file for every node in the cluster。NTAD 是一个 32 位进程,需要对运行 NTAD 的 JunosVM 设备进行相应配置。您可以从 NorthStar 发行版中复制默认的 JunosVM 配置(用于嵌套安装)。您必须至少确保设置了 force-32 位标志:

要更改 northstar.cfg 文件中的 NTAD 版本,请执行以下操作:

  1. SSH 到 NorthStar 应用服务器。
  2. 使用 vi 等文本编辑器,根据表 1opt/northstar/data/northstar.cfg 文件中的 ntad_version 语句编辑为相应的 NTAD 版本:
    表 1:按 Junos OS 版本划分的 NTAD 版本

    NTAD 版本

    Junos OS 版本

    改变

    1

    版本 17.2 之前

    初始版本

    2

    17.2

    分段路由

    3

    18.2

    NTAD 版本 2 + 本地地址

    “本地地址”是指接口上的多个辅助 IP 地址。这在某些用例中尤为重要,例如用于 VPN-LSP 绑定的环路接口。

    4

    18.3R2、18.4R2

    NTAD 版本 3 + BGP 对等体 SID

    5

    19.1 及更高版本

    NTAD 版本 4 + OSPF SR
  3. 手动重新启动拓扑服务器进程:
  4. 登录到 Junos VM 并重新启动 NTAD:
  5. 通过在运行 net_setup.py 脚本时从安装主菜单中选择选项 H 并输入请求的信息,设置外部 VM 的 SSH 密钥。

创建密码

注意:

如果要执行升级而不是全新安装,则不需要执行此步骤。

出现提示时,输入 new database/rabbitmq、web UI 管理员和 cMGD root 密码。

  1. 通过在以下提示处键入密码来创建初始数据库/rabbitmq 密码:
  2. 通过在以下提示处键入密码,为 Web UI 创建初始管理员密码:
  3. 通过在以下提示处键入密码,创建 cMGD root 密码(用于访问 NorthStar CLI):

启用 NorthStar 许可证

注意:

如果要执行升级而不是全新安装,则不需要执行此步骤。

您必须按如下方式启用 NorthStar 许可证,除非您正在执行升级并且具有激活的许可证。

注意:

对于 HA 集群,必须在每个应用程序服务器上更新许可证文件。
  1. 复制或移动许可证文件。
  2. 将许可证文件所有者设置为 PCS 用户。
  3. 重新启动独立或主应用程序服务器上的以下服务:
  4. 等待几分钟,然后检查 NorthStar 控制器进程的状态,直到它们全部启动并运行。

调整防火墙策略

iptables 默认规则可能会干扰与 NorthStar 相关的流量。如有必要,请调整防火墙策略。

有关 iptables 和防火墙必须允许的端口列表,请参阅 NorthStar 控制器系统要求

启动 Net Setup 实用程序

注意:

如果要执行升级而不是全新安装,则不需要执行此步骤。
注意:

对于包含远程 Planner 服务器的安装,Net Setup 实用程序仅在 Controller 服务器上使用,而在 Remote Planner 服务器上不使用。相反,install-remote_planner.sh 安装脚本会启动一个名为 setup_remote_planner.py 的不同安装实用程序。请参阅 使用 NorthStar 计划器的远程服务器

启动 Net Setup 实用程序以执行主机服务器配置。

显示的主菜单会略有不同,具体取决于您的安装是使用 Junos VM 还是 cRPD 安装。

对于 Junos VM 安装(安装在物理服务器上或双服务器安装),主菜单如下所示:

对于 cRPD 安装,主菜单如下所示:

请注意,选项 B 特定于 cRPD,而选项 H 不可用,因为它与 cRPD 无关。

配置主机服务器

注意:

如果要执行升级而不是全新安装,则不需要执行此步骤。
  1. 在 NorthStar 控制器设置主菜单中,键入 A 并按 Enter 以显示主机配置菜单:

    要与此菜单交互,请键入与要添加或更改的项目相对应的数字或字母,然后按 Enter

  2. 键入 1 并按 Enter 以配置主机名。将显示现有主机名。键入新的主机名,然后按 Enter
  3. 键入 2 并按 Enter 以配置主机默认网关。此时将显示现有主机默认网关 IP 地址(如果有)。键入新的网关 IP 地址,然后按 Enter
  4. 键入 3A 并按 Enter 以配置主机接口 #1 (external_interface)。将显示现有主机接口 #1 信息的第一项。键入每项新信息(接口名称、IPv4 地址、网络掩码、类型),然后按 Enter 下继续执行下一项操作。
    注意:

    为方便起见,接口类型的网络或管理名称仅作为标签。NorthStar 控制器不使用此信息。
  5. 键入 A 并按 Enter 下以添加主机候选静态路由。此时将显示现有路由(如果有)。键入新路由,然后按 Enter
  6. 如果您有多个静态路由,请再次键入 A 并按 Enter 以添加每个附加路由。
  7. 键入 Z 并按 Enter 以保存对主机配置的更改。
    注意:

    如果主机已使用 CLI 配置,则不需要 Z 选项。

    以下示例显示如何保存主机配置。

  8. Enter 下可返回主菜单。

配置 JunosVM 及其接口

本部分适用于使用 Junos VM 的物理服务器或双虚拟机安装。如果使用 cRPD 安装 NorthStar,请跳过此部分,然后继续 配置 Junos cRPD 设置

注意:

如果要执行升级而不是全新安装,则不需要执行此步骤。

从安装主菜单中,配置 JunosVM 及其接口。在尝试配置之前,对 JunosVM 执行 Ping 命令以确保其已启动。net_setup脚本使用 IP 172.16.16.2 通过登录名 northstar访问 JunosVM。

  1. 在主菜单中,键入 B 并按 Enter 以显示 JunosVM 配置菜单:

    要与此菜单交互,请键入与要添加或更改的项目相对应的数字或字母,然后按 Enter

  2. 键入 1 并按 Enter 以配置 JunosVM 主机名。此时将显示现有 JunosVM 主机名。键入新的主机名,然后按 Enter
  3. 键入 2 并按 Enter 以配置 JunosVM 默认网关。此时将显示现有 JunosVM 默认网关 IP 地址。键入新的 IP 地址,然后按 Enter
  4. 键入 3 并按 Enter 以配置 JunosVM BGP AS 编号。此时将显示现有 JunosVM BGP AS 编号。键入新的 BGP AS 编号,然后按 Enter
  5. 键入 4A 并按 Enter 以配置 JunosVM 接口 #1 (external_interface)。将显示现有 JunosVM 接口 #1 信息的第一项。键入每项新信息(接口名称、IPv4 地址、网络掩码、类型),然后按 Enter 下继续执行下一项操作。
    注意:

    为方便起见,接口类型的网络或管理名称仅作为标签。NorthStar 控制器不使用此信息。
  6. 键入 B 并按 Enter 以添加 JunosVM 候选静态路由。此时将显示现有 JunosVM 候选静态路由(如果有)。键入新的候选静态路由,然后按 Enter
  7. 如果您有多个静态路由,请再次键入 B 并按 Enter 以添加每个附加路由。
    注意:

    如果要添加路由而不进行任何其他附加配置更改,则可以使用菜单上的选项 Y 仅应用 JunosVM 静态路由,而不重新启动 NorthStar 服务。
  8. 键入 Z 并按 Enter 保存对 JunosVM 配置所做的更改。

    以下示例演示如何保存 JunosVM 配置。

  9. Enter 下可返回主菜单。

配置 Junos cRPD 设置

从设置主菜单中,配置 Junos cRPD 设置。本节仅适用于 cRPD 安装(不适用于使用 Junos VM 的安装)。

  1. 在主菜单中,键入 B 并按 Enter 下以显示 Junos cRPD 配置菜单:

    要与此菜单交互,请键入与要添加或更改的项目相对应的数字或字母,然后按 Enter。请注意,此菜单中省略了下半部分中的选项 Y,因为它与 cRPD 无关。

  2. 键入 1 并按 Enter 以配置 BGP AS 编号。将显示现有 AS 编号。键入新号码,然后按 Enter
  3. 键入 2 并按 Enter 下是否需要更改默认 BGP 监控器 IPv4 地址。默认情况下,BMP 监视器与 cRPD 在同一主机上运行,并且根据主机的本地地址配置地址。因此,我们建议 not 更改此地址。
  4. 键入 3 并按 Enter 下是否需要更改默认 BGP 监控端口。 not 建议将此端口从默认值 10001 更改为此端口。BMP 监视器在端口 10001 上侦听来自网络的传入 BMP 连接。连接从 cRPD 打开,cRPD 与 BMP 监视器在同一主机上运行。
  5. 键入 Z 并按 Enter 键保存配置更改。以下示例显示如何保存 Junos cRPD 配置。

为外部 JunosVM 设置 SSH 密钥

本部分仅适用于双虚拟机安装。如果要使用 cRPD 安装 NorthStar,请跳过此部分。

注意:

如果要执行升级而不是全新安装,则不需要执行此步骤。

对于双 VM 安装,必须为外部 JunosVM 设置 SSH 密钥。

在主菜单中,键入H并按 Enter

按照提示提供您的 JunosVM 用户名和路由器登录类(例如超级用户)。该脚本将验证您的登录凭据,下载 JunosVM SSH 密钥文件,然后返回到主菜单。

例如:

在 HA 环境中升级 NorthStar 控制器软件

在配置 HA 群集时,升级 NorthStar 控制器有一些特殊的注意事项。使用以下过程:

  1. 在安装新版 NorthStar 软件之前,请确保所有单独的集群成员都正常工作。在每个节点上,执行脚本 supervisorctl status

    对于活动节点,所有进程都应列为 RUNNING,如以下示例所示:

    这只是一个例子。实际的进程列表因节点上的 NorthStar 版本、部署设置和安装的可选功能而异。

    对于备用节点,以 “northstar” 和 “northstar_pcs” 开头的进程应列为 STOPPED。此外,如果安装了分析,则某些以“收集器”开头的进程将停止。其他进程(包括保持连接所需的进程)保持运行。此处显示了一个示例。

    注意:

    这只是一个例子;实际的进程列表因节点上的 NorthStar 版本、部署设置和安装的可选功能而异。
  2. 确保已设置 HA 的 SSH 密钥。要对此进行测试,请尝试使用用户“root”从每个节点到集群中的每个其他节点进行 SSH。如果设置了 HA 的 SSH 密钥,系统不会提示您输入密码。如果系统提示您输入密码,请参阅 配置 NorthStar 群集以实现高可用性 ,了解设置 SSH 密钥的过程。
  3. 在其中一个备用节点上,按照本主题开头的说明安装新版 NorthStar 软件。在执行 supervisorctl status 脚本前往其他备用节点之前,请先检查此节点上的进程。

    由于该节点作为备用节点启动,因此某些进程将被停止,但“infra”组进程、“listener1”进程、“collector:worker”组进程(如果有)和“junos:junosvm”进程(如果有)应该是 RUNNING。等到这些进程运行后再继续下一个节点。

  4. 对剩余的每个备用节点逐个重复此过程,直到所有 备用 节点都已升级完毕。
  5. 在主动节点上,重新启动 ha-agent 进程以触发切换到备用节点。

    其中一个备用节点变为活动状态,之前的活动节点将切换到备用模式。

  6. 在以前的活动节点上,根据本节开头的说明安装新版 NorthStar 软件。使用 supervisorctl status以下方法检查此节点中的进程;它们的状态(RUNNING 或 STOPPED)应与节点的新备用角色一致。
注意:

新升级的软件会自动继承之前安装时的net_setup设置、HA 配置和所有凭据。因此,除非您要更改设置、HA 配置或密码凭据,否则没有必要重新运行net_setup。

相关主题