安装 NorthStar 控制器
如果您正在执行 NorthStar 控制器的全新安装或从早期版本进行升级,则可以使用以下部分中介绍的过程,除非 您使用的是 NorthStar 分析功能,并且要从 NorthStar 4.3 之前的版本进行升级。将记录升级时不需要的步骤。在执行 NorthStar 的全新安装之前,必须先使用 ./uninstall_all.sh 脚本卸载设备上的所有旧版本的 NorthStar。请参阅 卸载 NorthStar 控制器应用程序。
如果要从 NorthStar 4.3 之前的版本升级,并且 使用的是 NorthStar 分析,则必须使用从 4.3 之前的 NorthStar 与分析功能升级中所述的过程手动升级 NorthStar。
如果要从 NorthStar 6.0.0 之前的版本升级 NorthStar,则必须在升级 NorthStar 应用程序节点后重新部署分析设置。这是通过 安装 Data Collector for Analytics 中所述的 Analytics 数据收集器配置设置菜单完成的。这是为了确保 netflowd 可以与 cMGD 通信(从 NorthStar 6.1.0 开始提供的 NorthStar CLI 需要)。
我们还建议您在安装 NorthStar 之前卸载所有预先存在的旧版本的 Docker。安装 NorthStar 将安装当前版本的 Docker。
如果您使用 RHEL 8.x(8.4、8.10),请确保您:
-
通过运行以下命令安装旧网络脚本和工具。
yum -y install net-tools bridge-utils ntp wget ksh telnet java-1.8.0-openjdk-headless network-scripts
-
移除以下捆绑包:
-
rpm -e buildah cockpit-podman podman-catatonit podman
-
yum -y remove runc-1:1.1.12-5.module+el8.10.0+22346+28c02849.x86_64
-
-
如果使用 RHEL 8.10,请确保在接收 JTI 数据包的接口上禁用反向路径过滤 (RPF)。
以下命令是禁用 RPF 的示例:
sysctl -w net.ipv4.conf.all.rp_filter=0 sysctl -w net.ipv4.conf.ens3f0.rp_filter=0 sysctl -w net.ipv4.conf.ens3f2.rp_filter=0
NorthStar 软件和数据安装在 /opt 目录中。请务必分配足够的磁盘空间。请参阅 NorthStar 控制器系统要求 了解 我们的内存建议。
升级 NorthStar 控制器时,请确保 /tmp 目录有足够的可用空间来保存 /opt/pcs/data 目录的内容,因为在升级过程中,/opt/pcs/data 目录内容会备份到 /tmp。
如果要为高可用性 (高可用性) 群集安装 NorthStar,请确保:
-
在继续进行高可用性设置之前,您可以使用这些说明单独配置每台服务器。
-
数据库密码和 rabbitmq 密码对于群集中的所有服务器都是相同的。
-
NTP 按以下过程同步所有服务器时间:
-
安装 NTP。
yum -y install ntp
-
在 ntp.conf 中指定首选 NTP 服务器。
-
验证配置。
ntpq -p
注意:所有群集节点必须具有相同的时区和系统时间设置。这对于防止 SNMP 和 LDP 任务集合增量值的数据库存储不一致非常重要。
-
要在高可用性群集环境中升级 NorthStar 控制器,请参阅 在高可用性环境中升级 NorthStar 控制器软件。
有关配置完群集中的所有服务器后高可用性设置,请参阅配置 NorthStar 群集以实现高可用性。
要为 NorthStar 计划器设置远程服务器,请参阅 将远程服务器用于 NorthStar 计划器。
任务的高级顺序如 图 1 所示。首先要安装和配置 NorthStar。如果需要一个 NorthStar 高可用性群集,则接下来需要进行设置。最后,如果要将远程服务器用于 NorthStar 计划器,则需要对其进行安装和配置。斜体文本表示 《NorthStar 入门指南》 中涵盖这些步骤的主题。
的高级流程
以下部分介绍了 NorthStar 的下载、安装和初始配置。
NorthStar 软件包含许多第三方软件包。为避免可能的冲突,建议仅将这些软件包作为 NorthStar 控制器 RPM 捆绑包安装的一部分进行安装,而不是手动安装。
激活您的 NorthStar 软件
要获取序列号证书和许可证密钥,请参阅 获取 NorthStar 控制器的许可证密钥和软件。
下载软件
NorthStar 控制器 软件下载页面可在 https://www.juniper.net/support/downloads/?p=northstar#sw 获得。
- 从“版本”下拉列表中,选择版本号。
- 单击 NorthStar 应用程序(包括 RPM 包和 Ansible作指南)和 NorthStar JunosVM 进行下载。
如果要升级,请备份 JunosVM 配置和 iptables
如果您是从以前的 NorthStar 版本进行升级,并且之前同时安装了 NorthStar 和 Junos VM,请在安装新软件之前备份 JunosVM 配置。升级完成后,只要使用 net_setup.py 实用程序保存备份,就会自动还原 JunosVM 配置。
如果从早期 Service Pack 安装升级
您不能从安装了 Service Pack 的早期 NorthStar 版本直接升级到 NorthStar 6.2.7 版;例如,您不能直接从 NorthStar 6.2.0 SP1 或 6.1.0 SP5 安装升级到 NorthStar 6.2.7 版。因此,要从安装了 Service Pack 的早期 NorthStar 版本升级到 NorthStar 6.2.7 版,您必须回滚 Service Pack 或运行 upgrade_NS_with_patches.sh 脚本,以允许在 Service Pack 上安装较新版本的 NorthStar。
要升级到 NorthStar 6.2.7 版,然后再继续安装:
安装 NorthStar 控制器
您可以在物理服务器上安装 RPM 捆绑包,也可以在 OpenStack 环境中使用双虚拟机安装方法,其中 JunosVM 不与 NorthStar 控制器软件捆绑在一起。
以下可选参数可用于 install.sh 命令:
| ––vm | 与 ./install-vm.sh 相同,创建双 VM 安装。 |
| ––crpd | 创建 cRPD 安装。 |
| ––skip-bridge | 对于物理服务器安装,跳过检查外部 0 和 mgmt0 网桥是否存在。 |
默认网桥为 external0 和 mgmt0。如果在物理设置中有两个接口(如 eth0 和 eth1),则必须配置到这些接口的网桥。但是,您也可以定义与部署相关的任何桥接名称。
建议在运行 install.sh 之前配置桥接器。
cRPD 安装不使用网桥。
-
对于物理服务器安装,请执行以下命令安装 NorthStar 控制器:
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install.sh注意:yum install 适用于升级和全新安装。
-
对于双虚拟机安装,请执行以下命令以安装 NorthStar 控制器:
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install-vm.sh注意:yum install 适用于升级和全新安装。
该脚本提供了将 JunosVM IP 地址从系统默认值 172.16.16.2 更改的机会。
Checking current disk space INFO: Current available disk space for /opt/northstar is 34G. Will proceed with installation. System currently using 172.16.16.2 as NTAD/junosvm ip Do you wish to change NTAD/junosvm ip (Y/N)? y Please specify junosvm ip:
-
对于 cRPD 安装,您必须具备:
-
CentOS 或 Red Hat Enterprise Linux 7.x。不支持早期版本。
-
Junos cRPD 许可证。
许可证将在 NorthStar 安装过程中安装。通过在 cRPD 容器中运行
show system license命令来验证是否已安装 cRPD 许可证。
注意:如果需要同时在不同子网上为不同的 AS 域建立多个 BGP-LS 对等互连,则应选择默认的 JunosVM 方法。不支持此 cRPD 配置。
对于 cRPD 安装,请执行以下命令安装 NorthStar 控制器:
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install.sh ––crpd注意:yum install 适用于升级和全新安装。
-
配置对不同 JunosVM 版本的支持
此过程不适用于 cRPD 安装。
如果您使用的是双虚拟机安装,其中 JunosVM 未与 NorthStar 控制器捆绑在一起,则可能需要编辑 northstar.cfg 文件,通过更改所使用的 NTAD 版本来使 NorthStar 控制器与外部虚拟机兼容。 For a NorthStar cluster configuration, you must change the NTAD version in the northstar.cfg file for every node in the cluster。NTAD 是一个 32 位进程,需要对运行 NTAD 的 JunosVM 设备进行相应配置。您可以从 NorthStar 版本提供的配置中复制默认 JunosVM 配置(用于嵌套安装)。您必须至少确保设置 force-32 位标志:
[northstar@jvm1]#set system processes routing force-32-bit
要更改 northstar.cfg 文件中的 NTAD 版本:
创建密码
如果要进行升级而不是全新安装,则不需要执行此步骤。
出现提示时,输入新的数据库/rabbitmq、web UI 管理员和 cMGD root 密码。
启用 NorthStar 许可证
如果要进行升级而不是全新安装,则不需要执行此步骤。
除非您要执行升级并且已激活许可证,否则必须按如下方式启用 NorthStar 许可证。
对于高可用性群集,必须在每个应用程序服务器上更新许可证文件。
调整防火墙策略
iptables 默认规则可能会干扰与 NorthStar 相关的流量。如有必要,调整防火墙策略。
请参阅 NorthStar 控制器系统要求 ,了解 iptable 和防火墙必须允许的端口列表。
启动 Net Setup 实用程序
如果要进行升级而不是全新安装,则不需要执行此步骤。
对于包含远程 Planner 服务器的安装,Net Setup 实用程序仅在控制器服务器上使用,而不在 Remote Planner 服务器上使用。相反,install-remote_planner.sh 安装脚本会启动一个不同的安装实用程序,称为 setup_remote_planner.py。请参阅将 远程服务器用于 NorthStar 计划器。
启动 Net Setup 实用程序以执行主机服务器配置。
[root@northstar]# /opt/northstar/utils/net_setup.py
根据您的安装是使用 Junos VM 还是 cRPD 安装,显示的主菜单会略有不同。
对于 Junos VM 安装(在物理服务器上安装或双服务器安装),主菜单如下所示:
Main Menu:
.............................................
A.) Host Setting
.............................................
B.) JunosVM Setting
.............................................
C.) Check Network Setting
.............................................
D.) Maintenance & Troubleshooting
.............................................
E.) HA Setting
.............................................
F.) Collect Trace/Log
.............................................
G.) Analytics Data Collector Setting
(External standalone/cluster analytics server)
.............................................
H.) Setup SSH Key for external JunosVM setup
.............................................
I.) Internal Analytics Setting (HA)
.............................................
X.) Exit
.............................................
Please select a letter to execute.
对于 cRPD 安装,主菜单如下所示:
Main Menu:
.............................................
A.) Host Setting
.............................................
B.) Junos CRPD Setting
.............................................
C.) Check Network Setting
.............................................
D.) Maintenance & Troubleshooting
.............................................
E.) HA Setting
.............................................
F.) Collect Trace/Log
.............................................
G.) Analytics Data Collector Setting
(External standalone/cluster analytics server)
.............................................
I.) Internal Analytics Setting (HA)
.............................................
X.) Exit
.............................................
Please select a letter to execute.
请注意,选项 B 特定于 cRPD,选项 H 不可用,因为它与 cRPD 无关。
配置主机服务器
如果要进行升级而不是全新安装,则不需要执行此步骤。
配置 JunosVM 及其接口
本节适用于使用 Junos VM 的物理服务器或双 VM 安装。如果使用 cRPD 安装 NorthStar,请跳过本部分并继续配置 Junos cRPD 设置。
如果要进行升级而不是全新安装,则不需要执行此步骤。
从设置主菜单中,配置 JunosVM 及其接口。在尝试配置之前,对 JunosVM 执行 Ping 命令,确保其已启动。net_setup 脚本使用 IP 172.16.16.2 通过登录名 northstar访问 JunosVM 。
配置 Junos cRPD 设置
从设置主菜单中,配置 Junos cRPD 设置。本节仅适用于 cRPD 安装(不适用于使用 Junos VM 的安装)。
为外部 JunosVM 设置 SSH 密钥
本部分仅适用于双 VM 安装。如果使用 cRPD 安装 NorthStar,请跳过本部分。
如果要进行升级而不是全新安装,则不需要执行此步骤。
对于双虚拟机安装,您必须为外部 JunosVM 设置 SSH 密钥。
Please select a number to modify.
[<CR>=return to main menu]:
H
按照提示提供 JunosVM 用户名和路由器登录类(例如超级用户)。该脚本将验证您的登录凭据,下载 JunosVM SSH 密钥文件,然后返回主菜单。
例如:
Main Menu:
.............................................
A.) Host Setting
.............................................
B.) JunosVM Setting
.............................................
C.) Check Network Setting
.............................................
D.) Maintenance & Troubleshooting
.............................................
E.) HA Setting
.............................................
F.) Collect Trace/Log
.............................................
G.) Analytics Data Collector Setting
(External standalone/cluster analytics server)
.............................................
H.) Setup SSH Key for external JunosVM setup
.............................................
I.) Internal Analytics Setting (HA)
.............................................
X.) Exit
.............................................
Please select a letter to execute.
H
Please provide JunosVM login:
admin
2 VMs Setup is detected
Script will create user: northstar. Please provide user northstar router login class e.g super-user, operator:
super-user
The authenticity of host '10.49.118.181 (10.49.118.181)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Applying user northstar login configuration
Downloading JunosVM ssh key file. Login to JunosVM
Checking md5 sum. Login to JunosVM
SSH key has been sucessfully updated
Main Menu:
.............................................
A.) Host Setting
.............................................
B.) JunosVM Setting
.............................................
C.) Check Network Setting
.............................................
D.) Maintenance & Troubleshooting
.............................................
E.) HA Setting
.............................................
F.) Collect Trace/Log
.............................................
G.) Analytics Data Collector Setting
(External standalone/cluster analytics server)
.............................................
H.) Setup SSH Key for external JunosVM setup
.............................................
I.) Internal Analytics Setting (HA)
.............................................
X.) Exit
.............................................
Please select a letter to execute.
.............................................
Please select a letter to execute.
在高可用性环境中升级 NorthStar 控制器软件
配置了 高可用性群集时,升级 NorthStar 控制器有一些特殊注意事项。使用以下过程:
新升级的软件会自动继承之前安装的net_setup设置、高可用性配置和所有凭据。因此,除非您想要更改设置、高可用性配置或密码凭据,否则无需重新运行net_setup。