Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Paragon Automation系统需求

在安装 Paragon Automation 软件之前,请确保您的系统满足我们在这些部分中描述的要求。

要确定实施 Paragon Automation 所需的资源,您必须了解 Paragon Automation 底层基础架构的基础知识。

Paragon Automation 是微服务的集合,这些微服务通过 API 相互交互,并在 Kubernetes 集群的容器内运行。Kubernetes 群集是一组运行容器化应用的节点或计算机。每个节点都是一台计算机,可以是物理的(裸机服务器),也可以是虚拟机(虚拟机)。

群集中的节点根据安装的 Kubernetes 组件实现不同的角色或功能。在安装过程中,您可以指定每个节点将具有的角色,安装操作手册将在每个节点上相应地安装相应的组件。

  • 控制平面(主)节点 — 监控集群状态、管理工作节点、调度应用程序工作负载以及管理工作负载的生命周期。

  • 计算(工作)节点 — 执行控制平面节点分配的任务,并托管执行应用程序工作负载的 Pod 和容器。每个工作节点托管一个或多个 Pod,这些 Pod 是容器的集合。

  • 存储节点 — 为集群中的对象、块和文件提供存储。在 Paragon Automation 中,Ceph 在集群中提供存储服务。存储节点必须位于工作节点中,但并非每个工作节点都需要提供存储。

有关主节点、辅助节点和存储节点的最低配置的详细信息,请参阅 Paragon Automation 实施硬件要求

图 1:Kubernetes 群集节点和角色 Kubernetes Cluster Nodes and Roles

Kubernetes 集群由多个主节点和工作节点组成。如果将这两种角色所需的组件安装在同一节点中,则单个节点可以同时充当主节点和辅助节点。

您需要考虑预期系统的容量(设备数量、LSP 等)、所需的可用性级别以及预期的系统性能,以确定以下群集参数:

  • 群集中节点(虚拟或物理)的总数
  • 每个节点上的资源量(CPU、内存和磁盘空间)
  • 充当主节点、辅助节点和存储节点的节点数
图 2:Kubernetes 群集 Kubernetes Cluster

Paragon Automation 实施

Paragon Automation 在 Kubernetes 集群之上实施,该集群由一个或多个主节点和一个或多个工作节点组成。功能群集至少需要一个主节点和一个工作节点。Paragon Automation 可以通过两种不同的方式实现:

  • 单节点实施 — 单节点实施由一个节点(虚拟机 (VM) 或裸机服务器 (BMS) 组成),充当主节点、辅助节点和存储节点。使用单个节点安装 Paragon Automation 时,必须在 inventory.yml 文件中将该节点配置为“主节点”,并在安装过程中选择“主调度”。有关更多信息,请参阅 在 Ubuntu 上安装单节点集群在 CentOS 上安装单节点集群在 Red Hat Enterprise Linux 上安装单节点集群

    注意:

    您只能将 Paragon Automation 实施为单节点设置,以用于有限的实验室(学习或演示)目的,而不能用于客户概念验证或生产部署。

    建议使用单个节点实施 Paragon Automation,因为当托管设备的数量、Paragon Insights 操作手册/规则的数量以及要处理的遥测数据量增加时,性能有限且可能出现应用/服务故障。

  • 多节点实现 — 多节点实施包含多个节点(虚拟机或 BMS),其中至少一个节点充当主节点,至少三个节点充当辅助节点并提供存储。此实现不仅可以提高性能,还可以在群集中实现高可用性:

    • 控制平面高可用性 — 要实现控制平面冗余,您必须至少有三个主节点。只要主节点的总数为 数,您就可以添加更多主节点。

      使用多个主节点安装 Paragon Automation 时,必须配置 Kubernetes 主机虚拟 IP 地址,并在安装过程中选择该 Install Loadbalancer for Master Virtual IP address 选项。有关更多信息,请参阅 在 Ubuntu 上安装多节点集群在 CentOS 上安装多节点集群在 Red Hat Enterprise Linux 上安装多节点集群

    • 工作负载高可用性 - 为实现工作负载高可用性和工作负载性能,您必须有多个辅助角色。您可以根据需要向集群添加更多工作线程。

    • 存储高可用性 — 要实现存储高可用性,您必须至少有三个节点用于 Ceph 存储。如果您希望任何主节点提供 Ceph 存储,则必须在安装过程中启用 Master Scheduling 。启用主调度还允许主节点充当辅助角色。

    您可以实施以不同方式提供冗余的设置,如 图 3 中的示例所示。

    图 3:多节点冗余设置 Multinode Redundant Setups
    注意:

    对于 Paragon Automation 生产部署,我们建议您使用完全冗余的设置,至少有三个主节点(多主节点设置),至少三个提供 Ceph 存储的工作节点。您必须在安装过程中启用 Master Scheduling

硬件要求

本节列出了 Paragon Automation 群集的 Ansible 控制主机节点以及主节点和工作节点所需的最少硬件资源。

Ansible 控制主机节点的计算、内存和磁盘要求与群集的实施类型(单节点或多节点)或系统的预期容量无关。下表显示了 Ansible 控制主机节点的要求:

表 1:Ansible 控制主机节点的最低硬件要求

节点

最低硬件要求

存储要求

角色

Ansible 控制主机

2–4 核 CPU、12 GB RAM、100 GB HDD

无需磁盘分区或额外的磁盘空间

执行 Ansible 操作以安装群集。

相反,群集节点的计算、内存和磁盘要求因实施类型(单节点或多节点)和系统的预期容量而有很大差异。预期容量包括要监控的设备数量、传感器类型、遥测消息的频率以及操作指南和规则的数量。如果增加设备组、设备或 playbook 的数量,则需要更高的 CPU 和内存容量。

下表总结了成功安装多节点群集每个节点所需的最小硬件资源。

表 2:多节点部署每个节点的最低硬件要求

节点

最低硬件要求

存储要求

角色

主节点或工作节点

8 核 CPU、32 GB RAM、200 GB SSD 存储(包括 Ceph 存储)

磁盘的最低 1000 IOPS

集群必须至少包含三个存储节点。每个节点必须有一个未格式化的磁盘分区或一个单独的未格式化磁盘,至少有 30 GB 的空间,用于 Ceph 存储。

请参阅 磁盘要求

Kubernetes 主节点或工作节点

下表总结了成功安装单节点群集所需的最少硬件资源。

表 3:单节点部署每个节点的最低硬件要求

节点

最低硬件要求

存储要求

角色

主节点或工作节点

8 核 CPU、32 GB RAM、200 GB SSD 存储(包括 Ceph 存储)

磁盘的最低 1000 IOPS

该节点必须具有未格式化的磁盘分区或单独的未格式化磁盘,至少具有 30 GB 的空间,用于 Ceph 存储。请参阅 磁盘要求

Kubernetes 主节点或工作节点

注意:

SSD 在裸机服务器上是必需的。

默认情况下,Paragon Automation 会生成一个 Docker 注册表,并将其存储在 Ceph 存储内部。在当前版本中,您可以选择性地配置 Paragon Automation 以生成多个 Docker 注册表并将它们存储在多个外部节点上。下表汇总了每个外部 Docker 注册表节点所需的最小硬件资源。

表 4:外部注册表节点每个节点的最低硬件要求

节点

最低硬件要求

存储要求

角色

外部注册表节点

2–4 核 CPU、12 GB RAM、100 GB HDD

无需磁盘分区或额外的磁盘空间

存储 Docker 注册表。

此处仅列出了最多支持两个设备组的小型部署的最低要求。在此类部署中,每个设备组可能包含两台设备和两到三本涵盖所有 Paragon Automation 组件的操作指南。有关设备和设备组的信息,请参阅《 Paragon Automation 用户指南》。

注意:

要获得生产部署的规模和规模估算并讨论详细的尺寸测量要求,请联系您的瞻博网络合作伙伴或瞻博网络销售代表。

软件要求

  • 您必须在所有节点上安装 Ubuntu 版本 18.04.04 或更高版本、CentOS 版本 7.6 或更高版本或 RHEL 版本 8.3 或更高版本的基本操作系统。所有节点必须运行相同版本的 Linux(Ubuntu、CentOS 或 RHEL)。

    Paragon Automation 23.1 版可支持以下操作系统版本:

    • Ubuntu 版本 18.04.05 LTS(仿生海狸)和 20.04.4 LTS(Focal Fossa)

    • RHEL 版本 8.4 和 RHEL 版本 8.10

      注意:

      如果您使用的是 RHEL 版本 8.10,则必须删除以下 RPM 捆绑包:

    版本 23.1 还在 Ubuntu 22.04.2 LTS (Jammy Jellyfish) 上提供实验性支持。

  • 您必须在 Ansible 控制主机上安装 Docker。控制主机是下载安装包和执行 Ansible 安装指南的地方。有关更多信息,请参阅 Ubuntu 上的安装先决条件、 CentOS 上的安装先决条件Red Hat Enterprise Linux 上的安装先决条件

    如果您使用的是 Docker CE,建议使用 18.09 或更高版本。

    如果您使用的是 Docker EE,建议使用 18.03.1-ee-1 或更高版本。此外,若要使用 Docker EE,除了控制主机之外,还必须在所有充当主节点和工作节点的群集节点上安装 Docker EE。

    通过 Docker,您可以运行 Paragon Automation 安装程序文件,该文件与 Ansible(版本 2.9.5)以及安装群集所需的角色和操作指南打包在一起。
注意:

如果您没有正确的版本,安装将失败。我们在本指南的后续部分中介绍了用于验证这些版本的命令。

磁盘要求

在单节点和多节点部署中,以下磁盘要求适用于主节点和工作节点:

  • 磁盘必须是 SSD。
  • 所需分区:
    • 根分区:

      您必须将根分区挂载到 /

      您可以创建一个至少具有 170 GB 空间的根分区。

      或者,您可以创建至少具有 30 GB 空间的根分区和至少具有 140 GB 空间的数据分区。您必须将数据分区挂载到“/export”。还必须将系统目录“/var/local”和“/var/lib/docker”绑定挂载到同一分区中。例如:

      您可以将挂载在 /export 的数据分区用于 Postgres、ZooKeeper、Kafka 和 Elasticsearch。您可以将挂载在 /var/local 的数据分区用于 Paragon Insights Influxdb。

    • Ceph 分区:

      Ceph 存储的未格式化分区必须至少有 30 GB 空间。

      注意:

      您可以使用至少 30 GB 空间的单独未格式化磁盘作为 Ceph 存储,而不是使用此分区。

网络要求

  • 所有节点必须始终运行 NTP 或其他时间同步。
  • SSH 服务器必须在所有节点上运行。您需要为所有节点提供一个通用的 SSH 用户名和密码。
  • 您必须在所有节点上配置 DNS,并确保所有节点(包括 Ansible 控制主机节点)均已同步。
  • 所有节点都需要互联网连接。如果群集节点没有 Internet 连接,则可以使用气隙方法进行安装。气隙方法仅在以 RHEL 作为基本操作系统的节点上受支持。
  • 您必须允许节点之间的群集间通信。具体而言,您必须使 表 5 中列出的端口保持打开状态以便通信。确保检查服务器上是否有任何可能阻止任何这些端口的 iptables 条目。

    表 5:防火墙不得阻止的端口
    端口号 用途
    在所有群集节点上启用这些端口,以便进行管理用户访问。
    80 HTTP (TCP)
    443 HTTPS (TCP)
    7000 Paragon Planner 通信 (TCP)
    在所有群集节点上启用这些端口,以便与网络元素通信。
    67 ztpservicedhcp (UDP)
    161 SNMP,用于遥测收集 (UDP)
    162 提取-snmp-代理-udp (UDP)
    11111 hb-proxy-syslog-udp (UDP)
    4000 提取-jti-native-proxy-udp (UDP)
    830 NETCONF 通信 (TCP)
    7804 NETCONF 回调 (TCP)
    4189 PCEP 服务器 (TCP)
    30000-32767 Kubernetes 端口分配范围 (TCP)
    在所有端口上启用群集节点之间的通信。至少打开以下端口。
    6443 与群集中的工作节点通信 (TCP)
    3300 头孢 (TCP)
    6789 头孢 (TCP)
    6800-7300 头孢 (TCP)
    6666 印花布 etcd (TCP)
    2379 etcd 客户端请求 (TCP)
    2380 etcd 对等通信 (TCP)
    9080 头孢 (TCP)
    9081 头孢 (TCP)
    7472 金属 (TCP)
    7964 金属 (TCP)
    179 印花布 (TCP)
    10250-10256 Kubernetes API 通信 (TCP)
    在控制主机和群集节点之间启用此端口。
    22 TCP

Web 浏览器要求

表 6 列出了支持 Paragon Automation 的 64 位 Web 浏览器。

表 6:支持的 Web 浏览器

浏览器

支持的版本

支持的操作系统版本

85 及更高版本

视窗 10

火狐浏览器

79 及更高版本

视窗 10

Safari 浏览器

14.0.3

MacOS 10.15 及更高版本

在 VM 上安装

Paragon Automation 可以安装在虚拟机 (VM) 上。可以在任何虚拟机管理程序上创建虚拟机,但必须满足本主题中介绍的所有大小、软件和网络要求。

VM 必须安装建议的基本操作系统。虚拟机和裸机服务器的安装过程是相同的。