Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Paragon Automation 系统要求

在安装 Paragon Automation 软件之前,请确保您的系统满足我们在这些部分中描述的要求。

要确定实施 Paragon Automation 所需的资源,您必须了解 Paragon Automation 底层基础架构的基础知识。

Paragon Automation 是一系列微服务,通过 API 相互交互,并在 Kubernetes 群集的容器内运行。Kubernetes 群集是一组运行容器化应用的节点或机器。每个节点都是一台计算机,可以是物理(裸机服务器),也可以是虚拟(虚拟机)。

群集内的节点根据安装的 Kubernetes 组件实现不同的角色或功能。在安装过程中,您可以指定每个节点将具有的角色,安装指南将相应地在每个节点上安装相应的组件。

  • 控制平面(主)节点 - 监控群集的状态,管理工作节点,计划应用程序工作负载,并管理工作负载的生命周期。

  • 计算(工作器)节点 - 执行控制平面节点分配的任务,并托管执行应用程序工作负载的 Pod 和容器。每个工作节点托管一个或多个 Pod,这些 Pod 是容器的集合。

  • 存储节点 — 为群集内的对象、块和文件提供存储。在 Paragon Automation 中,Ceph 在群集中提供存储服务。存储节点必须位于工作节点中,但并非每个工作节点都需要提供存储。

有关主节点、工作节点和存储节点的最低配置的详细信息,请参阅 Paragon Automation 实施硬件要求

图 1:Kubernetes 群集节点和角色 Kubernetes Cluster Nodes and Roles

Kubernetes 群集由多个主节点和工作节点组成。如果单个节点可以同时用作主节点和辅助节点,则这两个角色所需的组件都安装在同一节点中。

您需要考虑预期系统的容量(设备数量、LSP 等)、所需的可用性级别以及预期系统的性能,以确定以下群集参数:

  • 群集中的节点总数(虚拟或物理)
  • 每个节点上的资源量(CPU、内存和磁盘空间)
  • 充当主节点、工作节点和存储节点的节点数
图 2:Kubernetes 群集 Kubernetes Cluster

Paragon Automation 实施

Paragon Automation是在 Kubernetes 群集之上实现的,Kubernetes 由一个或多个主节点以及一个或多个工作节点组成。功能群集至少需要一个主节点和一个工作节点。Paragon Automation 以多节点群集的形式实施。

多节点实施包括多个节点,可以是虚拟机,也可以是 BMS,其中至少一个节点充当主节点,至少三个节点充当工作节点并提供存储。这种实现不仅提高了性能,还允许在群集内实现高可用性:

  • 控制平面高可用性 — 为了实现控制平面冗余,您必须至少具有三个主节点。主节点的总数必须为奇数,我们不建议使用超过三个主节点。

  • 工作负载高可用性 - 为了获得工作负载高可用性和工作负载性能,您必须有多个工作人员。您可以根据需要向群集添加更多辅助角色。

  • 存储高可用性 — 为了实现存储高可用性,您必须至少有三个节点用于 Ceph 存储。如果您希望任何主节点提供 Ceph 存储,则必须在安装过程中启用 Master Scheduling 。启用主计划也允许主计划也充当工作人员。

    您可以实现以不同方式提供冗余的设置,如 图 3 中的示例所示。

    图 3:多节点冗余设置 Multinode Redundant Setups
    注意:

    对于 Paragon Automation 生产部署,我们建议您有一个完全冗余的设置,其中至少有三个主节点(多主节点设置),如果启用,至少 Master Scheduling 有一个工作节点,或者如果禁用,至少 Master Scheduling 三个主节点和三个工作节点提供 Ceph 存储。您必须在安装过程中启用 Master Scheduling

硬件要求

本节列出了 Ansible 控制主机节点以及 Paragon Automation 群集的主节点和工作节点所需的最低硬件资源。

Ansible 控制主机节点的计算、内存和磁盘要求不依赖于系统的预期容量。下表显示了 Ansible 控制主机节点的要求:

表 1:Ansible 控制主机节点的最低硬件要求

节点

最低硬件要求

存储要求

角色

Ansible 控制主机

2-4 核 CPU、12-GB RAM、100-GB 硬盘

无需磁盘分区或额外的磁盘空间

执行 Ansible作以安装群集。

相比之下,群集节点的计算、内存和磁盘要求根据系统的预期容量而有很大差异。预期容量取决于要监控的设备数量、传感器类型、遥测消息的频率以及作指南和规则的数量。如果增加设备组、设备或 playbook 的数量,则需要更高的 CPU 和内存容量。

下表总结了成功安装多节点群集所需的每个节点所需的最小硬件资源。

表 2:多节点部署的每个节点的最低硬件要求

节点

最低硬件要求

存储要求

角色

主节点或工作节点

32 核 CPU、32 GB RAM、200 GB SSD 存储(包括 Ceph 存储)

磁盘的最低 1000 IOPS

群集必须至少包含三个存储节点。每个节点都必须有一个未格式化的磁盘分区或一个单独的未格式化磁盘,至少有 30 GB 的空间,用于 Ceph 存储。

请参阅 磁盘要求

Kubernetes 主节点或工作节点
注意:

SSD 在裸机服务器上是强制性的。

默认情况下,Paragon Automation 会生成一个 Docker 注册表,并将其存储在每个主节点的 /var/lib/registry 目录中。

在这里,我们仅列出了支持最多两个设备组的小型部署的 最低 要求。在此类部署中,每个设备组可能包含两台设备和跨所有 Paragon Automation 组件的两到三个作指南。有关设备和设备组的信息,请参阅 Paragon Automation 用户指南

注意:

如需获得生产部署的规模和规模估算,以及讨论详细的尺寸要求,请联系您的瞻博网络合作伙伴或瞻博网络销售代表。

软件要求

  • 您必须在所有节点上安装 Ubuntu 版本 20.04.4 LTS (Focal Fossa) 或 Ubuntu 22.04.2 LTS (Jammy Jellyfish) 或 RHEL 版本 8.4 或 RHEL 版本 8.10 的基本作系统。Paragon Automation 还对 RHEL 8.8 提供实验性支持。所有节点必须运行相同作系统(Ubuntu 或 RHEL)版本的 Linux。

    注意:

    如果您使用的是 RHEL 版本 8.10,则必须删除以下 RPM 捆绑包:

  • 您必须在 Ansible 控制主机上安装 Docker。控制主机是下载安装包和执行 Ansible 安装指南的位置。有关更多信息,请参阅 Ubuntu 上的安装先决条件或 Red Hat Enterprise Linux 上的安装先决条件

    如果您使用的是 Docker 客户边缘,我们建议使用版本 18.09 或更高版本。

    如果您使用的是 Docker EE,我们建议使用 18.03.1-ee-1 或更高版本。此外,要使用 Docker EE,除了控制主机之外,还必须在充当主节点和工作节点的所有群集节点上安装 Docker EE。

    通过 Docker,您可以运行 Paragon Automation 安装程序文件,该文件随 Ansible(版本 2.9.5)打包在一起,以及安装群集所需的角色和作指南。
注意:

如果没有正确的版本,安装将失败。我们在本指南的后续部分中介绍了用于验证这些版本的命令。

磁盘要求

以下磁盘要求适用于单节点和多节点部署中的主节点和工作节点:

  • 磁盘必须是 SSD。
  • 所需分区:

    • 根分区:

      您必须将根分区挂载到 /

      您可以创建一个至少具有 200 GB 空间的根分区。

      或者,您可以创建一个至少具有 50 GB 空间的根分区和一个至少具有 150 GB 空间的数据分区。您还必须绑定挂载系统目录“/var/local”,“/var/lib/rancher”和“/var/lib/registry”。例如:

      您可以将挂载在 /export 的数据分区用于 Postgres、ZooKeeper、Kafka 和 Elasticsearch。您可以将挂载在 /var/local 的数据分区用于 Paragon Insights Influxdb。

    • Ceph 分区:

      Ceph 存储的未格式化分区必须至少有 30 GB 的空间。

      注意:

      您可以使用单独的未格式化磁盘,其中至少有 30 GB 空间用于 Ceph 存储,而不是使用此分区。

网络要求

  • 所有节点必须始终运行 NTP 或其他时间同步功能。
  • SSH 服务器必须在所有节点上运行。您需要为所有节点使用通用 SSH 用户名和密码。
  • 您必须在所有节点上配置 DNS,并确保所有节点(包括 Ansible 控制主机节点)同步。
  • 所有节点都需要互联网连接。如果群集节点没有互联网连接,可以使用气隙方式进行安装。以 Ubuntu 和 RHEL 作为基本作系统的节点支持气隙方法。

  • 您必须允许节点之间的集群间通信。特别是,必须使 “防火墙必须允许的端口 ”中列出的端口保持打开状态,以便进行通信。确保检查服务器上是否有可能阻止任何这些端口的 iptables 条目。

    表 3:防火墙必须允许的端口
    端口号用途
    在所有群集节点上启用这些端口以进行管理用户访问。
    80 HTTP (TCP)
    443 HTTPS (TCP)
    7000 Paragon Planner 通信 (TCP)
    在所有群集节点上启用这些端口,以便与网络元素进行通信。
    67 ZTPSERVICEDHCP (UDP)
    161 SNMP,用于遥测收集 (UDP)
    162 提取-snmp-代理-udp (UDP)
    11111 hb-proxy-syslog-udp (UDP)
    4000 ingest-jti-native-proxy-udp (UDP)
    830 NETCONF 通信 (TCP)
    7804 NETCONF 回调 (TCP)
    4189 PCEP 服务器 (TCP)
    30000-32767 Kubernetes 端口分配范围 (TCP)
    启用所有端口上的群集节点之间的通信。至少打开以下端口。
    6443 与群集 (TCP) 中的工作节点通信
    3300 ceph (TCP)
    6789 ceph (TCP)
    6800-7300 ceph (TCP)
    6666 印花布 etcd (TCP)
    2379 etcd 客户端请求 (TCP)
    2380 etcd 对等体通信 (TCP)
    9080 cephcsi (TCP)
    9081 cephcsi (TCP)
    7472 metallb (TCP)
    7964 metallb (TCP)
    179 印花布 (TCP)
    10250-10256 Kubernetes API 通信 (TCP)
    在控制主机和群集节点之间启用此端口。
    22 TCP
    9345 Kubernetes RKE2 控制平面 (TCP)

Web 浏览器要求

表 4 列出了支持 Paragon Automation 的 64 位 Web 浏览器。

表 4:支持的 Web 浏览器

浏览器

支持的版本

支持的作系统版本

85 及更高版本

窗户10

火狐

79 及以后

窗户10

Safari 浏览器

14.0.3

MacOS 10.15 及更高版本

在虚拟机上安装

Paragon Automation 可以安装在虚拟机 (VM) 上。可以在任何虚拟机管理程序上创建虚拟机,但必须满足本主题中介绍的所有大小、软件和网络要求。

虚拟机必须安装建议的基本作系统。虚拟机和裸机服务器的安装过程是相同的。

相关文档