Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Installieren Sie einen einzelnen Cluster CN2 auf Rancher RKE2

ZUSAMMENFASSUNG Sehen Sie sich Beispiele für die Installation von Single-Cluster-CN2 auf Rancher RKE2 an.

In einer gemeinsam genutzten Netzwerkbereitstellung mit einem einzelnen Cluster ist CN2 die Netzwerkplattform und das CNI-Plug-In für diesen Cluster. Der Contrail-Controller wird in der Kubernetes-Steuerungsebene ausgeführt, und die Contrail-Datenebenenkomponenten werden auf allen Knoten im Cluster ausgeführt.

Abbildung 1 zeigt den Cluster, den Sie erstellen, wenn Sie diesem Beispiel für einen einzelnen Cluster folgen. Der Cluster besteht aus einem einzelnen Serverknoten (Control Plane) und zwei Agentenknoten (Worker-Knoten).

Bei allen angezeigten Knoten kann es sich um VMs oder Bare-Metal-Server handeln.

Abbildung 1: Einzelcluster CN2 auf Rancher RKE2 Single Cluster CN2 on Rancher RKE2

Die gesamte Kommunikation zwischen Knoten im Cluster sowie zwischen Knoten und externen Standorten erfolgt über ein einziges virtuelles Netzwerk der Fabric 172.16.0.0/24. Das Fabric-Netzwerk stellt das Underlay bereit, über das der Cluster läuft.

Der lokale Administrator wird mit einem separaten Netzwerk verbunden, das über ein Gateway erreichbar ist. Dies ist typisch für viele Installationen, bei denen der lokale Administrator die Fabric und den Cluster über das Unternehmens-LAN verwaltet. In den folgenden Verfahren bezeichnen wir die lokale Administratorstation als Ihren lokalen Computer.

Hinweis:

Die Verbindung aller Clusterknoten untereinander erfolgt über die Datencenter-Fabric, die im Beispiel als einzelnes Subnetz dargestellt wird. In realen Installationen ist die Datencenter-Fabric ein Netzwerk aus Spine- und Leaf-Switches, die die physische Konnektivität für den Cluster bereitstellen.

In einem von Apstra verwalteten Datencenter wird diese Konnektivität über die virtuellen Overlay-Netzwerke spezifiziert, die Sie über die zugrunde liegenden Fabric-Switches erstellen.

Die Verfahren in diesem Abschnitt zeigen grundlegende Beispiele dafür, wie Sie die bereitgestellten Manifeste verwenden können, um die angegebene CN2-Bereitstellung zu erstellen. Sie sind weder auf die in diesem Abschnitt beschriebene Bereitstellung noch auf die Verwendung der bereitgestellten Manifeste beschränkt. CN2 unterstützt eine Vielzahl von Bereitstellungen, die zu zahlreich sind, um sie im Detail zu behandeln. Verwenden Sie die bereitgestellten Beispiele als Ausgangspunkt, um Ihr eigenes Manifest zu erstellen, das auf Ihre spezifische Situation zugeschnitten ist.

Installieren Sie einen einzelnen Cluster CN2 auf Rancher RKE2 mit Kernel Mode Data Plane.

Gehen Sie wie folgt vor, um CN2 in einer einzelnen Clusterbereitstellung zu installieren, in der eine Data Plane im Kernelmodus ausgeführt wird.

Das Manifest, das Sie in dieser Beispielprozedur verwenden, lautet k8s/single-cluster/single_cluster_deployer_example.yaml. Bei der Prozedur wird davon ausgegangen, dass Sie dieses Manifest in einem Manifestverzeichnis abgelegt haben.

Um CN2 auf einem Rancher RKE2-Cluster zu installieren, erstellen Sie zunächst einen Rancher RKE2-Cluster ohne CNI. Anschließend wenden Sie das CN2-Bereitstellungsmanifest an, wodurch CN2 im Cluster installiert wird.

  1. Erstellen Sie einen Rancher RKE2-Cluster. Sie können dem Beispielverfahren unter Erstellen eines Rancher RKE2-Clusters folgen oder eine beliebige andere Methode verwenden. Erstellen Sie den Cluster ohne CNI-Plug-In.
  2. Wenden Sie das Contrail-Deployer-Manifest an.

    Es kann einige Minuten dauern, bis die Knoten und Pods hochgefahren werden.

  3. Verwenden Sie die standardmäßigen kubectl-Befehle, um die Bereitstellung zu überprüfen.
    1. Zeigt den Status der Knoten an.

      Sie können sehen, dass die Knoten jetzt aktiv sind. Wenn die Knoten nicht aktiv sind, warten Sie einige Minuten und überprüfen Sie sie erneut.

    2. Zeigen Sie den Status der Pods an.

      Alle Pods sollten jetzt den STATUS "Wird ausgeführt" haben. Wenn nicht, warten Sie einige Minuten, bis die Pods hochkommen.

    3. Wenn einige Pods weiterhin nicht verfügbar sind, debuggen Sie die Bereitstellung wie gewohnt. Verwenden Sie den kubectl describe Befehl, um zu sehen, warum ein Pod nicht gestartet wird. Ein häufiger Fehler ist ein Netzwerk- oder Firewall-Problem, das verhindert, dass der Knoten das Juniper Networks Repository erreicht.

      Hier ist ein Beispiel für ein DNS-Problem.

      Melden Sie sich bei jedem Knoten an, bei dem ein Problem auftritt, und überprüfen Sie die Namensauflösung auf enterprise-hub.juniper.net. Zum Beispiel:

      Hinweis:

      Obwohl enterprise-hub.juniper.net nicht so konfiguriert ist, dass es auf Pings reagiert, können wir den Ping-Befehl verwenden, um die Auflösung des Domainnamens zu überprüfen.
      In diesem Beispiel wird der Domänenname nicht aufgelöst. Überprüfen Sie die Konfiguration des Domainnamenservers, um sicherzustellen, dass sie korrekt ist.
      Überprüfen Sie beispielsweise in einem Ubuntu-System, auf dem systemd solved ausgeführt wird, ob /etc/resolv.conf mit /run/ systemd/resolve/resolv.conf verknüpft ist, wie in Schritt 3 in Vor der Installation beschrieben, und überprüfen Sie, ob Ihr DNS-Server in dieser Datei korrekt aufgeführt ist .
    4. Wenn Sie auf ein Problem stoßen, das Sie nicht lösen können, oder wenn Sie bei der Installation einen Fehler gemacht haben, deinstallieren Sie einfach CN2 und beginnen Sie von vorne. Informationen zum Deinstallieren von CN2 finden Sie unter Deinstallieren von CN2.
  4. (Optional) Führen Sie Überprüfungen nach dem Flug durch. Weitere Informationen finden Sie unter Ausführen von Preflight- und Postflight-Prüfungen.

Installieren Sie einen einzelnen Cluster CN2 auf Rancher RKE2 mit DPDK Data Plane.

Gehen Sie wie folgt vor, um CN2 in einer einzelnen Clusterbereitstellung zu installieren, in der eine DPDK-Datenebene ausgeführt wird.

Das Manifest, das Sie in dieser Beispielprozedur verwenden, lautet k8s/single-cluster/single_cluster_deployer_example.yaml. Bei der Prozedur wird davon ausgegangen, dass Sie dieses Manifest in einem Manifestverzeichnis abgelegt haben.

Um CN2 auf einem Rancher RKE2-Cluster zu installieren, auf dem DPDK ausgeführt wird, erstellen Sie zunächst einen Rancher RKE2-Cluster ohne CNI. Anschließend beschriften Sie die DPDK-Knoten und wenden das CN2-Bereitstellungsmanifest an, mit dem CN2 im Cluster installiert wird.

  1. Erstellen Sie einen Rancher RKE2-Cluster. Sie können dem Beispielverfahren unter Erstellen eines Rancher RKE2-Clusters folgen oder eine beliebige andere Methode verwenden. Erstellen Sie den Cluster mit den folgenden Merkmalen:
    • Der Cluster verfügt über kein CNI-Plug-In.
    • Aktivieren Sie Multus Version 0.3.1.
  2. Geben Sie die DPDK-Knoten an.
    Beschriften Sie für jeden Knoten, auf dem DPDK ausgeführt wird, wie folgt: Wenn die Knoten auf diese Weise beschriftet werden, verwendet CN2 die im Manifest angegebene DPDK-Konfiguration.
  3. Wenden Sie das Contrail-Deployer-Manifest an.

    Es kann einige Minuten dauern, bis die Knoten und Pods hochgefahren werden.

  4. Verwenden Sie die standardmäßigen kubectl-Befehle, um die Bereitstellung zu überprüfen.
    1. Zeigt den Status der Knoten an.
      Sie können sehen, dass die Knoten jetzt aktiv sind. Wenn die Knoten nicht aktiv sind, warten Sie einige Minuten und überprüfen Sie sie erneut.
    2. Zeigen Sie den Status der Pods an.

      Alle Pods sollten jetzt den STATUS "Wird ausgeführt" haben. Wenn nicht, warten Sie einige Minuten, bis die Pods hochkommen.

    3. Wenn einige Pods weiterhin nicht verfügbar sind, debuggen Sie die Bereitstellung wie gewohnt. Verwenden Sie den kubectl describe Befehl, um zu sehen, warum ein Pod nicht gestartet wird. Ein häufiger Fehler ist ein Netzwerk- oder Firewall-Problem, das verhindert, dass der Knoten das Juniper Networks Repository erreicht.

      Hier ist ein Beispiel für ein DNS-Problem.

      Melden Sie sich bei jedem Knoten an, bei dem ein Problem auftritt, und überprüfen Sie die Namensauflösung auf enterprise-hub.juniper.net. Zum Beispiel:

      Hinweis:

      Obwohl enterprise-hub.juniper.net nicht so konfiguriert ist, dass es auf Pings reagiert, können wir den Ping-Befehl verwenden, um die Auflösung des Domainnamens zu überprüfen.

      In diesem Beispiel wird der Domänenname nicht aufgelöst. Überprüfen Sie die Konfiguration des Domainnamenservers, um sicherzustellen, dass sie korrekt ist.

      Überprüfen Sie beispielsweise in einem Ubuntu-System, auf dem systemd solved ausgeführt wird, ob /etc/resolv.conf mit /run/systemd/resolve/resolv.conf verknüpft ist, wie in Schritt 3 in Vor der Installation beschrieben, und überprüfen Sie, ob Ihr DNS-Server in dieser Datei korrekt aufgeführt ist.

    4. Wenn Sie auf ein Problem stoßen, das Sie nicht lösen können, oder wenn Sie bei der Installation einen Fehler gemacht haben, deinstallieren Sie einfach CN2 und beginnen Sie von vorne. Informationen zum Deinstallieren von CN2 finden Sie unter Deinstallieren von CN2.
  5. (Optional) Führen Sie Überprüfungen nach dem Flug durch. Weitere Informationen finden Sie unter Ausführen von Preflight- und Postflight-Prüfungen.