Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Installer un réseau partagé en cluster unique Contrail

RÉSUMÉ Voir des exemples sur la façon d’installer Contrail à cluster unique dans un déploiement où le trafic Kubernetes et le trafic Contrail partagent le même réseau.

Dans un déploiement réseau partagé en cluster unique :

  • Contrail est la plate-forme réseau et le plug-in CNI de ce cluster. Le contrôleur Contrail s’exécute dans le plan de contrôle Kubernetes et les composants du plan de données Contrail s’exécutent sur tous les nœuds du cluster.

  • Le trafic Kubernetes et Contrail partagent un seul réseau.

La figure 1 montre le cluster que vous allez créer si vous suivez l’exemple de réseau partagé de cluster unique. Le cluster se compose d’un seul nœud de plan de contrôle et de deux nœuds de travail.

Tous les nœuds affichés peuvent être des machines virtuelles ou des serveurs bare metal.

Figure 1 : convergence du réseau Single Cluster Shared Network Contrail partagé en cluster unique

Toutes les communications entre les nœuds du cluster et entre les nœuds et les sites externes s’effectuent sur le seul réseau virtuel de fabric 172.16.0.0/24. Le réseau de fabric fournit la couche sous-jacente sur laquelle le cluster s’exécute.

L’administrateur local est relié à un réseau distinct accessible via une passerelle. Ceci est typique de nombreuses installations où l’administrateur local gère la structure et le cluster à partir du réseau local d’entreprise. Dans les procédures qui suivent, nous appelons la station d’administration locale votre ordinateur local.

Note:

Tous les nœuds du cluster sont connectés ensemble par la structure du centre de données, qui est représentée dans l’exemple sous la forme d’un sous-réseau unique. Dans les installations réelles, la structure du centre de données est un réseau de commutateurs spine-leaf qui fournissent la connectivité physique du cluster.

Dans un datacenter géré par Apstra, cette connectivité est spécifiée via les réseaux virtuels superposés que vous créez sur les commutateurs de fabric sous-jacents.

Les procédures de cette section présentent des exemples basiques d’utilisation des manifestes fournis pour créer le déploiement Contrail spécifié. Vous n’êtes pas limité au déploiement décrit dans cette section ni à l’utilisation des manifestes fournis. Contrail prend en charge un large éventail de déploiements trop nombreux pour être couverts en détail. Utilisez les exemples fournis comme point de départ pour déployer votre propre manifeste adapté à votre situation spécifique.

Tableau 1 : exemples de réseaux partagés en cluster unique
Release Kernel Mode Data Plane Plan de données DPDK
22.1 Installer un réseau partagé en cluster unique Contrail exécutant le plan de données en mode noyau dans la version 22.1 Installation d’un seul cluster de réseau partagé Contrail exécutant DPDK Data Plane dans la version 22.1
22.2 Installation d’un seul cluster réseau partagé Contrail exécutant le plan de données en mode noyau dans la version 22.2 ou ultérieure Installation d’une contrail de réseau partagé en cluster unique exécutant le plan de données DPDK dans la version 22.2
22,3 ou plus Installation d’un seul cluster réseau partagé Contrail exécutant le plan de données en mode noyau dans la version 22.2 ou ultérieure Installer un réseau partagé en cluster unique Contrail exécutant le plan de données DPDK dans la version 22.3 ou ultérieure
Note:

Les manifestes fournis peuvent ne pas être compatibles entre les versions. Assurez-vous d’utiliser les manifestes de la version que vous exécutez.

Installer un réseau partagé en cluster unique Contrail exécutant le plan de données en mode noyau dans la version 22.1

Utilisez cette procédure pour installer Contrail dans un déploiement réseau partagé en cluster unique exécutant un plan de données en mode noyau dans la version 22.1.

Le manifeste que vous utiliserez dans cet exemple de procédure est single_cluster/deployer.yaml. La procédure suppose que vous avez placé ce manifeste dans un répertoire de manifestes .

  1. Créez un cluster Kubernetes. Vous pouvez suivre l’exemple de procédure dans Créer un cluster Kubernetes ou utiliser toute autre méthode. Créez le cluster avec les caractéristiques suivantes :
    • Le cluster n’a pas de plug-in CNI.
    • Désactivez le DNS local du nœud.
  2. Modifiez le manifeste deployer.yaml si nécessaire. Le manifeste deployer.yaml que nous fournissons est un exemple que vous devrez peut-être adapter à votre configuration.

    Modifiez deployer.yaml pour qu’il corresponde à votre configuration :

    1. Modifiez la contrail-vrouter-masters section comme suit.

      Le fichier deployer.yaml fourni spécifie une interface distincte pour le trafic de contrôle et de données Contrail (vRouter), qui est différente de notre exemple de cluster. Dans notre cluster, les nœuds disposent d’une interface unique qui gère à la fois le contrôle Kubernetes et Contrail et le trafic de données. Supprimez les lignes suivantes qui décrivent l’interface distincte du vRouter.

    2. De même, supprimez les lignes suivantes dans la contrail-vrouter-nodes section.
    3. Modifiez la configuration pour qu’elle replicas corresponde à votre configuration.
      Le fichier deployer.yaml fourni est destiné à un cluster qui possède trois nœuds de plan de contrôle. Dans notre cluster, nous avons un nœud de plan de contrôle. Modifiez la configuration des réplicas de 3 à 1 pour tous les pods. Voici le résultat après avoir effectué la modification.
  3. Appliquez le manifeste du déployeur Contrail.

    L’apparition des nœuds et des pods peut prendre quelques minutes.

  4. Utilisez les commandes kubectl standard pour vérifier le déploiement.
    1. Affichez l’état des nœuds.
      Vous pouvez voir que les nœuds sont maintenant opérationnels. Si les nœuds ne sont pas opérationnels, attendez quelques minutes et vérifiez à nouveau.
    2. Affichez l’état des pods.

      Tous les pods devraient maintenant avoir un STATUT de En cours d’exécution. Sinon, attendez quelques minutes que les capsules apparaissent.

    3. Si certains pods restent inactifs, déboguez le déploiement comme vous le faites normalement. Utilisez la kubectl describe commande pour voir pourquoi un pod n’apparaît pas. Une erreur courante est un problème de réseau ou de pare-feu empêchant le nœud d’atteindre le référentiel Juniper Networks.

      Voici un exemple de problème DNS.

      Connectez-vous à chaque nœud rencontrant un problème et vérifiez la résolution des noms pour hub.juniper.net. Par exemple :

      Note:

      Bien que hub.juniper.net ne soit pas configuré pour répondre aux pings, nous pouvons utiliser la commande ping pour vérifier la résolution du nom de domaine.

      Dans cet exemple, le nom de domaine ne se résout pas. Vérifiez la configuration du serveur de noms de domaine pour vous assurer qu’elle est correcte.

      Par exemple, dans un système Ubuntu exécutant systemd resolved, vérifiez /etc/systemd/resolved.conf que l’entrée DNS est correcte pour votre réseau. Après avoir mis à jour la configuration, redémarrez le service DNS :

    4. Si vous rencontrez un problème que vous ne pouvez pas résoudre ou si vous avez fait une erreur lors de l’installation, désinstallez simplement Contrail et recommencez. Pour désinstaller Contrail, consultez Désinstaller Contrail.

Installation d’un seul cluster réseau partagé Contrail exécutant le plan de données en mode noyau dans la version 22.2 ou ultérieure

Utilisez cette procédure pour installer Contrail dans un déploiement réseau partagé en cluster unique exécutant un plan de données en mode noyau dans la version 22.2 ou ultérieure.

Le manifeste que vous utiliserez dans cet exemple de procédure est single-cluster/single_cluster_deployer_example.yaml. La procédure suppose que vous avez placé ce manifeste dans un répertoire de manifestes .

  1. Créez un cluster Kubernetes. Vous pouvez suivre l’exemple de procédure dans Créer un cluster Kubernetes ou utiliser toute autre méthode. Créez le cluster avec les caractéristiques suivantes :
    • Le cluster n’a pas de plug-in CNI.
    • Désactivez le DNS local du nœud.
  2. Appliquez le manifeste du déployeur Contrail.

    L’apparition des nœuds et des pods peut prendre quelques minutes.

  3. Utilisez les commandes kubectl standard pour vérifier le déploiement.
    1. Affichez l’état des nœuds.
      Vous pouvez voir que les nœuds sont maintenant opérationnels. Si les nœuds ne sont pas opérationnels, attendez quelques minutes et vérifiez à nouveau.
    2. Affichez l’état des pods.

      Tous les pods devraient maintenant avoir un STATUT de En cours d’exécution. Sinon, attendez quelques minutes que les capsules apparaissent.

    3. Si certains pods restent inactifs, déboguez le déploiement comme vous le faites normalement. Utilisez la kubectl describe commande pour voir pourquoi un pod n’apparaît pas. Une erreur courante est un problème de réseau ou de pare-feu empêchant le nœud d’atteindre le référentiel Juniper Networks.

      Voici un exemple de problème DNS.

      Connectez-vous à chaque nœud rencontrant un problème et vérifiez la résolution des noms pour enterprise-hub.juniper.net. Par exemple :

      Note:

      Bien que enterprise-hub.juniper.net ne soit pas configuré pour répondre aux pings, nous pouvons utiliser la commande ping pour vérifier la résolution du nom de domaine.

      Dans cet exemple, le nom de domaine ne se résout pas. Vérifiez la configuration du serveur de noms de domaine pour vous assurer qu’elle est correcte.

      Par exemple, dans un système Ubuntu exécutant systemd resolved, vérifiez /etc/systemd/resolved.conf que l’entrée DNS est correcte pour votre réseau. Après avoir mis à jour la configuration, redémarrez le service DNS :

    4. Si vous rencontrez un problème que vous ne pouvez pas résoudre ou si vous avez fait une erreur lors de l’installation, désinstallez simplement Contrail et recommencez. Pour désinstaller Contrail, consultez Désinstaller Contrail.
  4. (Facultatif) Exécutez des vérifications après vol. Voir Exécuter les vérifications avant et après le vol.

Installation d’un seul cluster de réseau partagé Contrail exécutant DPDK Data Plane dans la version 22.1

Utilisez cette procédure pour installer Contrail dans un déploiement réseau partagé en cluster unique exécutant un plan de données DPDK dans la version 22.1.

Le manifeste que vous utiliserez dans cet exemple de procédure est single_cluster/deployer.yaml. La procédure suppose que vous avez placé ce manifeste dans un répertoire de manifestes .

  1. Créez un cluster Kubernetes. Vous pouvez suivre l’exemple de procédure dans Créer un cluster Kubernetes ou utiliser toute autre méthode. Créez le cluster avec les caractéristiques suivantes :
    • Le cluster n’a pas de plug-in CNI.
    • Désactivez le DNS local du nœud.
    • Activez multus version 0.3.1.
  2. Modifiez le manifeste deployer.yaml si nécessaire. Le manifeste deployer.yaml que nous fournissons est un exemple que vous devrez peut-être adapter à votre configuration.

    Modifiez deployer.yaml pour qu’il corresponde à votre configuration :

    1. Modifiez la contrail-vrouter-dpdk-nodes section comme suit.

      Modifiez le nom de l’interface de pour qu’il corresponde au nom de eth1 l’interface dans votre configuration.

    2. Modifiez la contrail-vrouter-masters section comme suit.

      Le fichier deployer.yaml fourni spécifie une interface distincte pour le trafic de contrôle et de données Contrail (vRouter), qui est différente de notre exemple de cluster. Dans notre cluster, les nœuds disposent d’une interface unique qui gère à la fois le contrôle Kubernetes et Contrail et le trafic de données. Supprimez les lignes suivantes qui décrivent l’interface distincte du vRouter.

    3. De même, supprimez les lignes suivantes dans la contrail-vrouter-nodes section.
    4. Modifiez la configuration pour qu’elle replicas corresponde à votre configuration.
      Le fichier deployer.yaml fourni est destiné à un cluster qui possède trois nœuds de plan de contrôle. Dans notre cluster, nous avons un nœud de plan de contrôle. Modifiez la configuration des réplicas de 3 à 1 pour tous les pods. Voici le résultat après avoir effectué la modification.
  3. Spécifiez les nœuds DPDK.
    Pour chaque nœud exécutant DPDK, étiquetez-le comme suit : En étiquetant les nœuds de cette manière, Contrail utilisera la configuration DPDK spécifiée dans le manifeste.
  4. Appliquez le manifeste du déployeur Contrail.

    L’apparition des nœuds et des pods peut prendre quelques minutes.

  5. Utilisez les commandes kubectl standard pour vérifier le déploiement.
    1. Affichez l’état des nœuds.
      Vous pouvez voir que les nœuds sont maintenant opérationnels. Si les nœuds ne sont pas opérationnels, attendez quelques minutes et vérifiez à nouveau.
    2. Affichez l’état des pods.

      Tous les pods devraient maintenant avoir un STATUT de En cours d’exécution. Sinon, attendez quelques minutes que les capsules apparaissent.

    3. Si certains pods restent inactifs, déboguez le déploiement comme vous le faites normalement. Utilisez la kubectl describe commande pour voir pourquoi un pod n’apparaît pas. Une erreur courante est un problème de réseau ou de pare-feu empêchant le nœud d’atteindre le référentiel Juniper Networks.

      Voici un exemple de problème DNS.

      Connectez-vous à chaque nœud rencontrant un problème et vérifiez la résolution des noms pour hub.juniper.net. Par exemple :

      Note:

      Bien que hub.juniper.net ne soit pas configuré pour répondre aux pings, nous pouvons utiliser la commande ping pour vérifier la résolution du nom de domaine.

      Dans cet exemple, le nom de domaine ne se résout pas. Vérifiez la configuration du serveur de noms de domaine pour vous assurer qu’elle est correcte.

      Par exemple, dans un système Ubuntu exécutant systemd resolved, vérifiez /etc/systemd/resolved.conf que l’entrée DNS est correcte pour votre réseau. Après avoir mis à jour la configuration, redémarrez le service DNS :

    4. Si vous rencontrez un problème que vous ne pouvez pas résoudre ou si vous avez fait une erreur lors de l’installation, désinstallez simplement Contrail et recommencez. Pour désinstaller Contrail, consultez Désinstaller Contrail.

Installation d’une contrail de réseau partagé en cluster unique exécutant le plan de données DPDK dans la version 22.2

Utilisez cette procédure pour installer Contrail dans un déploiement réseau partagé en cluster unique exécutant un plan de données DPDK dans la version 22.2.

Le manifeste que vous utiliserez dans cet exemple de procédure est single-cluster/single_cluster_deployer_example.yaml. La procédure suppose que vous avez placé ce manifeste dans un répertoire de manifestes .

  1. Créez un cluster Kubernetes. Vous pouvez suivre l’exemple de procédure dans Créer un cluster Kubernetes ou utiliser toute autre méthode. Créez le cluster avec les caractéristiques suivantes :
    • Le cluster n’a pas de plug-in CNI.
    • Désactivez le DNS local du nœud.
    • Activez multus version 0.3.1.
  2. Spécifiez les nœuds DPDK.
    Pour chaque nœud exécutant DPDK, étiquetez-le comme suit : En étiquetant les nœuds de cette manière, Contrail utilisera la configuration DPDK spécifiée dans le manifeste.
  3. Appliquez le manifeste du déployeur Contrail.

    L’apparition des nœuds et des pods peut prendre quelques minutes.

  4. Utilisez les commandes kubectl standard pour vérifier le déploiement.
    1. Affichez l’état des nœuds.
      Vous pouvez voir que les nœuds sont maintenant opérationnels. Si les nœuds ne sont pas opérationnels, attendez quelques minutes et vérifiez à nouveau.
    2. Affichez l’état des pods.

      Tous les pods devraient maintenant avoir un STATUT de En cours d’exécution. Sinon, attendez quelques minutes que les capsules apparaissent.

    3. Si certains pods restent inactifs, déboguez le déploiement comme vous le faites normalement. Utilisez la kubectl describe commande pour voir pourquoi un pod n’apparaît pas. Une erreur courante est un problème de réseau ou de pare-feu empêchant le nœud d’atteindre le référentiel Juniper Networks.

      Voici un exemple de problème DNS.

      Connectez-vous à chaque nœud rencontrant un problème et vérifiez la résolution des noms pour enterprise-hub.juniper.net. Par exemple :

      Note:

      Bien que enterprise-hub.juniper.net ne soit pas configuré pour répondre aux pings, nous pouvons utiliser la commande ping pour vérifier la résolution du nom de domaine.

      Dans cet exemple, le nom de domaine ne se résout pas. Vérifiez la configuration du serveur de noms de domaine pour vous assurer qu’elle est correcte.

      Par exemple, dans un système Ubuntu exécutant systemd resolved, vérifiez /etc/systemd/resolved.conf que l’entrée DNS est correcte pour votre réseau. Après avoir mis à jour la configuration, redémarrez le service DNS :

    4. Si vous rencontrez un problème que vous ne pouvez pas résoudre ou si vous avez fait une erreur lors de l’installation, désinstallez simplement Contrail et recommencez. Pour désinstaller Contrail, consultez Désinstaller Contrail.
  5. (Facultatif) Exécutez des vérifications après vol. Voir Exécuter les vérifications avant et après le vol.

Installer un réseau partagé en cluster unique Contrail exécutant le plan de données DPDK dans la version 22.3 ou ultérieure

Utilisez cette procédure pour installer Contrail dans un déploiement réseau partagé en cluster unique exécutant un plan de données DPDK dans la version 22.3 ou ultérieure.

Le manifeste que vous utiliserez dans cet exemple de procédure est single-cluster/single_cluster_deployer_example.yaml. La procédure suppose que vous avez placé ce manifeste dans un répertoire de manifestes .

  1. Créez un cluster Kubernetes. Vous pouvez suivre l’exemple de procédure dans Créer un cluster Kubernetes ou utiliser toute autre méthode. Créez le cluster avec les caractéristiques suivantes :
    • Le cluster n’a pas de plug-in CNI.
    • Désactivez le DNS local du nœud.
    • Activez multus version 0.3.1.
  2. Spécifiez les nœuds DPDK.
    Pour chaque nœud exécutant DPDK, étiquetez-le comme suit : En étiquetant les nœuds de cette manière, Contrail utilisera la configuration DPDK spécifiée dans le manifeste.
  3. Appliquez le manifeste du déployeur Contrail.

    L’apparition des nœuds et des pods peut prendre quelques minutes.

  4. Utilisez les commandes kubectl standard pour vérifier le déploiement.
    1. Affichez l’état des nœuds.
      Vous pouvez voir que les nœuds sont maintenant opérationnels. Si les nœuds ne sont pas opérationnels, attendez quelques minutes et vérifiez à nouveau.
    2. Affichez l’état des pods.

      Tous les pods devraient maintenant avoir un STATUT de En cours d’exécution. Sinon, attendez quelques minutes que les capsules apparaissent.

    3. Si certains pods restent inactifs, déboguez le déploiement comme vous le faites normalement. Utilisez la kubectl describe commande pour voir pourquoi un pod n’apparaît pas. Une erreur courante est un problème de réseau ou de pare-feu empêchant le nœud d’atteindre le référentiel Juniper Networks.

      Voici un exemple de problème DNS.

      Connectez-vous à chaque nœud rencontrant un problème et vérifiez la résolution des noms pour enterprise-hub.juniper.net. Par exemple :

      Note:

      Bien que enterprise-hub.juniper.net ne soit pas configuré pour répondre aux pings, nous pouvons utiliser la commande ping pour vérifier la résolution du nom de domaine.

      Dans cet exemple, le nom de domaine ne se résout pas. Vérifiez la configuration du serveur de noms de domaine pour vous assurer qu’elle est correcte.

      Par exemple, dans un système Ubuntu exécutant systemd resolved, vérifiez /etc/systemd/resolved.conf que l’entrée DNS est correcte pour votre réseau. Après avoir mis à jour la configuration, redémarrez le service DNS :

    4. Si vous rencontrez un problème que vous ne pouvez pas résoudre ou si vous avez fait une erreur lors de l’installation, désinstallez simplement Contrail et recommencez. Pour désinstaller Contrail, consultez Désinstaller Contrail.
  5. (Facultatif) Exécutez des vérifications après vol. Voir Exécuter les vérifications avant et après le vol.