Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

OpenShiftデプロイメントのシステム要件

Red Hat OpenShift Container Platform (OCP) にJuniper Cloud-Native Routerをインストールするためのシステム、リソース、ポート、ライセンス要件については、このセクションをお読みください。

ホストシステムの最小要件

このセクションでは、OCPにクラウドネイティブルータをインストールするためのホストシステム要件を示します。

表 1: Cloud-Native Router の最小ホスト システム要件
コンポーネント の価値/バージョン に関するメモ
Cpu インテルx86 テスト済みのCPUはインテル(R)Xeon(R)シルバー4314 CPU @ 2.40GHz 64コアです
ホストOS RHCOS 4.12  
カーネルバージョン RedHat Enterprise Linux (RHEL): 4.18.X RHELのテスト済みカーネルバージョンは4.18.0-372.40.1.el8_6.x86_64です
Nic
  • インテル E810 ファームウェア 4.00 0x80014411 1.3236.0

  • インテル E810-CQDA2 ファームウェア 4.000x800144111.3236.0

  • インテル XL710 ファームウェア 9.00 0x8000cead 1.3179.0

 
IAVF ドライバー バージョン 4.5.3.1  
ICE_COMMS バージョン 1.3.35.0  
Ice バージョン 1.9.11.9 ICE ドライバは、インテル E810 NIC でのみ使用されます
i40e バージョン 2.18.9 i40e ドライバは、インテル XL710 NIC でのみ使用されます
OCPバージョン 4.12 テストされたバージョンは次のとおりです:クライアントバージョン:4.12.0-202301042257.p0.g854f807.assembly.stream-854f807コストマイズバージョン:v4.5.7サーバーバージョン:4.12.0 Kubernetesバージョン:v1.25.4 + 77bec7a
OVN-Kubernetes CNI    
ムルタス バージョン 3.8  
3.12.x  
コンテナRT クリオ 1.25倍  

リソース要件

このセクションでは、クラウドネイティブルーターをインストールするためのリソース要件を示します。

表 2: クラウドネイティブ ルーターのリソース要件
リソース 価値 の使用状況に関する注意
データプレーンフォワーディングコア 2 コア (2P + 2S)  
サービス/制御コア 0  
UIO ドライバー VFIO-PCI 有効にするには、以下の手順に従います。

ブタン構成ファイルを作成し、 100-worker-vfiopci.buPCI デバイスを VFIO ドライバーにバインドします。

variant: openshift
version: 4.8.0
metadata:
  name: 100-worker-vfiopci
  labels:
    machineconfiguration.openshift.io/role: worker 
storage:
  files:
  - path: /etc/modprobe.d/vfio.conf
    mode: 0644
    overwrite: true
    contents:
      inline: |
        options vfio-pci ids=10de:1eb8 
  - path: /etc/modules-load.d/vfio-pci.conf 
    mode: 0644
    overwrite: true
    contents:
      inline: vfio-pci

マシン構成を作成して適用します。

$ butane 100-worker-vfiopci.bu -o 100-worker-vfiopci.yaml
$ oc apply -f 100-worker-vfiopci.yaml
巨大ページ (1G) 6ギ 次のコマンドを使用して、ワーカーノードで hupages を構成します。
oc create -f hugepages-tuned-boottime.yaml 
# cat hugepages-tuned-boottime.yaml  
apiVersion: tuned.openshift.io/v1 
kind: Tuned 
metadata: 
  name: hugepages  
  namespace: openshift-cluster-node-tuning-operator 
spec: 
  profile:  
  - data: | 
      [main] 
      summary=Boot time configuration for hugepages 
      include=openshift-node 
      [bootloader] 
      cmdline_openshift_node_hugepages=hugepagesz=1G hugepages=8 
    name: openshift-node-hugepages 
  recommend: 
  - machineConfigLabels:  
      machineconfiguration.openshift.io/role: "worker-hp" 
    priority: 30 
    profile: openshift-node-hugepages 
oc create -f hugepages-mcp.yaml  
# cat hugepages-mcp.yaml  
apiVersion: machineconfiguration.openshift.io/v1 
kind: MachineConfigPool 
metadata: 
  name: worker-hp 
  labels: 
    worker-hp: "" 
spec: 
  machineConfigSelector: 
    matchExpressions: 
      - {key: machineconfiguration.openshift.io/role, operator: In, values: [worker,worker-hp]} 
  nodeSelector: 
    matchLabels: 
      node-role.kubernetes.io/worker-hp: "" 
JCNR コントローラコア .5  
JCNR vRouterエージェントコア .5  

その他の要件

このセクションでは、クラウドネイティブルーターをインストールするための追加要件を示します。

表 3: その他の要件
クラウドネイティブルーターのリリースに関するその他の要件
次のコマンドを使用して、システム起動時にVLANドライバを有効にします。 コマンドを実行して確認します。
cat /etc/modules-load.d/vlan.conf
8021q
lsmod | grep 8021q
システム起動時にVFIO-PCIドライバーを有効にする
システムの BIOS で SR-IOV と VT-d を使用してホストを有効にします。
IOMMU と IOMMU-PT を設定する

カーネル引数を定義した MachineConfig オブジェクトを作成します。

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker 
  name: 100-worker-iommu 
spec:
  config:
    ignition:
      version: 3.2.0
  kernelArguments:
      - intel_iommu=on iommmu=pt
$ oc create -f 100-worker-kernel-arg-iommu.yaml
JCNR に割り当てられた VF のスプーフチェックを無効にします。次に例を示します。 ip link set <interfacename> vf 1 spoofcheck off
メモ:

L2環境でのみ適用できます。

JCNR に割り当てられた VF に信頼を設定します。例えば: ip link set <interfacename> vf 1 trust on
メモ:

L2環境でのみ適用できます。

JCNR を L3 モードでデプロイする前に、追加のカーネル・モジュールをホストにロードする必要があります。これらのモジュールは通常、 または kernel-modules-extra パッケージでlinux-modules-extra入手できます。次のコマンドを実行して、カーネルモジュールを追加します。

cat /etc/modules-load.d/crpd.conf
tun
fou
fou6
ipip
ip_tunnel
ip6_tunnel
mpls_gso
mpls_router
mpls_iptunnel
vrf
vxlan
メモ:

L3 導入にのみ適用されます。

ip fou add port 6635 ipproto 137 Linuxホストでコマンドを実行して、カーネルベースの転送を有効にします。

NetworkManager は、ネットワークインターフェイスの管理を容易にするための一部のオペレーティングシステムのツールです。NetworkManager を使用すると、デフォルトインターフェイスの操作と設定が簡単になります。ただし、Kubernetesの管理に干渉し、問題が発生する可能性があります。

NetworkManager がインターフェイス設定に干渉しないようにするには、次の手順を実行します。

  1. ファイル を作成します。 /etc/NetworkManager/conf.d/crpd.conf
  2. ファイルに次の内容を追加します。
    [keyfile]
     unmanaged-devices+=interface-name:enp*;interface-name:ens*
    注: enp* は、enp で始まるすべてのインターフェイスを示します。特定のインターフェイス名については、カンマ区切りのリストを指定します。
  3. コマンドを実行して、 sudo systemctl restart NetworkManagerNetworkManager サービスを再起動します。
  4. sysctlホスト上のファイルを編集し、次の内容を貼り付けます。
    net.ipv6.conf.default.addr_gen_mode=0
    net.ipv6.conf.all.addr_gen_mode=0
    net.ipv6.conf.default.autoconf=0
    net.ipv6.conf.all.autoconf=0
  5. コマンドを実行 sysctl -p /etc/sysctl.conf して、ホスト sysctl.conf に新しい値を読み込みます。
  6. ボンドインターフェースを手動で作成します。例えば:

    ifconfig ens2f0 down
    ifconfig ens2f1 down
    ip link add bond0 type bond mode 802.3ad
    ip link set ens2f0 master bond0
    ip link set ens2f1 master bond0
    ifconfig ens2f0 up ; ifconfig ens2f1 up; ifconfig bond0 up
JCNR を展開する前に、ホストで core_pattern 値が設定されていることを確認します。
sysctl kernel.core_pattern
kernel.core_pattern = |/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h %e

でcore_pattern /etc/sysctl.confを更新できます。例えば:

kernel.core_pattern=/var/crash/core_%e_%p_%i_%s_%h_%t.gz

ポート要件

Juniper Cloud-Native Routerは、特定のTCPおよびUDPポートでリッスンします。このセクションでは、クラウドネイティブ ルーターのポート要件を示します。

表 4: クラウドネイティブ ルーターのリスニング ポート
プロトコル ポート の説明
Tcp 8085 vRouter イントロスペクト - vRouter に関する内部統計情報を取得するために使用されます。
Tcp 8070 テレメトリ情報 - クラウドネイティブルーターからのテレメトリデータを表示するために使用されます。
Tcp 9091 vRouterヘルスチェック - クラウドネイティブルーターをチェックして、 contrail-vrouter-dpdk プロセスが実行されていることなどを確認します。
Tcp 50052 gRPC ポート - JCNR は IPv4 と IPv6 の両方でリッスンします
Tcp 8081 JCNR Deployer Port
Tcp 22 cRPD SSH
Tcp 830 cRPD NETCONF
Tcp 666 rpd
Tcp 1883 蚊 mqtt–パブリッシュ/サブスクライブメッセージングユーティリティ
Tcp 9500 cRPDでエージェント化
Tcp 21883 NA-MQTTD
Tcp 50051 jsd on cRPD
Tcp 51051 jsd on cRPD
Udp 50055 Syslog-NG

ダウンロードオプション

OCPにJCNRを導入するには、 ジュニパーサポートサイトからhelmチャートをダウンロードできます。

JCNR ライセンス

Juniper Cloud-Native Router(JCNR)リリース22.2以降、ジュニパーアジャイルライセンシング(JAL)モデルが有効になりました。JALは、機能がジュニパーのエンドユーザーライセンス契約に準拠した形で使用されることを保証します。Juniper Cloud-Native Routerソフトウェアのライセンスは、ジュニパーアカウントチームを通じてご購入いただけます。クラウドネイティブルーターコントローラーのCLIを使用して、ライセンスを適用できます。複数のクラウドネイティブルーター導入で複数のライセンスファイルを管理する方法の詳細については、「 ジュニパーアジャイルライセンシングの概要」を参照してください。

メモ:

JCNR リリース 23.2 以降、JCNR ライセンス・フォーマットが変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルで新しいライセンスキーをリクエストしてください。