このページの目次
OpenShiftデプロイメントのシステム要件
Red Hat OpenShift Container Platform (OCP) にJuniper Cloud-Native Routerをインストールするためのシステム、リソース、ポート、ライセンス要件については、このセクションをお読みください。
ホストシステムの最小要件
このセクションでは、OCPにクラウドネイティブルータをインストールするためのホストシステム要件を示します。
コンポーネント | の価値/バージョン | に関するメモ |
---|---|---|
Cpu | インテルx86 | テスト済みのCPUはインテル(R)Xeon(R)シルバー4314 CPU @ 2.40GHz 64コアです |
ホストOS | RHCOS 4.12 | |
カーネルバージョン | RedHat Enterprise Linux (RHEL): 4.18.X | RHELのテスト済みカーネルバージョンは4.18.0-372.40.1.el8_6.x86_64です |
Nic |
|
|
IAVF ドライバー | バージョン 4.5.3.1 | |
ICE_COMMS | バージョン 1.3.35.0 | |
Ice | バージョン 1.9.11.9 | ICE ドライバは、インテル E810 NIC でのみ使用されます |
i40e | バージョン 2.18.9 | i40e ドライバは、インテル XL710 NIC でのみ使用されます |
OCPバージョン | 4.12 | テストされたバージョンは次のとおりです:クライアントバージョン:4.12.0-202301042257.p0.g854f807.assembly.stream-854f807コストマイズバージョン:v4.5.7サーバーバージョン:4.12.0 Kubernetesバージョン:v1.25.4 + 77bec7a |
OVN-Kubernetes CNI | ||
ムルタス | バージョン 3.8 | |
舵 | 3.12.x | |
コンテナRT | クリオ 1.25倍 |
リソース要件
このセクションでは、クラウドネイティブルーターをインストールするためのリソース要件を示します。
リソース | 価値 | の使用状況に関する注意 |
---|---|---|
データプレーンフォワーディングコア | 2 コア (2P + 2S) | |
サービス/制御コア | 0 | |
UIO ドライバー | VFIO-PCI | 有効にするには、以下の手順に従います。 ブタン構成ファイルを作成し、 variant: openshift version: 4.8.0 metadata: name: 100-worker-vfiopci labels: machineconfiguration.openshift.io/role: worker storage: files: - path: /etc/modprobe.d/vfio.conf mode: 0644 overwrite: true contents: inline: | options vfio-pci ids=10de:1eb8 - path: /etc/modules-load.d/vfio-pci.conf mode: 0644 overwrite: true contents: inline: vfio-pci マシン構成を作成して適用します。 $ butane 100-worker-vfiopci.bu -o 100-worker-vfiopci.yaml $ oc apply -f 100-worker-vfiopci.yaml |
巨大ページ (1G) | 6ギ | 次のコマンドを使用して、ワーカーノードで hupages を構成します。oc create -f hugepages-tuned-boottime.yaml # cat hugepages-tuned-boottime.yaml apiVersion: tuned.openshift.io/v1 kind: Tuned metadata: name: hugepages namespace: openshift-cluster-node-tuning-operator spec: profile: - data: | [main] summary=Boot time configuration for hugepages include=openshift-node [bootloader] cmdline_openshift_node_hugepages=hugepagesz=1G hugepages=8 name: openshift-node-hugepages recommend: - machineConfigLabels: machineconfiguration.openshift.io/role: "worker-hp" priority: 30 profile: openshift-node-hugepages oc create -f hugepages-mcp.yaml # cat hugepages-mcp.yaml apiVersion: machineconfiguration.openshift.io/v1 kind: MachineConfigPool metadata: name: worker-hp labels: worker-hp: "" spec: machineConfigSelector: matchExpressions: - {key: machineconfiguration.openshift.io/role, operator: In, values: [worker,worker-hp]} nodeSelector: matchLabels: node-role.kubernetes.io/worker-hp: "" |
JCNR コントローラコア | .5 | |
JCNR vRouterエージェントコア | .5 |
その他の要件
このセクションでは、クラウドネイティブルーターをインストールするための追加要件を示します。
クラウドネイティブルーターのリリースに関するその他の要件 |
---|
次のコマンドを使用して、システム起動時にVLANドライバを有効にします。 コマンドを実行して確認します。cat /etc/modules-load.d/vlan.conf 8021q lsmod | grep 8021q |
システム起動時にVFIO-PCIドライバーを有効にする |
システムの BIOS で SR-IOV と VT-d を使用してホストを有効にします。 |
IOMMU と IOMMU-PT を設定する カーネル引数を定義した MachineConfig オブジェクトを作成します。 apiVersion: machineconfiguration.openshift.io/v1 kind: MachineConfig metadata: labels: machineconfiguration.openshift.io/role: worker name: 100-worker-iommu spec: config: ignition: version: 3.2.0 kernelArguments: - intel_iommu=on iommmu=pt $ oc create -f 100-worker-kernel-arg-iommu.yaml |
JCNR に割り当てられた VF のスプーフチェックを無効にします。次に例を示します。 ip link set <interfacename> vf 1 spoofcheck off
メモ:
L2環境でのみ適用できます。 |
JCNR に割り当てられた VF に信頼を設定します。例えば: ip link set <interfacename> vf 1 trust on
メモ:
L2環境でのみ適用できます。 |
JCNR を L3 モードでデプロイする前に、追加のカーネル・モジュールをホストにロードする必要があります。これらのモジュールは通常、 または cat /etc/modules-load.d/crpd.conf tun fou fou6 ipip ip_tunnel ip6_tunnel mpls_gso mpls_router mpls_iptunnel vrf vxlan
メモ:
L3 導入にのみ適用されます。 |
|
NetworkManager は、ネットワークインターフェイスの管理を容易にするための一部のオペレーティングシステムのツールです。NetworkManager を使用すると、デフォルトインターフェイスの操作と設定が簡単になります。ただし、Kubernetesの管理に干渉し、問題が発生する可能性があります。 NetworkManager がインターフェイス設定に干渉しないようにするには、次の手順を実行します。
|
JCNR を展開する前に、ホストで core_pattern 値が設定されていることを確認します。sysctl kernel.core_pattern kernel.core_pattern = |/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h %e でcore_pattern kernel.core_pattern=/var/crash/core_%e_%p_%i_%s_%h_%t.gz |
ポート要件
Juniper Cloud-Native Routerは、特定のTCPおよびUDPポートでリッスンします。このセクションでは、クラウドネイティブ ルーターのポート要件を示します。
プロトコル | ポート | の説明 |
---|---|---|
Tcp | 8085 | vRouter イントロスペクト - vRouter に関する内部統計情報を取得するために使用されます。 |
Tcp | 8070 | テレメトリ情報 - クラウドネイティブルーターからのテレメトリデータを表示するために使用されます。 |
Tcp | 9091 | vRouterヘルスチェック - クラウドネイティブルーターをチェックして、 contrail-vrouter-dpdk プロセスが実行されていることなどを確認します。 |
Tcp | 50052 | gRPC ポート - JCNR は IPv4 と IPv6 の両方でリッスンします |
Tcp | 8081 | JCNR Deployer Port |
Tcp | 22 | cRPD SSH |
Tcp | 830 | cRPD NETCONF |
Tcp | 666 | rpd |
Tcp | 1883 | 蚊 mqtt–パブリッシュ/サブスクライブメッセージングユーティリティ |
Tcp | 9500 | cRPDでエージェント化 |
Tcp | 21883 | NA-MQTTD |
Tcp | 50051 | jsd on cRPD |
Tcp | 51051 | jsd on cRPD |
Udp | 50055 | Syslog-NG |
ダウンロードオプション
OCPにJCNRを導入するには、 ジュニパーサポートサイトからhelmチャートをダウンロードできます。
JCNR ライセンス
Juniper Cloud-Native Router(JCNR)リリース22.2以降、ジュニパーアジャイルライセンシング(JAL)モデルが有効になりました。JALは、機能がジュニパーのエンドユーザーライセンス契約に準拠した形で使用されることを保証します。Juniper Cloud-Native Routerソフトウェアのライセンスは、ジュニパーアカウントチームを通じてご購入いただけます。クラウドネイティブルーターコントローラーのCLIを使用して、ライセンスを適用できます。複数のクラウドネイティブルーター導入で複数のライセンスファイルを管理する方法の詳細については、「 ジュニパーアジャイルライセンシングの概要」を参照してください。
JCNR リリース 23.2 以降、JCNR ライセンス・フォーマットが変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルで新しいライセンスキーをリクエストしてください。