Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Amazon EKSへのJuniper Cloud-Native Routerのインストールと検証

Juniper Cloud-Native Routerは、JCNR-Controller(cRPD)を使用してコントロールプレーン機能を提供し、JCNR-CNIを使用してコンテナネットワークインターフェイスを提供します。Juniper Cloud-Native Routerは、DPDK対応のvRouterを使用してハイパフォーマンスなデータプレーン機能を提供し、Syslog-NGを使用して通知機能を提供します。このセクションでは、Cloud-Native Routerのこれらのコンポーネントをインストールする方法について説明します。

ジュニパーサポートサイトパッケージを使用したJuniper Cloud-Native Routerのインストール

このセクションでは、Helm チャートを使用してクラウドネイティブ ルーター コンポーネントをインストールするために必要な手順について説明します。

  1. 「EKS 展開のシステム要件」を確認して、セットアップに必要なすべての構成があることを確認します。
  2. tarball Juniper_Cloud_Native_Router_<release-number>.tgz を任意のディレクトリにダウンロードします。ファイルをサーバーに転送するときは、圧縮された tar ファイルが正しく展開されるように、バイナリーモードでファイル転送を実行する必要があります。
  3. ファイル Juniper_Cloud_Native_Router_<release-number>.tgz を展開します
  4. ディレクトリを Juniper_Cloud_Native_Router_<release-number> に変更します。
    メモ:

    インストールの残りのすべてのステップでは、現在の作業ディレクトリーが Juniper_Cloud_Native_Router_<release-number>であることを前提としています。

  5. 現在のディレクトリの内容を表示します。
  6. ホストサーバーのrootパスワードとJuniper Cloud-Native Routerライセンスファイルをsecrets/jcnr-secrets.yamlファイルに入力します。パスワードとライセンスは base64 エンコード形式で入力する必要があります。

    jcnr-secrets.yaml ファイルのサンプルの内容は、以下で確認できます。

    パスワードをエンコードするには、プレーンテキストのパスワードでファイルを1行で作成します。次に、次のコマンドを発行します。 ライセンスをエンコードするには、ライセンス キーをホスト サーバー上のファイルにコピーし、次のコマンド を発行します。 base64 出力をコピーして、適切な場所の secrets/jcnr-secrets.yaml ファイルに貼り付ける必要があります。
    メモ:

    アカウント チームからライセンス ファイルを取得し、上記の手順に従って jcnr-secrets.yaml ファイルにインストールする必要があります。 jcnr-secrets.yaml ファイルに適切な base64 でエンコードされたライセンスキーとルートパスワードがないと、cRPD ポッドは実行状態になりませんが、クラッシュループバックオフ状態のままになります。

    secrets/jcnr-secrets.yaml を Kubernetes システムに適用します。

    メモ:

    JCNR リリース 23.2 以降、JCNR ライセンス・フォーマットが変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルで新しいライセンスキーをリクエストしてください。

  7. JCNR クラスタで仮想ルータ冗長プロトコル(VRRP)を使用している場合は、JCNR ConfigMap を作成します。サンプルjcnr-aws-config.yamlマニフェストは、インストールバンドルのディレクトリでcRPD_examples提供されています。をjcnr-aws-config.yamlKubernetesシステムに適用します。
  8. helmchart/values.yaml ファイルを使用して、デプロイに合わせて helm チャートをカスタマイズします。

    EKS デプロイメント用のヘルム・チャート構成およびサンプル・ヘルム・チャートの構成の説明については、 『EKS デプロイメント用の JCNR Helm チャートのカスタマイズ 』を参照してください。

  9. オプションで、JCNR 構成をカスタマイズします。
    cRPDカスタマイズの作成と適用については、 JCNR設定のカスタマイズ を参照してください。
  10. 次のコマンドを使用して、Multus CNIをインストールします。
  11. Amazon Elastic Block Storage (EBS) Container Storage Interface (CSI) ドライバーをインストールします。
  12. で定義されたvalues.yamlに基づいてnodeAffinity、JCNR をインストールする必要があるノードにラベルを付けます。例えば:
  13. helm チャートを使用してJuniper Cloud-Native Routerを導入します。
    ディレクトリに移動し helmchart 、次のコマンドを実行します。
  14. Juniper Cloud-Native Routerの導入を確認します。

    サンプル出力:

AWS Marketplaceサブスクリプションを使用してJuniper Cloud-Native Routerをインストールする

このセクションでは、Helm チャートを使用してクラウドネイティブ ルーター コンポーネントをインストールするために必要な手順について説明します。

  1. 「EKS 展開のシステム要件」を確認して、セットアップに必要なすべての構成があることを確認します。
  2. コマンドを使用して AWS 認証情報を設定します。 aws configure
  3. Amazon ECR リポジトリに対して認証します。
  4. ECR リポジトリから helm パッケージをダウンロードします。
  5. jcnr-23.3.0.tgz ファイルを展開します。
  6. ディレクトリを jcnrに変更します。
    メモ:

    インストールの残りのすべてのステップでは、現行の作業ディレクトリーが jcnr であることを前提としています。

  7. 現在のディレクトリの内容を表示します。
  8. jcnr_secrets.yamlホストサーバーのrootパスワードとJuniper Cloud-Native Routerライセンスを定義するファイルを作成します。パスワードとライセンスは base64 エンコード形式で入力する必要があります。
    jcnr-secrets.yaml ファイルのサンプルの内容は、以下で確認できます。

    マニフェストは、名前空間、 jcnr jcnr-secrets rootパスワードとcRPDライセンスを持つシークレットを作成します。

    パスワードをエンコードするには、プレーンテキストのパスワードでファイルを1行で作成します。次に、次のコマンドを発行します。 ライセンスをエンコードするには、ライセンス キーをホスト サーバー上のファイルにコピーし、次のコマンド を発行します。 base64 出力をコピーして、適切な場所の secrets/jcnr-secrets.yaml ファイルに貼り付ける必要があります。
    メモ:アカウント チームからライセンス ファイルを取得し、上記の手順に従って jcnr-secrets.yaml ファイルにインストールする必要があります。 jcnr-secrets.yaml ファイルに適切な base64 でエンコードされたライセンスキーとルートパスワードがないと、cRPD ポッドは実行状態になりませんが、クラッシュループバックオフ状態のままになります。
    メモ:JCNR リリース 23.2 以降、JCNR ライセンス・フォーマットが変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルで新しいライセンスキーをリクエストしてください。
  9. jcnr-secrets.yamlKubernetesシステムに適用します。
  10. JCNR クラスタで仮想ルータ冗長プロトコル(VRRP)を使用している場合は、JCNR ConfigMap を作成します。をjcnr-aws-config.yamlKubernetesシステムに適用します。
  11. values.yaml ファイルを使用して、デプロイの helm チャートをカスタマイズします。

    EKS デプロイメント用のヘルム・チャート構成およびサンプル・ヘルム・チャートの構成の説明については、 『EKS デプロイメント用の JCNR Helm チャートのカスタマイズ 』を参照してください。

  12. オプションで、JCNR 構成をカスタマイズします。
    cRPDカスタマイズの作成と適用については、 JCNR設定のカスタマイズ を参照してください。
  13. Amazon EBS CSI ドライバーをインストールします。
  14. で定義されたvalues.yamlに基づいてnodeAffinity、JCNR をインストールする必要があるノードにラベルを付けます。例えば:
  15. helm チャートを使用してJuniper Cloud-Native Routerを導入します。
    次のコマンドを実行します。
  16. Juniper Cloud-Native Routerの導入を確認します。

    サンプル出力:

Amazon EKS での JCNR のインストールを確認する

  1. コマンドを発行kubectl get pods -Aして、JCNR ポッドの状態を確認します。コマンドの出力kubectlには、すべての名前空間の Kubernetes クラスター内のすべてのポッドが表示されます。デプロイが成功するということは、すべてのポッドが実行状態にあることを意味します。この例では、Juniper Cloud-Native Router Podsを太字でマークしています。例えば:
  2. コマンドを発行して、JCNR デーモンセットを検証しますkubectl get ds -Akubectl get ds -Aコマンドを使用して、デーモンセットのリストを取得します。JCNR デーモンセットは太字で強調表示されています。
  3. コマンドを発行して、JCNR ステートフルセットを検証しますkubectl get statefulsets -A。コマンド出力はステートフルセットを提供します。
  4. cRPDがライセンスされ、適切な設定が施されているかどうかを確認します。
    1. cRPD CLIにアクセスする手順については、「cRPD CLIへのアクセス」セクションを参照してください。
    2. cRPD CLIにアクセスしたら、CLIモードで コマンドを発行show system licenseしてシステムライセンスを表示します。例えば:
    3. show configuration | display set CLIモードでコマンドを発行し、cRPDのデフォルト設定とカスタム設定を表示します。出力は、カスタム構成と JCNR デプロイメント・モードに基づきます。
    4. コマンドを入力してexitポッドシェルを終了します。
  5. vRouter インターフェイスの設定を検証します。
    1. vRouter CLI にアクセスする方法については、「vRouter CLI へのアクセス」セクションを参照してください。
    2. vRouter CLI にアクセスしたら、 コマンドを発行vif --listして vRouter インターフェイスを表示します。出力は、JCNR デプロイメント・モードおよび構成によって異なります。1 つのファブリック インターフェイスを設定した L3 モードの導入例を以下に示します。
    3. を入力してexitポッドシェルを終了します。