Cloud-Native Router設定のカスタマイズ
このトピックでは、ConfigMapを使用してCloud-Native Routerの設定をカスタマイズする方法をご確認ください。
Cloud-Native Router ConfigMap
Juniper Cloud-Native Router(JCNR)リリース23.3以降、Cloud-Native Routerは、L3モードでの導入時に、ConfigMapを使用した設定のカスタマイズをサポートしています。クラウドベースの展開では、ノードに障害が発生した場合、Cloud-Native Routerポッドが新しいノードまたは別のノードで生成される場合があります。ConfigMap は、構成パラメーターをノード名から切り離し、代わりにノード ラベルに基づきます。これにより、Cloud-Native Router CNIデプロイヤは、ノードに一致するラベルが利用可能である限り、設定パラメータを使用してcRPD設定テンプレートに適用し、設定をレンダリングできます。ConfigMap は、キーと値のペアでデータを格納するための API オブジェクトです。ConfigMap は、ラベルに一致するノードによって消費されるノードごとの変数を定義します。キーと値のペアは、go テンプレートを介して構成をレンダリングするために使用されます。構成されたテンプレートは、構成がcRPDポッドに適用される Juniper_Cloud_Native_Router_release_number/helmchart/charts/jcnr-cni/files/ ディレクトリで使用可能である必要があります。
Cloud-Native Routerをインストールする前にConfigMapを適用して、カスタム設定でcRPDポッドを作成する必要があります。Cloud-Native Routerのインストール後に設定パラメータを適用する場合は、cRPDポッドを削除して再生成する必要があります。設定パラメータは、デフォルトで新しく生成されたcRPDポッドに適用されます。ConfigMapによるCloud-Native Routerのカスタマイズはオプションです。
Cloud-Native Routerは、以前のリリースとの後方互換性を保つために、ノードアノテーションによるカスタマイズもサポートしています。ノードアノテーションがノード名と組み合わされていることを考慮すると、特にクラウド導入用に、ConfigMapを使用してCloud-Native Routerをカスタマイズすることを強くお勧めします。詳しくは、 ノード注釈を使用したJCNR設定のカスタマイズ を参照してください。
設定例
サンプルの ConfigMap とテンプレート ファイルは、 Juniper_Cloud_Native_Router_<release-number>/helmchart/cRPD_examples ディレクトリにあります。
キーと値のペアは、クラスタ内の異なるノードラベルに対して定義します。 jcnr-params-configmap.yaml ファイルの例を以下に示します。
apiVersion: v1
kind: ConfigMap
metadata:
name: jcnr-params
namespace: jcnr
data:
jcnr1: |
{
"isoLoopbackAddr": "49.0004.1000.0000.0001.00",
"IPv4LoopbackAddr": "110.1.1.2",
"srIPv4NodeIndex": "2000",
"srIPv6NodeIndex": "3000",
"BGPIPv4Neighbor": "110.1.1.254",
"BGPLocalAsn": "64512"
}
jcnr2: |
{
"isoLoopbackAddr": "49.0004.1000.0000.0000.00",
"IPv4LoopbackAddr": "110.1.1.3",
"srIPv4NodeIndex": "2001",
"srIPv6NodeIndex": "3001",
"BGPIPv4Neighbor": "110.1.2.254",
"BGPLocalAsn": "64512"
}
アノテーションで定義するキーと値のペアは、goテンプレートを介してcRPD設定をレンダリングするために使用されます。 jcnr-cni-custom-config-cm.tmpl テンプレートファイルの例を以下に示します。
apply-groups [custom];
groups {
custom {
interfaces {
lo0 {
unit 0 {
{{if .Params.isoLoopbackAddr}}
family iso {
address {{.Params.isoLoopbackAddr}};
}
{{end}}
family inet {
address {{.Params.IPv4LoopbackAddr}};
}
}
}
}
routing-options {
router-id {{.Params.IPv4LoopbackAddr}}
route-distinguisher-id {{.Params.IPv4LoopbackAddr}}
}
protocols {
isis {
interface all;
{{if and .Env.SRGB_START_LABEL .Env.SRGB_INDEX_RANGE}}
source-packet-routing {
srgb start-label {{.Env.SRGB_START_LABEL}} index-range {{.Env.SRGB_INDEX_RANGE}};
node-segment {
{{if .Params.srIPv4NodeIndex}}
ipv4-index {{.Params.srIPv4NodeIndex}};
{{end}}
{{if .Params.srIPv6NodeIndex}}
ipv6-index {{.Params.srIPv6NodeIndex}};
{{end}}
}
}
{{end}}
level 1 disable;
}
ldp {
interface all;
}
mpls {
interface all;
}
}
policy-options {
# policy to signal dynamic UDP tunnel attributes to BGP routes
policy-statement udp-export {
then community add udp;
}
community udp members encapsulation:0L:13;
}
protocols {
bgp {
group jcnrbgp1 {
type internal;
local-address {{.Params.IPv4LoopbackAddr}};
local-as {{.Params.BGPLocalAsn}};
neighbor {{.Params.BGPIPv4Neighbor}};
family inet-vpn {
unicast;
}
family inet6-vpn {
unicast;
}
}
}
}
routing-options {
dynamic-tunnels {
dyn-tunnels {
source-address {{.Params.IPv4LoopbackAddr}};
udp;
destination-networks {{.Params.BGPIPv4Neighbor}}/32;
}
}
}
}
}
テンプレートで追加のcRPD設定階層を定義できます。 jcnr-params-configmap.yaml で定義されている ConfigMap からレンダリングされる値は、 {{.Params.var-name}}として定義する必要があります。 values.yaml で定義される変数などの環境変数は、 {{.Env.variable_name}} として定義する必要があります。
カスタマイズを適用するには、次の手順を実行します。
-
ConfigMap で使用されるキーに基づいて各ノードにラベルを付けます。
kubectl label nodes <node_name1> jcnr.juniper.net/params-profile=jcnr1 kubectl label nodes <node_name2> jcnr.juniper.net/params-profile=jcnr2
- 次のコマンドを使用して、ConfigMap をクラスタ ノードに適用します。
# kubectl apply -f jcnr-params-configmap.yaml configmap/jcnr-params created
- テンプレートを設定したら、
jcnr-cni-custom-config.tmplファイルをJuniper_Cloud_Native_Router_release_number/helmchart/charts/jcnr-cni/files/ディレクトリにコピーする必要があります。# cp Juniper_Cloud_Native_Router_release_number/helmchart/cRPD_examples/jcnr-cni-custom-config-cm.tmpl Juniper_Cloud_Native_Router_release_number/helmchart/charts/jcnr-cni/files/ #
- cRPDを含むCloud-Native Routerコンポーネントを導入します。インストールが完了したら、 cRPD CLIへのアクセスcRPD CLIへのアクセスをクリックし、
cliモードでshow configuration | display setコマンドを発行して、適用したカスタム設定を表示します。root@jcnr-01> show configuration ## Last commit: 2023-06-23 08:30:42 EDT by root version 20230608.143922_builder.r1342735; groups { base { /* OMITTED */ }; custom { interfaces { lo0 { unit 0 { family inet { address 110.1.1.2/32; } family iso { address 49.0004.1000.0000.0001.00; } } } } policy-options { # policy to signal dynamic UDP tunnel attributes to BGP routes policy-statement udp-export { then { community add udp; } } community udp members encapsulation:0L:13; } routing-options { route-distinguisher-id 110.1.1.2; router-id 110.1.1.2; dynamic-tunnels { dyn-tunnels { source-address 110.1.1.2; udp; destination-networks { 110.1.1.254/32; } } } } protocols { bgp { group jcnrbgp1 { type internal; local-address 110.1.1.2; family inet-vpn { unicast; } family inet6-vpn { unicast; } local-as 64512; neighbor 110.1.1.254; } } isis { interface all; source-packet-routing { srgb start-label 400000 index-range 4000; node-segment { ipv4-index 2000; ipv6-index 3000; } } level 1 disable; } ldp { interface all; } mpls { interface all; } } } cni { /* OMITTED */ }; internal { /* OMITTED */ }; } apply-groups [ custom base internal ];
ConfigMap の変更
Cloud-Native Routerのインストール後にConfigMapを変更する場合は、cRPDポッドを削除し、次のコマンドを使用して再生成する必要があります。kubectl patch sts kube-crpd-worker-sts -n jcnr -p '{"spec":{"template":{"metadata":{"annotations":{"configmap-reload/timestamp":"'$(date +%s)'"}}}}}'
トラブルシューティング
無効な設定がレンダリングされ、goテンプレートを介して適用された場合、cRPDポッドは CrashLoopBackOff 状態で再起動し続けます。レンダリングされた設定は /config Cloud-Native Routerホストの juniper.conf.masterディレクトリに保存されます。レンダリングされた設定を実行中のcRPDポッドに手動で適用して、設定を検証し、問題を特定できます。AWS EKS デプロイの場合、レンダリングされた構成は /config ディレクトリの cRPD ポッド内にあります。