GCP導入向けJuniper Cloud-Native Routerのインストールと確認
Juniper Cloud-Native Router(クラウドネイティブルーター)は、JCNR-Controller(cRPD)を使用してコントロールプレーン機能を提供し、JCNR-CNIを使用してコンテナネットワークインターフェイスを提供します。Juniper Cloud-Native Routerは、DPDK対応のvRouterを使用して高性能なデータプレーン機能を提供し、Syslog-NGを使用して通知機能を提供します。このセクションでは、Cloud-Native Routerのこれらのコンポーネントをインストールする方法について説明します。
ジュニパーサポートサイトパッケージを使用したJuniper Cloud-Native Routerのインストール
このセクションでは、Helmチャートを使用してクラウドネイティブ・ルーター・イメージ・コンポーネントを読み込むために必要な手順について説明します。
- 「GCP デプロイのシステム要件」セクションを確認して、セットアップに必要な構成がすべて揃っていることを確認します。
- Cloud-Native RouterのHelmチャート(Juniper_Cloud_Native_Router_release-number.tgz)を任意のディレクトリにダウンロードします。ファイルをサーバーに転送するときは、圧縮された tar ファイルが正しく展開されるように、バイナリー・モードでファイル転送を実行する必要があります。
- Juniper_Cloud_Native_Router_release-number.tgz ファイルを展開します。
tar xzvf Juniper_Cloud_Native_Router_release-number.tgz
- ディレクトリを Juniper_Cloud_Native_Router_release-number に変更します。
cd Juniper_Cloud_Native_Router_release-number
手記:インストールの残りの手順はすべて、現在の作業ディレクトリが Juniper_Cloud_Native_Router_release-numberされていることを前提としています。
- 現在のディレクトリの内容を表示します。
ls contrail-tools helmchart images README.md secrets
- 導入には、Cloud-Native Routerコンテナイメージが必要です。次のいずれかのオプションを選択します。
-
Juniper Networks
enterprise-hub.juniper.netリポジトリからイメージをデプロイするようにクラスターを構成します。デプロイ Helm チャートでリポジトリ資格情報を構成する方法については、「 リポジトリ資格情報の構成 」を参照してください。 -
ダウンロードした Cloud-Native Router ソフトウェアパッケージに含まれているイメージ tarball からイメージをデプロイするようにクラスターを設定します。ローカル コンテナー ランタイムにイメージをインポートする方法については、「 パッケージ済みイメージのデプロイ 」を参照してください。
-
- ホスト サーバーの root パスワードを secrets/jcnr-secrets.yaml ファイルの次の行に入力します。
root-password: <add your password in base64 format>
パスワードは base64 エンコード形式で入力する必要があります。パスワードを次のようにエンコードします。echo -n "password" | base64 -w0
- Juniper Cloud-Native Routerライセンスをsecrets/jcnr-secrets.yamlファイルの次の行に入力します。
crpd-license: | <add your license in base64 format>ライセンスは base64 でエンコードされた形式で入力する必要があります。ライセンスを次のようにエンコードします。base64 -w0 licenseFile手記:アカウント チームからライセンス ファイルを取得し、上記の手順に従って jcnr-secrets.yaml ファイルにインストールする必要があります。 jcnr-secrets.yaml ファイルに適切なbase64エンコードされたライセンスキーとrootパスワードがないと、cRPD Podは実行状態にならず、CrashLoopBackOff状態のままになります。
手記:Cloud-Native Routerリリース23.2以降、Cloud-Native Routerのライセンス形式が変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルから新しいライセンスキーをお申し込みください。
- secrets/jcnr-secrets.yaml を適用します。
kubectl apply -f secrets/jcnr-secrets.yaml namespace/jcnr created secret/jcnr-secrets created
- helmchart/values.yaml ファイルを使用して、デプロイの helm チャートをカスタマイズします。
Helm Chart設定の説明とGCPデプロイメント用のサンプルHelm Chartについては、 GCPデプロイメント用のCloud-Native Router Helm Chartのカスタマイズ を参照してください。
- 必要に応じて、Cloud-Native Routerの設定をカスタマイズします。
cRPDカスタマイズの作成と適用については、 クラウドネイティブルーター設定のカスタマイズ を参照してください。
values.yamlで定義されたnodeaffinityに基づいて、Cloud-Native Routerをインストールする必要があるノードにラベルを付けます。例えば:kubectl label nodes ip-10.0.100.17.lab.net key1=jcnr --overwrite
- Helmチャートを使用してJuniper Cloud-Native Routerを導入します。
helmchartディレクトリに移動し、次のコマンドを実行しますhelm install jcnr .
NAME: jcnr LAST DEPLOYED: Fri Sep 22 06:04:33 2023 NAMESPACE: default STATUS: deployed REVISION: 1 TEST SUITE: None
- Juniper Cloud-Native Routerの導入を確認します。
helm ls
サンプル出力:
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION jcnr default 1 2023-09-22 06:04:33.144611017 -0400 EDT deployed jcnr-23.3.0 23.3.0
Google Cloud Marketplace経由でJuniper Cloud-Native Routerをインストールする
このセクションでは、Cloud-Native Routerの導入に必要な手順について説明します。
- Google Cloud Marketplaceから、Juniper Cloud-Native Router(PAYG)導入ウィザードを起動します。
- 次の表に、構成する設定を示します。
設定
価値
デプロイ名
デプロイの名前。
ゾーン
GCPゾーン。
級数
N2の
マシンタイプ n2-standard-32(32 vCPU、16 コア、128 GB) SSHキー
Compute Engine 仮想マシン(VM)インスタンスの SSH キー ペア。
Cloud-Native Routerライセンス
Base64エンコードされたライセンスキー。
ライセンスをエンコードするには、ライセンス キーをホスト サーバー上のファイルにコピーし、次のコマンドを発行します。base64 -w 0 licenseFilebase64でエンコードされたライセンスキーをコピーして、[Cloud-Native Router]ライセンスフィールドに貼り付けます。
cRPD構成テンプレート
コンフィグテンプレートを作成して、Cloud-Native Routerの設定をカスタマイズします。cRPDテンプレートのサンプルについては、 クラウドネイティブルータ設定のカスタマイズ(Google Cloud Marketplace) を参照してください。コンフィグテンプレートは、GCPバケットにオブジェクトとして保存する必要があります。[cRPD Config Template]フィールドにオブジェクトのgsutil URIを指定します。
cRPD構成マップ
コンフィグテンプレートを作成して、Cloud-Native Routerの設定をカスタマイズします。cRPD設定マップのサンプルについては、 クラウドネイティブルーター設定のカスタマイズ(Google Cloud Marketplace) を参照してください。コンフィグテンプレートは、GCPバケットにオブジェクトとして保存する必要があります。[cRPD Config Map] フィールドにオブジェクトの gsutil URI を指定します。
起動ディスクの種類
Standard 永続ディスク
起動ディスクのサイズ (GB)
50
ネットワーク インターフェイス
追加のネットワーク インターフェイスを定義します。VPC ネットワークのインターフェースはデフォルトで使用できます。 - 追加の最小システム要件については、「GCP デプロイのシステム要件」セクションを参照してください。この設定は、Google Cloud Marketplaceを介したCloud-Native Routerの導入用に事前に構成されています。
- [
Deploy]をクリックして、Cloud-Native Routerの導入を完了します。 - 導入したら、Cloud-Native RouterのHelmチャートをカスタマイズできます。詳細については、「GCP導入用のCloud-Native Router Helmチャートのカスタマイズ」トピックを参照してください。設定が完了したら、
helm upgradeコマンドを発行してカスタマイズをデプロイします。helm upgrade jcnr . Release "jcnr" has been upgraded. Happy Helming! NAME: jcnr LAST DEPLOYED: Thu Dec 21 03:58:28 2023 NAMESPACE: default STATUS: deployed REVISION: 2 TEST SUITE: None
インストールの確認
kubectl get pods -Aコマンドを発行して、Cloud-Native Routerポッドの状態を確認します。kubectlコマンドの出力には、すべての名前空間の Kubernetes クラスター内のすべてのポッドが表示されます。デプロイが成功すると、すべてのポッドが実行状態になります。この例では、Juniper Cloud-Native Router Podを 太字でマークしています。次に例を示します。kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE contrail-deploy contrail-k8s-deployer-579cd5bc74-g27gs 1/1 Running 0 103s contrail contrail-vrouter-masters-lqjqk 3/3 Running 0 87s jcnr kube-crpd-worker-sts-0 1/1 Running 0 103s jcnr syslog-ng-ds5qd 1/1 Running 0 103s kube-system calico-kube-controllers-5f4fd8666-m78hk 1/1 Running 0 4h2m kube-system calico-node-28w98 1/1 Running 0 86d kube-system coredns-54bf8d85c7-vkpgs 1/1 Running 0 3h8m kube-system dns-autoscaler-7944dc7978-ws9fn 1/1 Running 0 86d kube-system kube-apiserver-ix-esx-06 1/1 Running 0 86d kube-system kube-controller-manager-ix-esx-06 1/1 Running 0 86d kube-system kube-multus-ds-amd64-jl69w 1/1 Running 0 86d kube-system kube-proxy-qm5bl 1/1 Running 0 86d kube-system kube-scheduler-ix-esx-06 1/1 Running 0 86d kube-system nodelocaldns-bntfp 1/1 Running 0 86d
kubectl get ds -Aコマンドを発行して、Cloud-Native Routerデーモンセットを確認します。kubectl get ds -Aコマンドを使用して、デーモンセットのリストを取得します。Cloud-Native Routerデーモンセットは太字で強調表示されています。kubectl get ds -A
NAMESPACE NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE contrail contrail-vrouter-masters 1 1 1 1 1 <none> 90m contrail contrail-vrouter-nodes 0 0 0 0 0 <none> 90m jcnr syslog-ng 1 1 1 1 1 <none> 90m kube-system calico-node 1 1 1 1 1 kubernetes.io/os=linux 86d kube-system kube-multus-ds-amd64 1 1 1 1 1 kubernetes.io/arch=amd64 86d kube-system kube-proxy 1 1 1 1 1 kubernetes.io/os=linux 86d kube-system nodelocaldns 1 1 1 1 1 kubernetes.io/os=linux 86d
kubectl get statefulsets -Aコマンドを発行して、Cloud-Native Routerのステートフルセットを検証します。コマンドの出力は、ステートフルセットを提供します。
kubectl get statefulsets -A
NAMESPACE NAME READY AGE jcnr kube-crpd-worker-sts 1/1 27m
- cRPDがライセンスされており、適切な設定がなされているかどうかを確認します
- cRPD CLIにアクセスするには、「cRPD CLIへのアクセス」セクションを参照してください。
- cRPD CLIにアクセスしたら、CLIモードで
show system licenseコマンドを発行して、システムライセンスを表示します。例えば:root@jcnr-01:/# cli root@jcnr-01> show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed containerized-rpd-standard 1 1 0 2024-09-20 16:59:00 PDT Licenses installed: License identifier: 85e5229f-0c64-0000-c10e4-a98c09ab34a1 License SKU: S-CRPD-10-A1-PF-5 License version: 1 Order Type: commercial Software Serial Number: 1000098711000-iHpgf Customer ID: Juniper Networks Inc. License count: 15000 Features: containerized-rpd-standard - Containerized routing protocol daemon with standard features date-based, 2022-08-21 17:00:00 PDT - 2027-09-20 16:59:00 PDT - CLIモードで
show configuration | display setコマンドを発行して、cRPDのデフォルト設定とカスタム設定を表示します。出力は、カスタム設定とCloud-Native Router導入モードに基づきます。root@jcnr-01# cli root@jcnr-01> show configuration | display set
exitコマンドを入力して、ポッド シェルを終了します。
- vRouter インターフェイスの設定を確認します
- vRouter CLI にアクセスするには、[Access vRouter CLI] セクションを表示します。
- vRouter CLI にアクセスしたら、
vif --listコマンドを発行して vRouter インターフェイスを表示します。出力は、Cloud-Native Routerの導入モードと設定によって異なります。ファブリックインターフェイスを1つ設定したL3モードの導入例を以下に示します。$ vif --list Vrouter Interface Table Flags: P=Policy, X=Cross Connect, S=Service Chain, Mr=Receive Mirror Mt=Transmit Mirror, Tc=Transmit Checksum Offload, L3=Layer 3, L2=Layer 2 D=DHCP, Vp=Vhost Physical, Pr=Promiscuous, Vnt=Native Vlan Tagged Mnp=No MAC Proxy, Dpdk=DPDK PMD Interface, Rfl=Receive Filtering Offload, Mon=Interface is Monitored Uuf=Unknown Unicast Flood, Vof=VLAN insert/strip offload, Df=Drop New Flows, L=MAC Learning Enabled Proxy=MAC Requests Proxied Always, Er=Etree Root, Mn=Mirror without Vlan Tag, HbsL=HBS Left Intf HbsR=HBS Right Intf, Ig=Igmp Trap Enabled, Ml=MAC-IP Learning Enabled, Me=Multicast Enabled vif0/0 Socket: unix MTU: 1514 Type:Agent HWaddr:00:00:5e:00:01:00 Vrf:65535 Flags:L2 QOS:-1 Ref:3 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:0 bytes:0 errors:0 TX packets:0 bytes:0 errors:0 Drops:0 vif0/1 PCI: 0000:5a:02.1 (Speed 10000, Duplex 1) NH: 6 MTU: 9000 Type:Physical HWaddr:ba:9c:0f:ab:e2:c9 IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:0 Flags:L3L2Vof QOS:0 Ref:12 RX port packets:66 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Fabric Interface: 0000:5a:02.1 Status: UP Driver: net_iavf RX packets:66 bytes:5116 errors:0 TX packets:0 bytes:0 errors:0 Drops:0 vif0/2 PMD: eno3v1 NH: 9 MTU: 9000 Type:Host HWaddr:ba:9c:0f:ab:e2:c9 IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:65535 Flags:L3L2DProxyEr QOS:-1 Ref:13 TxXVif:1 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:0 bytes:0 errors:0 TX packets:66 bytes:5116 errors:0 Drops:0 TX queue packets:66 errors:0 TX device packets:66 bytes:5116 errors:0 exitコマンドを入力して、ポッド シェルを終了します。