OpenShift導入向けのJuniper Cloud-Native Routerのインストールと検証
概要 Juniper Cloud-Native Router(クラウドネイティブルーター)は、JCNR-Controller(cRPD)を使用してコントロールプレーン機能を提供し、JCNR-CNIを使用してコンテナネットワークインターフェイスを提供します。Juniper Cloud-Native Routerは、DPDK対応のvRouterを使用してハイパフォーマンスなデータプレーン機能を提供し、Syslog-NGを使用して通知機能を提供します。このセクションでは、Cloud-Native Router のこれらのコンポーネントを Red Hat OpenShift Container Platform (OCP) にインストールする方法について説明します。
Helm Chartを使用してJuniper Cloud-Native Routerをインストールする
このセクションでは、Helm チャートを使用してクラウドネイティブ ルーター コンポーネントをインストールするために必要な手順について説明します。
- OpenShift デプロイのシステム要件を確認して、クラスターに必要なすべての構成があることを確認します。
- tarball Juniper_Cloud_Native_Router_release-number.tgz を任意のディレクトリにダウンロードします。ファイルをサーバーに転送するときは、圧縮された tar ファイルが正しく展開されるように、バイナリーモードでファイル転送を実行する必要があります。
- ファイル Juniper_Cloud_Native_Router_release-number.tgz を展開します。
tar xzvf Juniper_Cloud_Native_Router_release-number.tgz
- ディレクトリをJuniper_Cloud_Native_Router_リリース番号に変更します。
cd Juniper_Cloud_Native_Router_release-number
メモ:インストールの残りのすべてのステップでは、現在の作業ディレクトリーが Juniper_Cloud_Native_Router_release-numberであることを前提としています。
- 現在のディレクトリの内容を表示します。
ls contrail-tools helmchart images README.md secrets
- JCNR コンテナー・イメージは、デプロイメントに必要です。次のいずれかのオプションを選択できます。
- ジュニパーのリポジトリからイメージをダウンロードしてデプロイします—
enterprise-hub.juniper.net。デプロイ Helm チャートでリポジトリ資格情報を構成する方法については、「リポジトリ資格情報の構成」トピックを確認してください。 - JCNR イメージをローカル・レジストリーにアップロードできます。イメージは Juniper_Cloud_Native_Router_release-number/images ディレクトリにあります。
- ジュニパーのリポジトリからイメージをダウンロードしてデプロイします—
- ホストサーバーのrootパスワードとJuniper Cloud-Native Routerライセンスファイルをsecrets/jcnr-secrets.yamlファイルに入力します。パスワードとライセンスは base64 エンコード形式で入力する必要があります。
jcnr-secrets.yaml ファイルのサンプルの内容は、以下で確認できます。
--- apiVersion: v1 kind: Namespace metadata: name: jcnr --- apiVersion: v1 kind: Secret metadata: name: jcnr-secrets namespace: jcnr data: root-password: <add your password in base64 format> crpd-license: | <add your license in base64 format>パスワードをエンコードするには、プレーンテキストのパスワードでファイルを1行で作成します。次に、次のコマンドを発行します。base64 -w 0 rootPasswordFilebase64 -w 0 licenseFileメモ:アカウント チームからライセンス ファイルを取得し、上記の手順に従って jcnr-secrets.yaml ファイルにインストールする必要があります。 jcnr-secrets.yaml ファイルに適切な base64 でエンコードされたライセンスキーとルートパスワードがないと、cRPD ポッドは実行状態になりませんが、クラッシュループバックオフ状態のままになります。
secrets/jcnr-secrets.yaml を Kubernetes システムに適用します。
kubectl apply -f secrets/jcnr-secrets.yaml namespace/jcnr created secret/jcnr-secrets created
メモ:JCNR リリース 23.2 以降、JCNR ライセンス・フォーマットが変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルで新しいライセンスキーをリクエストしてください。
- helmchart/values.yaml ファイルを使用して、デプロイに合わせて helm チャートをカスタマイズします。
Helm チャート構成の説明については、 OpenShift デプロイメントのための JCNR Helm チャートのカスタマイズ を参照してください。
- オプションで、JCNR 構成をカスタマイズします。
cRPDカスタマイズの作成と適用については、 JCNR設定のカスタマイズ を参照してください。
- helm チャートを使用してJuniper Cloud-Native Routerを導入します。
ディレクトリに移動し
helmchart、次のコマンドを実行します。helm install jcnr .
メモ:cRPD ポッドのテレメトリ エクスポーターは、デフォルトでは無効になっています。
--set jcnr-cni.telemetryExporter.enable=trueコマンドのhelm installパラメーターを指定して、cRPDテレメトリエクスポーターの展開を有効にします。cRPDテレメトリの詳細については、「 Cloud-Native Routerのテレメトリ機能」を参照してください。NAME: jcnr LAST DEPLOYED: Fri Dec 22 06:04:33 2023 NAMESPACE: default STATUS: deployed REVISION: 1 TEST SUITE: None
- Juniper Cloud-Native Routerの導入を確認します。
helm ls
サンプル出力:
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION jcnr default 1 2023-12-22 06:04:33.144611017 -0400 EDT deployed jcnr-23.4.0 23.4.0
インストールの確認
概要 このセクションでは、JCNR デプロイメントが正常に完了したことを確認できます。
- コマンドを発行
kubectl get pods -Aして、JCNR ポッドの状態を確認します。コマンドの出力kubectlには、すべての名前空間の Kubernetes クラスター内のすべてのポッドが表示されます。デプロイが成功するということは、すべてのポッドが実行状態にあることを意味します。この例では、Juniper Cloud-Native Router Podsを 太字でマークしています。例えば:kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE contrail contrail-vrouter-nodes-dt8sx 3/3 Running 0 16d jcnr kube-crpd-worker-sts-0 1/1 Running 0 16d jcnr syslog-ng-vh89p 1/1 Running 0 16d openshift-cluster-node-tuning-operator tuned-zccwc 1/1 Running 8 69d openshift-dns dns-default-wmchn 2/2 Running 14 69d openshift-dns node-resolver-dm9b7 1/1 Running 8 69d openshift-image-registry image-pruner-28212480-bpn9w 0/1 Completed 0 2d11h openshift-image-registry image-pruner-28213920-9jk74 0/1 Completed 0 35h openshift-image-registry node-ca-jbwlx 1/1 Running 8 69d openshift-ingress-canary ingress-canary-k6jqs 1/1 Running 8 69d openshift-ingress router-default-55dff9cbc5-kz8bg 1/1 Running 1 62d openshift-kni-infra coredns-node-warthog-41 2/2 Running 16 69d openshift-kni-infra keepalived-node-warthog-41 2/2 Running 14 69d openshift-machine-config-operator machine-config-daemon-w8fbh 2/2 Running 16 69d openshift-monitoring alertmanager-main-1 6/6 Running 7 62d openshift-monitoring node-exporter-rbht9 2/2 Running 15 69d openshift-monitoring prometheus-adapter-7d77cfb894-nx29s 1/1 Running 0 6d18h openshift-monitoring prometheus-k8s-1 6/6 Running 6 62d openshift-monitoring prometheus-operator-admission-webhook-7d4759d465-mv98x 1/1 Running 1 62d openshift-monitoring thanos-querier-6d77dcb87-c4pr6 6/6 Running 6 62d openshift-multus multus-additional-cni-plugins-jbrv2 1/1 Running 8 69d openshift-multus multus-x2ddp 1/1 Running 8 69d openshift-multus network-metrics-daemon-tg528 2/2 Running 16 69d openshift-network-diagnostics network-check-target-mqr4t 1/1 Running 8 69d openshift-operator-lifecycle-manager collect-profiles-28216020-66xqc 0/1 Completed 0 6m8s openshift-ovn-kubernetes ovnkube-node-d4g2s 5/5 Running 37 69d
- コマンドを発行して、JCNR デーモンセットを検証します
kubectl get ds -A。kubectl get ds -Aコマンドを使用して、デーモンセットのリストを取得します。JCNR デーモンセットは太字で強調表示されています。kubectl get ds -A
NAMESPACE NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE contrail contrail-vrouter-masters 0 0 0 0 0 <none> 16d contrail contrail-vrouter-nodes 2 2 2 2 2 <none> 16d jcnr syslog-ng 2 2 2 2 2 <none> 16d openshift-cluster-node-tuning-operator tuned 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-dns dns-default 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-dns node-resolver 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-image-registry node-ca 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-ingress-canary ingress-canary 2 2 2 2 2 kubernetes.io/os=linux 69d openshift-machine-api ironic-proxy 3 3 3 3 3 node-role.kubernetes.io/master= 69d openshift-machine-config-operator machine-config-daemon 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-machine-config-operator machine-config-server 3 3 3 3 3 node-role.kubernetes.io/master= 69d openshift-monitoring node-exporter 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-multus multus 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-multus multus-additional-cni-plugins 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-multus network-metrics-daemon 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-network-diagnostics network-check-target 5 5 5 5 5 beta.kubernetes.io/os=linux 69d openshift-ovn-kubernetes ovnkube-master 3 3 3 3 3 beta.kubernetes.io/os=linux,node-role.kubernetes.io/master= 69d openshift-ovn-kubernetes ovnkube-node 5 5 5 5 5 beta.kubernetes.io/os=linux 69d
- コマンドを発行して、JCNR ステートフルセットを検証します
kubectl get statefulsets -A。コマンド出力はステートフルセットを提供します。
kubectl get statefulsets -A
NAMESPACE NAME READY AGE jcnr kube-crpd-worker-sts 2/2 16d openshift-monitoring alertmanager-main 2/2 69d openshift-monitoring prometheus-k8s 2/2 69d
- cRPDがライセンスされており、適切な設定になっているかを確認する
- cRPD CLIにアクセスするには、「cRPD CLIへのアクセス」セクションを表示します。
- cRPD CLIにアクセスしたら、CLIモードで コマンドを発行
show system licenseしてシステムライセンスを表示します。例えば:root@jcnr-01:/# cli root@jcnr-01> show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed containerized-rpd-standard 1 1 0 2024-09-20 16:59:00 PDT Licenses installed: License identifier: 85e5229f-0c64-0000-c10e4-a98c09ab34a1 License SKU: S-CRPD-10-A1-PF-5 License version: 1 Order Type: commercial Software Serial Number: 1000098711000-iHpgf Customer ID: Juniper Networks Inc. License count: 15000 Features: containerized-rpd-standard - Containerized routing protocol daemon with standard features date-based, 2022-08-21 17:00:00 PDT - 2027-09-20 16:59:00 PDT -
show configuration | display setCLIモードでコマンドを発行し、cRPDのデフォルト設定とカスタム設定を表示します。出力は、カスタム構成と JCNR デプロイメント・モードに基づきます。root@jcnr-01# cli root@jcnr-01> show configuration | display set
- コマンドを入力して
exitポッドシェルを終了します。
- vRouter インターフェイスの設定を確認する
- 「vRouter CLI へのアクセス」セクションを表示して、vRouter CLI にアクセスします。
- vRouter CLI にアクセスしたら、 コマンドを発行
vif --listして vRouter インターフェイスを表示します。出力は、JCNR デプロイメント・モードおよび構成によって異なります。2つのファブリックインターフェイスを設定したL3モードの導入例を以下に示します。$ vif --list Vrouter Interface Table Flags: P=Policy, X=Cross Connect, S=Service Chain, Mr=Receive Mirror Mt=Transmit Mirror, Tc=Transmit Checksum Offload, L3=Layer 3, L2=Layer 2 D=DHCP, Vp=Vhost Physical, Pr=Promiscuous, Vnt=Native Vlan Tagged Mnp=No MAC Proxy, Dpdk=DPDK PMD Interface, Rfl=Receive Filtering Offload, Mon=Interface is Monitored Uuf=Unknown Unicast Flood, Vof=VLAN insert/strip offload, Df=Drop New Flows, L=MAC Learning Enabled Proxy=MAC Requests Proxied Always, Er=Etree Root, Mn=Mirror without Vlan Tag, HbsL=HBS Left Intf HbsR=HBS Right Intf, Ig=Igmp Trap Enabled, Ml=MAC-IP Learning Enabled, Me=Multicast Enabled vif0/0 Socket: unix MTU: 1514 Type:Agent HWaddr:00:00:5e:00:01:00 Vrf:65535 Flags:L2 QOS:-1 Ref:3 RX port packets:864 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:864 bytes:75536 errors:0 TX packets:13609 bytes:1419892 errors:0 Drops:0 vif0/1 PCI: 0000:17:00.0 (Speed 25000, Duplex 1) NH: 6 MTU: 9000 Type:Physical HWaddr:40:a6:b7:a0:f0:6c IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:0 Flags:TcL3L2Vof QOS:0 Ref:9 RX port packets:243886 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 Fabric Interface: 0000:17:00.0 Status: UP Driver: net_ice RX packets:243886 bytes:20529529 errors:0 TX packets:243244 bytes:20010274 errors:0 Drops:2675 TX port packets:243244 errors:0 vif0/2 PCI: 0000:17:00.1 (Speed 25000, Duplex 1) NH: 7 MTU: 9000 Type:Physical HWaddr:40:a6:b7:a0:f0:6d IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:0 Flags:TcL3L2Vof QOS:0 Ref:8 RX port packets:129173 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 Fabric Interface: 0000:17:00.1 Status: UP Driver: net_ice RX packets:129173 bytes:11623158 errors:0 TX packets:129204 bytes:11624377 errors:0 Drops:0 TX port packets:129204 errors:0 vif0/3 PMD: ens1f0 NH: 10 MTU: 9000 Type:Host HWaddr:40:a6:b7:a0:f0:6c IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:65535 Flags:L3L2DProxyEr QOS:-1 Ref:11 TxXVif:1 RX device packets:242329 bytes:19965464 errors:0 RX queue packets:242329 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:242329 bytes:19965464 errors:0 TX packets:241163 bytes:20324343 errors:0 Drops:0 TX queue packets:241163 errors:0 TX device packets:241163 bytes:20324343 errors:0 vif0/4 PMD: ens1f1 NH: 15 MTU: 9000 Type:Host HWaddr:40:a6:b7:a0:f0:6d IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:65535 Flags:L3L2DProxyEr QOS:-1 Ref:11 TxXVif:2 RX device packets:129204 bytes:11624377 errors:0 RX queue packets:129204 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:129204 bytes:11624377 errors:0 TX packets:129173 bytes:11623158 errors:0 Drops:0 TX queue packets:129173 errors:0 TX device packets:129173 bytes:11623158 errors:0 - コマンドを入力して
exitポッドシェルを終了します。