Azure デプロイのシステム要件 |Cloud-Native Router 23.4 |ジュニパーネットワークス

最小ホストシステム要件

このセクションでは、Cloud-Native Routerをインストールするためのホスト・システム要件を示します。

表1:Cloud-Native Routerのホストシステム最小要件
コンポーネント	値/バージョン	ノート
Azure のデプロイ	VMベース
インスタンスタイプ	Standard_F16s_v2
CPU	Intel x86	テスト済みの CPU は Intel Cascade Lake です
ホストOS	ロッキーLinuxの8.7
カーネルバージョン	Rocky Linux:4.18.X	テストされたカーネルのバージョンは 4.18.0-477.15.1.el8_8.cloud.x86_64 です。
Kubernetes(K8s)	バージョン 1.25.x	テスト済みの K8s バージョンは 1.25.5 です
更紗	バージョン 3.25.1
ムルタス	バージョン4.0
舵	3.9.x
コンテナ-RT	コンテナ化された

リソース要件

このセクションでは、Cloud-Native Routerをインストールするためのリソース要件を示します。

表2:Cloud-Native Routerのリソース要件
リソース	値	の使用上の注意
データプレーンフォワーディングコア	2 コア (2P + 2S)
サービス/コントロールコア	0
UIOドライバー	uio_hv_generic	有効にするには、起動時に読み込まれる次のモジュールを追加します。 cat /etc/modules-load.d/k8s.conf uio uio_hv_genericib_uverbs mlx4_ib 上記のライブラリは ibverbs パッケージで提供されています。
ヒュージページズ(1G)	6ギ	`GRUB_CMDLINE_LINUX_DEFAULT` 値を /etc/default/grub に追加し、ホストを再起動します。例えば： GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 default_hugepagesz=1G hugepagesz=1G hugepages=6 intel_iommu=on iommu=pt" grubを更新し、ホストを再起動します。例えば： grub2-mkconfig -o /boot/grub2/grub.cfg 次のコマンドを実行して、hugepage が設定されていることを確認します。 cat /proc/cmdline grep -i hugepages /proc/meminfo
Cloud-Native Router Controller コア	.5
Cloud-Native Router vRouter Agentコア	.5

その他の要件

このセクションでは、クラウドネイティブ・ルーターをインストールするための追加要件を示します。

表 3:その他の要件
Cloud-Native Routerリリースのその他の要件
`/etc/default/grub`ファイルで IOMMU と IOMMU-PT を設定します。例えば： GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 default_hugepagesz=1G hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt" grubを更新し、ホストを再起動します。例えば： grub2-mkconfig -o /boot/grub2/grub.cfg
Cloud-Native RouterをL3モードで導入する前に、追加のカーネルモジュールをホストにロードする必要があります。これらのモジュールは通常、 `linux-modules-extra` または `kernel-modules-extra` パッケージで提供されます。次のコマンドを実行して、カーネルモジュールを追加します。 cat /etc/modules-load.d/crpd.conf tun fou fou6 ipip ip_tunnel ip6_tunnel mpls_gso mpls_router mpls_iptunnel vrf vxlan 手記： L3 展開にのみ適用されます。
Linuxホストで `ip fou add port 6635 ipproto 137` コマンドを実行して、カーネルベースの転送を有効にします。
VPC のループバックアドレスのファイアウォールルールを追加します。 VPC ルールオプションは、ファイアウォールルールを設定して、Cloud-Native Router が接続されているサブネット範囲にソースフィルターが設定されたイングレストラフィックと、ループバックアドレスの IP 範囲またはアドレスを許可します。例えば： Azure コンソールで [ファイアウォールポリシー] に移動し、次の属性を持つルールオプションは、ファイアウォールルールを作成します。 `Name`: ルールオプションは、ファイアウォールルールの名前 `Network`:VPCネットワークを選択します `Priority`: 1000 `Direction`：イングレス `Action on Match`：許す `Source filters`: 10.2.0.0/24, 2.51.2.0/23, 2.51.1.0/24, 2.2.2.2/32, 3.3.3.3/32 `Protocols`：すべての `Enforcement`：有効ここで、10.2.0.0/24はCloud-Native Routerが接続されているサブネットで、2.51.2.0/24、2.51.1.0/24、2.2.2.2/32、3.3.3.3/32はループバックIP範囲です。
Cloud-Native Router for Azureは、IPv4のみをサポートしています。
ファブリックインターフェイスで高速ネットワークが有効になっていることを確認します。高速ネットワークが適切に有効化されている場合、ファブリックインターフェイスで 2 つのインターフェイスが使用可能になります。例えば： 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:22:48:23:3b:9e brd ff:ff:ff:ff:ff:ff inet 10.225.0.6/24 brd 10.225.0.255 scope global eth1 valid_lft forever preferred_lft forever inet6 fe80::222:48ff:fe23:3b9e/64 scope link valid_lft forever preferred_lft forever 4: enP22960s2: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master eth1 state UP group default qlen 1000 link/ether 00:22:48:23:3b:9e brd ff:ff:ff:ff:ff:ff altname enP22960p0s2 Helm チャートでファブリックインターフェイスを設定する場合、 `hv_netvsc` がバインドされたインターフェイスを提供する必要があります。 `ethtool -i interface_name` コマンドを発行して確認します。例えば： user@jcnr01:~# ethtool -i eth1 driver: hv_netvsc version: 5.15.0-1049-azure firmware-version: N/A expansion-rom-version: bus-info: supports-statistics: yes supports-test: no supports-eeprom-access: no supports-register-dump: yes supports-priv-flags: no 手記：管理インターフェイスの高速ネットワークを有効にしないでください。
NetworkManagerは、ネットワークインターフェイスの管理を容易にする一部のオペレーティングシステムのツールです。NetworkManagerを使用すると、デフォルトインターフェイスの操作と設定が簡単になります。ただし、Kubernetesの管理に干渉し、問題が発生する可能性があります。 NetworkManager がインタフェース設定に干渉しないようにするには、次の手順を実行します。ファイルを作成します `/etc/NetworkManager/conf.d/crpd.conf`。ファイルに次の内容を追加します。 [keyfile] unmanaged-devices+=interface-name:enp;interface-name:ens 注: enp* は、enp で始まるすべてのインターフェイスを示します。特定のインターフェイス名については、カンマ区切りのリストを提供します。コマンド `sudo systemctl restart NetworkManager` を実行して、NetworkManager サービスを再起動します。ホスト上の `sysctl` ファイルを編集し、次の内容を貼り付けます。 net.ipv6.conf.default.addr_gen_mode=0 net.ipv6.conf.all.addr_gen_mode=0 net.ipv6.conf.default.autoconf=0 net.ipv6.conf.all.autoconf=0 コマンド `sysctl -p /etc/sysctl.conf` を実行して、ホストに新しい `sysctl.conf` 値をロードします。
JCNRを展開する前に、ホストにcore_pattern値が設定されていることを確認します。 sysctl kernel.core_pattern kernel.core_pattern = \|/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h %e `/etc/sysctl.conf`でcore_patternを更新できます。例えば： kernel.core_pattern=/var/crash/core_%e_%p_%i_%s_%h_%t.gz

ポート要件

Juniper Cloud-Native Routerは、特定のTCPおよびUDPポートでリッスンします。このセクションでは、Cloud-Native Routerのポート要件を示します。

表4:Cloud-Native Routerのリスニングポート
プロトコル	ポート	の説明
TCPの	8085	vRouterイントロスペクト - vRouterに関する内部統計情報を取得するために使用します。
TCPの	8072	テレメトリ情報 - Cloud-Native Routerコントロールプレーンからのテレメトリデータを確認するために使用します。
TCPの	9091	vRouterヘルスチェック - クラウドネイティブルーターが contrail-vrouter-dpdk プロセスが実行されていることを確認など。
TCPの	50052	gRPCポート - Cloud-Native RouterはIPv4とIPv6の両方でリッスン
TCPの	8081	Cloud-Native Router Deployerポート
TCPの	22	cRPD SSH
TCPの	830	cRPD NETCONF
TCPの	666	RPDの
TCPの	1883	Mosquito mqtt–パブリッシュ/サブスクライブメッセージングユーティリティ
TCPの	9500	cRPD上のagentd
TCPの	21883	NA-MQTTD
TCPの	50051	cRPDのjsd
TCPの	51051	cRPDのjsd
UDP	50055	syslog-NG

ダウンロードオプション

Cloud-Native RouterをAzureに導入するには、ジュニパーサポートサイトからHelmチャートをダウンロードできます。

手記：ジュニパーサポートサイトからダウンロードしたHelmチャートを使用してCloud-Native RouterをAzureに導入する前に、Cloud-Native Routerイメージレジストリとして https://enterprise.hub.juniper.netホワイトリストに登録する必要があります。

Cloud-Native Routerライセンス

Juniper Cloud-Native Router(JCNR)Release 22.2より、ジュニパーアジャイルライセンシング(JAL)モデルが有効になりました。JALは、機能がジュニパーのエンドユーザーライセンス契約に準拠して使用されることを保証します。Juniper Cloud-Native Routerソフトウェアのライセンスは、ジュニパーアカウントチームから購入できます。Cloud-Native Router Controller の CLI を使用してライセンスを適用できます。複数のCloud-Native Router導入における複数のライセンスファイルの管理について、詳しくは「ジュニパーアジャイルライセンシングの概要」を参照してください。

手記：

Cloud-Native Routerリリース23.2以降、Cloud-Native Routerのライセンス形式が変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルから新しいライセンスキーをお申し込みください。

項目一覧