Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

OpenShift デプロイメントのシステム要件

このセクションでは、Red Hat OpenShift Container Platform (OCP) に Juniper Cloud-Native Router をインストールするためのシステム、リソース、ポート、ライセンスの要件について説明します。

最小ホストシステム要件

このセクションでは、OCPにCloud-Native Routerをインストールするためのホスト・システム要件を示します。

表1:Cloud-Native Routerのホストシステム最小要件
コンポーネント 値/バージョン ノート
CPU Intel x86 テストされたCPUはIntel(R)Xeon(R)Silver 4314 CPU @ 2.40GHz 64コアです。
ホストOS RHCOS 4.12  
カーネルバージョン RedHat Enterprise Linux (RHEL): 4.18.X RHEL のテスト済みカーネル バージョンは 4.18.0-372.40.1.el8_6.x86_64 です
NIC

  • インテルE810ファームウェア4.00 0x80014411 1.3236.0

  • ファームウェア4.000x800144111.3236.0を搭載したIntel E810-CQDA2

  • Intel XL710 ファームウェア 9.00 0x8000cead 1.3179.0

  
IAVF ドライバー バージョン 4.5.3.1  
ICE_COMMS バージョン 1.3.35.0  
バージョン 1.9.11.9 ICE ドライバーは、Intel E810 NIC でのみ使用されます。
i40eの バージョン 2.18.9 i40e ドライバーは、Intel XL710 NIC でのみ使用されます。
OCP バージョン 4.12 テストされたバージョンは次のとおりです:クライアントバージョン:4.12.0-202301042257.p0.g854f807.assembly.stream-854f807 Kustomizeバージョン:v4.5.7 サーバーバージョン:4.12.0 Kubernetesバージョン:v1.25.4 + 77bec7a
OVN-Kubernetes CNI    
ムルタス バージョン3.8  
3.12.x  
コンテナ-RT クリオ1.25倍  

リソース要件

このセクションでは、Cloud-Native Routerをインストールするためのリソース要件を示します。

表2:Cloud-Native Routerのリソース要件
リソース の使用上の注意
データプレーンフォワーディングコア 2 コア (2P + 2S)  
サービス/コントロールコア 0  
UIOドライバー VFIO-PCI準拠 有効にするには、次の手順に従います。

ブタン構成ファイル 100-worker-vfiopci.buを作成し、PCIデバイスをVFIOドライバーにバインドします。

variant: openshift
version: 4.8.0
metadata:
  name: 100-worker-vfiopci
  labels:
    machineconfiguration.openshift.io/role: worker 
storage:
  files:
  - path: /etc/modprobe.d/vfio.conf
    mode: 0644
    overwrite: true
    contents:
      inline: |
        options vfio-pci ids=10de:1eb8 
  - path: /etc/modules-load.d/vfio-pci.conf 
    mode: 0644
    overwrite: true
    contents:
      inline: vfio-pci

マシン構成を作成して適用します。

$ butane 100-worker-vfiopci.bu -o 100-worker-vfiopci.yaml
$ oc apply -f 100-worker-vfiopci.yaml
ヒュージページズ(1G) 6ギ 次のコマンドを使用して、ワーカーノードで hupages を構成します。
oc create -f hugepages-tuned-boottime.yaml 
# cat hugepages-tuned-boottime.yaml  
apiVersion: tuned.openshift.io/v1 
kind: Tuned 
metadata: 
  name: hugepages  
  namespace: openshift-cluster-node-tuning-operator 
spec: 
  profile:  
  - data: | 
      [main] 
      summary=Boot time configuration for hugepages 
      include=openshift-node 
      [bootloader] 
      cmdline_openshift_node_hugepages=hugepagesz=1G hugepages=8 
    name: openshift-node-hugepages 
  recommend: 
  - machineConfigLabels:  
      machineconfiguration.openshift.io/role: "worker-hp" 
    priority: 30 
    profile: openshift-node-hugepages 
oc create -f hugepages-mcp.yaml  
# cat hugepages-mcp.yaml  
apiVersion: machineconfiguration.openshift.io/v1 
kind: MachineConfigPool 
metadata: 
  name: worker-hp 
  labels: 
    worker-hp: "" 
spec: 
  machineConfigSelector: 
    matchExpressions: 
      - {key: machineconfiguration.openshift.io/role, operator: In, values: [worker,worker-hp]} 
  nodeSelector: 
    matchLabels: 
      node-role.kubernetes.io/worker-hp: ""
Cloud-Native Router Controller コア .5  
Cloud-Native Router vRouter Agentコア .5  

その他の要件

このセクションでは、クラウドネイティブ・ルーターをインストールするための追加要件を示します。

表 3:その他の要件
Cloud-Native Routerリリースのその他の要件
次のコマンドを使用して、システム起動時にVLANドライバを有効にします。
cat /etc/modules-load.d/vlan.conf
8021q
次のコマンドを実行して確認します。
lsmod | grep 8021q
システム起動時にVFIO-PCIドライバを有効にする
システムの BIOS で SR-IOV と VT-d を使用してホストを有効にします。
IOMMU と IOMMU-PT を設定します

カーネル引数を定義した MachineConfig オブジェクトを作成します。

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker 
  name: 100-worker-iommu 
spec:
  config:
    ignition:
      version: 3.2.0
  kernelArguments:
      - intel_iommu=on iommmu=pt
$ oc create -f 100-worker-kernel-arg-iommu.yaml
JCNR に割り当てられた VF の Spoofcheck を無効にします。たとえば、 ip link set <interfacename> vf 1 spoofcheck offです。
手記:

L2展開でのみ適用されます。
JCNR に割り当てられた VF に信頼を設定します。次に例を示します。 ip link set <interfacename> vf 1 trust on
手記:

L2展開でのみ適用されます。

Cloud-Native RouterをL3モードで導入する前に、追加のカーネルモジュールをホストにロードする必要があります。これらのモジュールは通常、 linux-modules-extra または kernel-modules-extra パッケージで提供されます。次のコマンドを実行して、カーネルモジュールを追加します。

cat /etc/modules-load.d/crpd.conf
tun
fou
fou6
ipip
ip_tunnel
ip6_tunnel
mpls_gso
mpls_router
mpls_iptunnel
vrf
vxlan
手記:

L3 展開にのみ適用されます。

Linuxホストで ip fou add port 6635 ipproto 137 コマンドを実行して、カーネルベースの転送を有効にします。

NetworkManagerは、ネットワークインターフェイスの管理を容易にする一部のオペレーティングシステムのツールです。NetworkManagerを使用すると、デフォルトインターフェイスの操作と設定が簡単になります。ただし、Kubernetesの管理に干渉し、問題が発生する可能性があります。

NetworkManager がインタフェース設定に干渉しないようにするには、次の手順を実行します。

  1. ファイルを作成します /etc/NetworkManager/conf.d/crpd.conf
  2. ファイルに次の内容を追加します。 
    [keyfile]
 unmanaged-devices+=interface-name:enp*;interface-name:ens*
    注: enp* は、enp で始まるすべてのインターフェイスを示します。特定のインターフェイス名については、カンマ区切りのリストを提供します。
  3. コマンド sudo systemctl restart NetworkManager を実行して、NetworkManager サービスを再起動します。
  4. ホスト上の sysctl ファイルを編集し、次の内容を貼り付けます。 
    net.ipv6.conf.default.addr_gen_mode=0
net.ipv6.conf.all.addr_gen_mode=0
net.ipv6.conf.default.autoconf=0
net.ipv6.conf.all.autoconf=0
  5. コマンド sysctl -p /etc/sysctl.conf を実行して、ホストに新しい sysctl.conf 値をロードします。

  6. ボンド・インターフェースを手動で作成します。例えば:

    ifconfig ens2f0 down
ifconfig ens2f1 down
ip link add bond0 type bond mode 802.3ad
ip link set ens2f0 master bond0
ip link set ens2f1 master bond0
ifconfig ens2f0 up ; ifconfig ens2f1 up; ifconfig bond0 up
JCNRを展開する前に、ホストにcore_pattern値が設定されていることを確認します。
sysctl kernel.core_pattern
kernel.core_pattern = |/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h %e

/etc/sysctl.confでcore_patternを更新できます。例えば:

kernel.core_pattern=/var/crash/core_%e_%p_%i_%s_%h_%t.gz

ポート要件

Juniper Cloud-Native Routerは、特定のTCPおよびUDPポートでリッスンします。このセクションでは、Cloud-Native Routerのポート要件を示します。

表4:Cloud-Native Routerのリスニングポート
プロトコル ポート の説明
TCPの 8085 vRouterイントロスペクト - vRouterに関する内部統計情報を取得するために使用します。
TCPの 8072 テレメトリ情報 - Cloud-Native Routerコントロールプレーンからのテレメトリデータを確認するために使用します。
TCPの 9091 vRouterヘルスチェック - クラウドネイティブルーターが contrail-vrouter-dpdk プロセスが実行されていることを確認など。
TCPの 50052 gRPCポート - Cloud-Native RouterはIPv4とIPv6の両方でリッスン
TCPの 8081 Cloud-Native Router Deployerポート
TCPの 22 cRPD SSH
TCPの 830 cRPD NETCONF
TCPの 666 RPDの
TCPの 1883 Mosquito mqtt–パブリッシュ/サブスクライブメッセージングユーティリティ
TCPの 9500 cRPD上のagentd
TCPの 21883 NA-MQTTD
TCPの 50051 cRPDのjsd
TCPの 51051 cRPDのjsd
UDP 50055 syslog-NG

ダウンロードオプション

OCPにCloud-Native Routerを導入するには、 ジュニパーサポートサイトからHelmチャートをダウンロードできます。

Cloud-Native Routerライセンス

Juniper Cloud-Native Router(JCNR)Release 22.2より、ジュニパーアジャイルライセンシング(JAL)モデルが有効になりました。JALは、機能がジュニパーのエンドユーザーライセンス契約に準拠して使用されることを保証します。Juniper Cloud-Native Routerソフトウェアのライセンスは、ジュニパーアカウントチームから購入できます。Cloud-Native Router Controller の CLI を使用してライセンスを適用できます。複数のCloud-Native Router導入における複数のライセンスファイルの管理について、詳しくは「 ジュニパーアジャイルライセンシングの概要」を参照してください。

手記:

Cloud-Native Routerリリース23.2以降、Cloud-Native Routerのライセンス形式が変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルから新しいライセンスキーをお申し込みください。