インストールする前に |ジュニパーネットワークス

Red Hat でアカウントを設定し、ジュニパーネットワークスでアカウントを設定します。

ホストされている Assisted Installer サービスを使用するには Red Hat アカウントが必要です。CN2 マニフェスト、コンテナパッケージ、ツールをダウンロードするにはジュニパーネットワークスのアカウントが必要です。

ユーザー管理ネットワーク(図 1)とクラスタ管理ネットワークのどちらを使用してインストールするかに応じて、ファブリックネットワークを設定し、ノードをファブリックに接続します(図 1)。

支援インストーラー・クライアント・マシンを構成します。

Assisted Installerクライアントマシンに新しいOSをインストールし、以下の目的でOSを最小限に設定します。
- 静的 IP アドレスとマスク(172.16.0.10/24 など)およびゲートウェイ
- 1つ以上のDNSサーバーへのアクセス
- root SSHアクセスを含むSSH接続
- Ntp
- カール
- Jq
この例で使用する支援インストーラークライアントマシンは、RHEL OS を実行しています。
Helm 3.0 以降をインストールします(オプション)。Contrail Analytics をインストールする場合は、Helm が必要です。
以下の手順は、都合の良い時に https://helm.sh/docs/intro/install/ からコピーされます。
- get_helm.shスクリプトをダウンロード:
- Helm をインストールします。

ジュニパーネットワークスのCN2ネットワークマニフェストおよびツールパッケージをダウンロードしてください。

CN2ネットワークマニフェストおよびツールパッケージ(「マニフェストとツール」を参照)をローカルコンピュータにダウンロードします。
ダウンロードしたマニフェストとツールパッケージを Assisted Installer クライアントマシンにコピーし、抽出します。
使用するマニフェストを識別し、別のディレクトリにコピーします。マニフェストの説明については、リリースの「マニフェストとツール」を参照してください。
使用する予定のすべてのマニフェスト(該当する場合はサブディレクトリからマニフェストを含む)をコピーしてください。この例では、マニフェストをマニフェストディレクトリにコピーします。サブディレクトリ自体はコピーしないでください。マニフェストディレクトリはフラットディレクトリにする必要があります。
リポジトリのログイン認証情報をマニフェストに入力します。

リポジトリのログイン認証情報を contrail-manifests-openshift/auth-registry マニフェストに追加します。リポジトリ資格情報の設定を参照してください。
必要に応じて、環境のマニフェストをカスタマイズします。
VM上でクラスタノードを実行している場合は、以下のファイルを編集してインターフェイスの実際の名前を参照します。これらのマニフェストは、VM 上の名前付きインターフェイスのチェックサムオフロードを無効にします。(チェックサムオフロードは、通常、ベアメタルサーバー上の実際の NIC でのみサポートされます)。
- 99-disable-オフロード-master.yaml - このマニフェストでは、Kubernetes コントロールプレーントラフィックに使用されるインターフェイス上のコントロールプレーンノードのオフロードを無効にします。この例では、172.16.0.0/24ネットワークに接続するインターフェイスです。
- 99-disable-オフロード-worker.yaml - このマニフェストでは、Kubernetes コントロールプレーントラフィックに使用されるインターフェイス上のワーカーノードのオフロードを無効にします。この例では、172.16.0.0/24ネットワークに接続するインターフェイスです。
- 99-disable-disable-オフロード-master-vrrp.yaml - このマニフェストでは、Contrailコントロールプレーンとユーザーデータプレーントラフィックに使用されるインターフェイス上のコントロールプレーンノードのオフロードを無効にします。これを含めるのは、Contrail 制御とデータトラフィック用に別のインターフェイスを実行している場合(クラスター管理ネットワークを使用する場合など)。これは、クラスタ管理ネットワークの例で、10.16.0.0/24ネットワークに接続するインターフェイスです。
- 99-disable-disable-オフロード-worker-vrrp.yaml - このマニフェストでは、Contrailコントロールプレーンとユーザーデータプレーントラフィックに使用されるインターフェイス上のワーカーノードのオフロードを無効にします。これを含めるのは、Contrail 制御とデータトラフィック用に別のインターフェイスを実行している場合(クラスター管理ネットワークを使用する場合など)。これは、クラスタ管理ネットワークの例で、10.16.0.0/24ネットワークに接続するインターフェイスです。
ライン ExecStart=/sbin/ethtool -K ens3 tx off または ExecStart=/sbin/ethtool -K ens4 tx off これらのマニフェスト内を探し、必要に応じてコントロールプレーンまたはワーカーノード上のインターフェイス名と一致するようにインターフェイス名を変更します。
クラスター管理ネットワークを使用している場合は、Contrail 制御ネットワークとデータネットワークを指定します。
以下のファイルを編集して、Contrailコントロールプレーンとユーザーデータプレーントラフィックに使用しているサブネットとゲートウェイを参照します。
- 99-network-configmap.yaml - このマニフェストでは、Contrail コントロールプレーンとユーザーデータプレーントラフィックのネットワークを指定します。マニフェストで contrail-network-config ConfigMap 仕様にコメントを解除し、適切なサブネットとゲートウェイ(10.16.0.0/24、10.16.0.254 など)を指定します。
CN2をJuniper Apstraと統合する場合は、Juniper Apstraログイン認証情報を設定します。

Contrail-manifests-openshift/plugins/111-apstra-secret.yamlマニフェストでApstraログイン認証情報を設定します。指定したユーザー名とパスワードが base64 でエンコードされていることを確認します。詳細については、「 https://www.juniper.net/documentation/us/en/software/cn-cloud-native22.4/cn-cloud-native-feature-guide/index.html」を参照してください。

支援インストーラー・クライアント・マシンに Contrailstatus をインストールします。Contrailstatusは、CN2マイクロサービスとCN2固有のリソースのクエリーに使用できるkubectlプラグインです。

Contrailstatus 実行可能ファイルは、ダウンロードしたツールパッケージ内にパッケージ化されます。 kubectl-contrailstatus 実行可能ファイルを /usr/local/bin に抽出してコピーします。

ロードバランサーをインストールする(ユーザーが管理するネットワークで実行している場合)。この手順は、クラスター管理ネットワークで実行する場合は必要ありません。

この例では、支援インストーラークライアントマシンで haxproxy を実行します。インストールに対して別のロードバランサーを実行することを選択できます。

ロードバランサーをインストールします。
例えば：

ロードバランサーを設定します。

1 つの IP アドレス(172.16.0.10)を使用して、API とイングレストラフィックをクラスタ内のノードに配信します。

表 1: ロードバランサーのエントリーの例
トラフィックフロントエンドバックエンドのタイプ
Api	172.16.0.10:6443	172.16.0.11:6443 172.16.0.12:6443 172.16.0.13:6443
api-int	172.16.0.10:22623	172.16.0.11:22623 172.16.0.12:22623 172.16.0.13:22623
https	172.16.0.10:443	172.16.0.14:443 172.16.0.15:443
http	172.16.0.10:80	172.16.0.14:80 172.16.0.15:80

以下に、上記のマッピングを実行する haproxy 構成( /etc/haproxy/haproxy.cfg)の例を示します。

ロードバランサーを起動します。
例えば：
メモ：
selinuxで実行している場合は、haproxyがポート(setsebool -P haproxy_connect_any 1).

ネットワークにDNS/DHCPサーバーをインストールして、Kubernetesノードにサービスを提供します。

この例では、支援インストーラークライアントマシンで dnsmasq を実行します。インストール用に別の DNS/DHCP サーバーを実行するように選択できます。

DNS/DHCP サーバーをインストールします。
Dnsmasq は、一部の RHEL OS パッケージに事前インストールされています。事前にインストールされていない場合は、次
のようにインストールできます。

ドメイン名とDHCPエントリを設定します。

表 2:DHCP 割り当ての例
完全修飾ドメイン名	IP アドレス
ocp1.mycluster.contrail.lan	172.16.0.11
ocp2.mycluster.contrail.lan	172.16.0.12
ocp3.mycluster.contrail.lan	172.16.0.13
ocp4.mycluster.contrail.lan	172.16.0.14
ocp5.mycluster.contrail.lan	172.16.0.15
メモ： Assisted Installer サービスを使用する場合、完全修飾ドメイン名は次のように構築されます。 `<hostname>.<cluster name>.<domain name>` この例では、ホスト名として、`mycluster`クラスター名として、ドメイン`contrail.lan`名として使用`ocpn`します。

DNS エントリを設定します。

表 3:DNS エントリーの例
ホスト名	IP アドレスに関する	メモ
ocp1.mycluster.contrail.lan	172.16.0.11	DHCP 割り当てと同じ
ocp2.mycluster.contrail.lan	172.16.0.12	DHCP 割り当てと同じ
ocp3.mycluster.contrail.lan	172.16.0.13	DHCP 割り当てと同じ
ocp4.mycluster.contrail.lan	172.16.0.14	DHCP 割り当てと同じ
ocp5.mycluster.contrail.lan	172.16.0.15	DHCP 割り当てと同じ
api.mycluster.contrail.lan	172.16.0.10	外部 API トラフィック用のロードバランサー。ユーザー管理ネットワークにのみ必要です。
api-int.mycluster.contrail.lan	172.16.0.10	内部 API トラフィック用のロードバランサー。ユーザー管理ネットワークにのみ必要です。
アプリ.mycluster.contrail.lan	172.16.0.10	イングレストラフィック用のロードバランサー。ユーザー管理ネットワークにのみ必要です。
*.apps.mycluster.contrail.lan	172.16.0.10	イングレストラフィック用のロードバランサー。ユーザー管理ネットワークにのみ必要です。

上記の割り当てを実行する dnsmasq構成(/etc/dnsmasq.conf)の例を次に示します。

DNS/DHCP サーバーを起動します。
例えば：

Red HatからOpenShiftコマンドラインインターフェイスツール(oc)をダウンロードします。このパッケージには kubectl が含まれています。

ローカルコンピューターのブラウザーで、https://console.redhat.com/openshift/downloads#tool-oc に移動し、OpenShift コマンドラインインターフェイスツール(oc)をダウンロードします。
ダウンロードしたパッケージを Assisted Installer クライアントマシンと untar にコピーします。
oc および kubectl 実行可能ファイルをパス内のディレクトリ(/usr/local/bin など)にコピーします。