このページで

オンボードのアーキテクト
アーキテクトの実行
アーキテクトの分解分解調査
SRE オンボード
SRE 実行
SRE 破棄

CN2パイプラインテストケースの説明

概要このセクションでは、ソリューションテストケースの完全な一覧と、各テストケースの実行内容について説明します。

お客様の環境におけるテスト運用の詳細については、 CN2パイプラインソリューションテストアーキテクチャと設計を参照してください。

オンボードのアーキテクト

アーキテクトのオンボードは、Day 1の運用であり、次のテストケースが含まれています。

test_create_namespaces: : すべてのプロファイル

このテストでは、プロファイルごとに、Web サービスインスタンスと必要なすべての名前空間を作成します。

アーキテクトの実行

アーキテクトの実行は日常業務であり、次のテストケースが含まれます。

test_validate_link_local_service
test_validate_mesh_virtual_network_router
test_update_namespace_label
test_validate_hub_spoke_virtual_network_router
test_update_forwarding_mode_on_namespace
test_update_fabric_forwarding_on_external_vn

test_validate_link_local_service

このテストでは、GlobalVrouterConfig(GVC)をローカルホストサービス、他の複数のサービス、および複数のファブリックIPアドレスを持つ1つのサービスで更新します。このテストでは、リンクローカルサービスを検証します。テストが完了すると、元のリンク・ローカル・サービス・セットが復元されます。

test_validate_mesh_virtual_network_router

このテストでは、ルートがアドバタイズされないように、すべての仮想ネットワークルーター(VNR)からすべてのインポートを削除します。その後、他のすべての VNF が互いの VNF に追加されます。これにより、フロントエンド、ミドルウェア、バックエンドという 3 つのレイヤーすべてからなるメッシュが作成されます。テストは、NetworkPolicy、VNRタイプ、およびVNラベルセレクターを更新します。テストが完了したら、プロファイルの指定に応じて VNF をリセットします。

test_update_namespace_label

このテストは、名前空間のラベルをから name=ns1 に更新します name=ns2。対応する VirtualNetworkRouter オブジェクトと名前空間選択機能が更新されます。テストが完了すると、元の設定が復元されます。

test_validate_hub_spoke_virtual_network_router

このテストはミドルウェアレイヤーをハブ VNR に変換します。また、フロントエンドレイヤーとバックエンドレイヤーをスポークVNFに変換します。次に、テストはハブVNR、バックエンドVNR、メタラベル、およびインポートステートメントの更新を検証します。テストが完了すると、設定は定義されたベースラインプロファイルにリセットされます。

test_update_forwarding_mode_on_namespace

このテストでは、と fabric-snatに転送モードを設定することで、名前空間の転送モードをip-fabric検証します。テストが完了すると、転送モードは元のモードにリセットされます。

test_update_fabric_forwarding_on_external_vn

このテストにより、外部仮想ネットワーク(VN)でのファブリック転送が可能になります。ファブリック転送が検証されると、元の外部 VN でファブリック転送がリセットされます。

アーキテクトの分解分解調査

アーキテクトの破棄は、保守およびワークロードのデコミッション作業です。次のテストケースが含まれます。

test_teardown_namespaces: すべてのプロファイル

このテストでは、ユースケースプロファイルの各プロファイルの名前空間を破棄します。

SRE オンボード

SRE(サイト信頼性エンジニアリング)オンボードは、Day 1オペレーションで、次のテストケースが含まれています。

test_onboard_services: すべてのプロファイル

ユースケースプロファイルの各プロファイルに対して、多数のインスタンスを作成し、各インスタンスの導入、サービス、およびトラフィックジェネレータを設定します。このテストでは、すべてのプロファイルのオンボーディングサービスが検証されます。

SRE 実行

SRE(サイト信頼性エンジニアリング)は日常業務であり、次のテストケースが含まれます。

test_modify_liveness_probe
test_update_cluster_ip_service
test_update_nodeport_service
test_update_service_type
test_update_ingress_network_policy
test_update_egress_network_policy
test_update_network_policy_policy_types
test_update_loadbalancer_service_general_properties
test_validate_allowed_address_pair_failover
test_validate_allowed_address_pair_update
test_update_lb_service_static_public_vn
test_update_ingress_service
test_update_label_of_public_network
test_update_label_of_pods

test_modify_liveness_probe

このテストでは、HTTP ライブネスプローブ失敗と Exec ライブネスプローブ失敗を検証します。

test_update_cluster_ip_service

このテストでは、既存のミドルウェアポッドのレプリカとして新しいミドルウェアポッドを作成します。セレクターとネットワークポリシーは、追加のポートで更新されます。ターゲットポート、サービスポート、およびサービスマッピングが更新され、テストされます。ClusterIP サービスは更新について検証されます。テストが完了すると、新しく作成されたミドルウェアポッドのセットが削除され、クラスターIPセレクターがリセットされます。

test_update_nodeport_service

このテストでは、新しいフロントエンドポッドを既存のポッドのレプリカとして作成します。セレクターとネットワークポリシーは、追加のポートで更新されます。ターゲットポート、サービスポート、およびサービスマッピングが更新され、テストされます。NodePort サービスは更新について検証されます。テストが完了すると、新しく作成されたミドルウェアポッドのセットが削除され、NodePortセレクターがリセットされます。

test_update_service_type

からにサービスタイプ LoadBalancer を更新します NodePort。このテストでは、サービスタイプの更新を検証します。テストが完了すると、サービスタイプはに LoadBalancer戻ります。

test_update_ingress_network_policy

このテストでは、NetworkPolicy イングレスルールを podLabel の一致から名前空間ラベルに一致するように変更します。すべてのトラフィックが拒否され、許可されます。新しい NetworkPolicy は、特定の IP アドレスの例外などの例外ルールとともに追加されます。ルールには、名前空間の選択、podSelector、AddressBlock の 3 つのフィルターが含まれています。このテストでは、イングレスネットワークポリシーの更新を検証します。テストが完了すると、ルールはプロファイルで指定されたルールにリセットされます。

test_update_egress_network_policy

このテストでは、NetworkPolicy エグレスルールを match on から match on ip_block に変更します namespaceLabel。すべてのトラフィックが拒否され、許可されます。新しい NetworkPolicy は、特定の IP アドレスの例外などの例外ルールとともに追加されます。このルールには、名前空間の選択、podSelector、AddressBlock の 3 つのフィルターが含まれます。テストは、エグレスネットワークポリシーの更新を検証します。テストが完了すると、ルールはプロファイルで指定されたルールにリセットされます。

test_update_network_policy_policy_types

このテストは、PolicyTypes を変更して、すべての受信を拒否し、送信トラフィックをすべて拒否してから、送受信トラフィックの両方を拒否します。このテストでは、ネットワークポリシー PolicyTypes の更新を検証します。テストが完了すると、ルールはプロファイルで指定されたルールにリセットされます。

test_update_loadbalancer_service_general_properties

このテストでは、新しいフロントエンドポッドを既存のポッドのレプリカとして作成します。セレクターは新しいラベルで更新され、NetworkPolicy は追加のポートで更新されます。テストのために、ターゲットポート、サービスポート、セッションアフィニティ、外部ポリシー、サービスマッピングが更新されます。ロードバランサーの一般的なプロパティの更新テストが完了すると、新しく作成されたフロントエンドポッドのセットが削除され、セレクターはテストケースの破棄として、以前の既存のラベルにリセットされます。

test_validate_allowed_address_pair_failover

このテストは、VRRP(仮想ルーター冗長プロトコル)マスタースイッチオーバーをトリガーします。テストでは、許可されたアドレスペア(AAP)モードをとして active-active設定します。このテストでは、許可されたアドレスペアのフェイルオーバーが検証されます。完了すると、AAPとVRRPは元の設定にリセットされます。

test_validate_allowed_address_pair_update

このテストでは、AAP IP を x から y に更新し、AAP IP を更新して複数のアドレスを持つようします。このテストでは、許可されたアドレスペアの更新を検証します。

test_update_lb_service_static_public_vn

このテストでは、カスタム public RT1 が割り当てられたサービス名前空間の下に VN(new-public-vn)を作成します。また、同じVNプロパティを持つルーティングインスタンスとルートターゲットで、ジュニパーネットワークス® MXシリーズ5Gユニバーサルルーティングプラットフォーム(MX)を設定します。新しい LoadBalancer サービスは、外部IP(IPv4 と IPv6 の両方)で作成および更新されます。このテストでは、トラフィックを検証し、サービスを検証し、名前空間のアノテーションの更新を検証します。テストが完了すると、名前空間のアノテーションは元の値にリセットされます。テスト中に作成されたすべてのサービスは削除されます。

test_update_ingress_service

このテストでは、フロントエンドポッドに追加のサービスを作成し、イングレスバックエンドのサービスセレクターラベルを古いサービスから新しいサービスに更新します。複数のサービスパスがイングレス仕様に含まれています。テストがイングレスサービスへの更新を検証した後、新しく作成されたイングレスサービスが削除されます。元のイングレスサービスが復元されます。

test_update_label_of_public_network

このテストでは、カスタムパブリックネットワークラベルをから local==public-test に更新します local==unselect-public-vn。既存のサービスに影響を与えるべきではありません。次に、テストは新しい LoadBalancer サービスを作成し、ラベルをにリセットします local==public-test。新しい LoadBalancer サービスは、パブリック IP アドレスを取得し、インターネットエンドポイントからアクセスできます。このテストでは、パブリックネットワークのラベルを更新し、新しいサービスを削除します。

test_update_label_of_pods

このテストでは、ポッドラベル、対応するサービス、および NetworkPolicy セレクターを更新します。テストが完了すると、ポッドラベル、対応するサービス、および NetworkPolicy セレクターは元の設定にリセットされます。

SRE 破棄

SRE(サイト信頼性エンジニアリング)の破棄は、保守およびワークロードのデコミッション作業です。このフェーズでは、オンボードフェーズで作成されたSREオブジェクトが破棄され、削除されます。

test_teardown_services

このテストでは、SRE オンボードフェーズで作成された SRE オブジェクトが削除されます。