CN2パイプラインテストケースの説明
概要 このセクションでは、ソリューション テスト ケースの完全な一覧と、各テスト ケースの実行内容について説明します。
お客様の環境におけるテスト運用の詳細については、 CN2パイプラインソリューションテストアーキテクチャと設計を参照してください。
オンボードのアーキテクト
アーキテクトのオンボードは、Day 1の運用であり、次のテストケースが含まれています。
test_create_namespaces: : すべてのプロファイル
このテストでは、プロファイルごとに、Web サービス インスタンスと必要なすべての名前空間を作成します。
アーキテクトの実行
アーキテクトの実行は日常業務であり、次のテストケースが含まれます。
- test_validate_link_local_service
- test_validate_mesh_virtual_network_router
- test_update_namespace_label
- test_validate_hub_spoke_virtual_network_router
- test_update_forwarding_mode_on_namespace
- test_update_fabric_forwarding_on_external_vn
test_validate_link_local_service
このテストでは、GlobalVrouterConfig(GVC)をローカルホストサービス、他の複数のサービス、および複数のファブリックIPアドレスを持つ1つのサービスで更新します。このテストでは、リンク ローカル サービスを検証します。テストが完了すると、元のリンク・ローカル・サービス・セットが復元されます。
test_validate_mesh_virtual_network_router
このテストでは、ルートがアドバタイズされないように、すべての仮想ネットワーク ルーター(VNR)からすべてのインポートを削除します。その後、他のすべての VNF が互いの VNF に追加されます。これにより、フロントエンド、ミドルウェア、バックエンドという 3 つのレイヤーすべてからなるメッシュが作成されます。テストは、NetworkPolicy、VNRタイプ、およびVNラベルセレクターを更新します。テストが完了したら、プロファイルの指定に応じて VNF をリセットします。
test_update_namespace_label
このテストは、名前空間のラベルを から name=ns1
に更新します name=ns2
。対応する VirtualNetworkRouter オブジェクトと名前空間選択機能が更新されます。テストが完了すると、元の設定が復元されます。
test_validate_hub_spoke_virtual_network_router
このテストはミドルウェア レイヤーをハブ VNR に変換します。また、フロントエンドレイヤーとバックエンドレイヤーをスポークVNFに変換します。次に、テストはハブVNR、バックエンドVNR、メタラベル、およびインポートステートメントの更新を検証します。テストが完了すると、設定は定義されたベースライン プロファイルにリセットされます。
test_update_forwarding_mode_on_namespace
このテストでは、 と fabric-snat
に転送モードを設定することで、名前空間の転送モードをip-fabric
検証します。テストが完了すると、転送モードは元のモードにリセットされます。
test_update_fabric_forwarding_on_external_vn
このテストにより、外部仮想ネットワーク(VN)でのファブリック転送が可能になります。ファブリック転送が検証されると、元の外部 VN でファブリック転送がリセットされます。
アーキテクトの分解分解調査
アーキテクトの破棄は、保守およびワークロードのデコミッション作業です。次のテスト ケースが含まれます。
test_teardown_namespaces: すべてのプロファイル
このテストでは、ユースケースプロファイルの各プロファイルの名前空間を破棄します。
SRE オンボード
SRE(サイト信頼性エンジニアリング)オンボードは、Day 1オペレーションで、次のテストケースが含まれています。
test_onboard_services: すべてのプロファイル
ユースケースプロファイルの各プロファイルに対して、多数のインスタンスを作成し、各インスタンスの導入、サービス、およびトラフィックジェネレータを設定します。このテストでは、すべてのプロファイルのオンボーディング サービスが検証されます。
SRE 実行
SRE(サイト信頼性エンジニアリング)は日常業務であり、次のテスト ケースが含まれます。
- test_modify_liveness_probe
- test_update_cluster_ip_service
- test_update_nodeport_service
- test_update_service_type
- test_update_ingress_network_policy
- test_update_egress_network_policy
- test_update_network_policy_policy_types
- test_update_loadbalancer_service_general_properties
- test_validate_allowed_address_pair_failover
- test_validate_allowed_address_pair_update
- test_update_lb_service_static_public_vn
- test_update_ingress_service
- test_update_label_of_public_network
- test_update_label_of_pods
test_modify_liveness_probe
このテストでは、HTTP ライブネス プローブ失敗と Exec ライブネス プローブ失敗を検証します。
test_update_cluster_ip_service
このテストでは、既存のミドルウェア ポッドのレプリカとして新しいミドルウェア ポッドを作成します。セレクターとネットワークポリシーは、追加のポートで更新されます。ターゲットポート、サービスポート、およびサービスマッピングが更新され、テストされます。ClusterIP サービスは更新について検証されます。テストが完了すると、新しく作成されたミドルウェアポッドのセットが削除され、クラスターIPセレクターがリセットされます。
test_update_nodeport_service
このテストでは、新しいフロントエンドポッドを既存のポッドのレプリカとして作成します。セレクターとネットワークポリシーは、追加のポートで更新されます。ターゲットポート、サービスポート、およびサービスマッピングが更新され、テストされます。NodePort サービスは更新について検証されます。テストが完了すると、新しく作成されたミドルウェアポッドのセットが削除され、NodePortセレクターがリセットされます。
test_update_service_type
から にサービス タイプ LoadBalancer
を更新します NodePort
。このテストでは、サービスタイプの更新を検証します。テストが完了すると、サービス タイプは に LoadBalancer
戻ります。
test_update_ingress_network_policy
このテストでは、NetworkPolicy イングレス ルールを podLabel の一致から名前空間ラベルに一致するように変更します。すべてのトラフィックが拒否され、許可されます。新しい NetworkPolicy は、特定の IP アドレスの例外などの例外ルールとともに追加されます。ルールには、名前空間の選択、podSelector、AddressBlock の 3 つのフィルターが含まれています。このテストでは、イングレスネットワークポリシーの更新を検証します。テストが完了すると、ルールはプロファイルで指定されたルールにリセットされます。
test_update_egress_network_policy
このテストでは、NetworkPolicy エグレス ルールを match on から match on ip_block
に変更します namespaceLabel
。すべてのトラフィックが拒否され、許可されます。新しい NetworkPolicy は、特定の IP アドレスの例外などの例外ルールとともに追加されます。このルールには、名前空間の選択、podSelector、AddressBlock の 3 つのフィルターが含まれます。テストは、エグレスネットワークポリシーの更新を検証します。テストが完了すると、ルールはプロファイルで指定されたルールにリセットされます。
test_update_network_policy_policy_types
このテストは、PolicyTypes を変更して、すべての受信を拒否し、送信トラフィックをすべて拒否してから、送受信トラフィックの両方を拒否します。このテストでは、ネットワーク ポリシー PolicyTypes の更新を検証します。テストが完了すると、ルールはプロファイルで指定されたルールにリセットされます。
test_update_loadbalancer_service_general_properties
このテストでは、新しいフロントエンドポッドを既存のポッドのレプリカとして作成します。セレクターは新しいラベルで更新され、NetworkPolicy は追加のポートで更新されます。テストのために、ターゲット ポート、サービス ポート、セッション アフィニティ、外部ポリシー、サービス マッピングが更新されます。ロード バランサーの一般的なプロパティの更新テストが完了すると、新しく作成されたフロントエンド ポッドのセットが削除され、セレクターはテスト ケースの破棄として、以前の既存のラベルにリセットされます。
test_validate_allowed_address_pair_failover
このテストは、VRRP(仮想ルーター冗長プロトコル)マスター スイッチオーバーをトリガーします。テストでは、許可されたアドレスペア(AAP)モードを として active-active
設定します。このテストでは、許可されたアドレス ペアのフェイルオーバーが検証されます。完了すると、AAPとVRRPは元の設定にリセットされます。
test_validate_allowed_address_pair_update
このテストでは、AAP IP を x から y に更新し、AAP IP を更新して複数のアドレスを持つようします。このテストでは、許可されたアドレスペアの更新を検証します。
test_update_lb_service_static_public_vn
このテストでは、カスタム public RT1 が割り当てられたサービス名前空間の下に VN(new-public-vn
)を作成します。また、同じVNプロパティを持つルーティングインスタンスとルートターゲットで、ジュニパーネットワークス® MXシリーズ5Gユニバーサルルーティングプラットフォーム(MX)を設定します。新しい LoadBalancer サービスは、外部IP(IPv4 と IPv6 の両方)で作成および更新されます。このテストでは、トラフィックを検証し、サービスを検証し、名前空間のアノテーションの更新を検証します。テストが完了すると、名前空間のアノテーションは元の値にリセットされます。テスト中に作成されたすべてのサービスは削除されます。
test_update_ingress_service
このテストでは、フロントエンドポッドに追加のサービスを作成し、イングレスバックエンドのサービスセレクターラベルを古いサービスから新しいサービスに更新します。複数のサービスパスがイングレス仕様に含まれています。テストがイングレス サービスへの更新を検証した後、新しく作成されたイングレス サービスが削除されます。元のイングレス サービスが復元されます。
test_update_label_of_public_network
このテストでは、カスタムパブリックネットワークラベルを から local==public-test
に更新します local==unselect-public-vn
。既存のサービスに影響を与えるべきではありません。次に、テストは新しい LoadBalancer サービスを作成し、ラベルを にリセットします local==public-test
。新しい LoadBalancer サービスは、パブリック IP アドレスを取得し、インターネット エンドポイントからアクセスできます。このテストでは、パブリックネットワークのラベルを更新し、新しいサービスを削除します。
test_update_label_of_pods
このテストでは、ポッドラベル、対応するサービス、および NetworkPolicy セレクターを更新します。テストが完了すると、ポッドラベル、対応するサービス、および NetworkPolicy セレクターは元の設定にリセットされます。
SRE 破棄
SRE(サイト信頼性エンジニアリング)の破棄は、保守およびワークロードのデコミッション作業です。このフェーズでは、オンボードフェーズで作成されたSREオブジェクトが破棄され、削除されます。
test_teardown_services
このテストでは、SRE オンボード フェーズで作成された SRE オブジェクトが削除されます。