Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

単一クラスタマルチネットワークCN2のインストール

概要 KubernetesトラフィックとCN2トラフィックが別々のネットワーク上に移動する導入環境に、単一クラスタCN2をインストールする方法の例を参照してください。

単一クラスタのマルチネットワーク導入の場合:

  • CN2は、そのクラスター向けのネットワークプラットフォームであり、CNIプラグインです。Contrail コントローラは Kubernetes コントロール プレーンで動作し、Contrail データ プレーン コンポーネントはクラスタ内のすべてのノードで実行されます。

  • クラスタ トラフィックは 2 つのネットワークに分離されます。Kubernetesコントロールプレーンのトラフィックは1つのネットワークを通過し、Contrail制御とデータトラフィックは2番目のネットワークを通過します。トラフィックを2つ以上のネットワークに分離することも可能ですが(あまり一般的ではありません)、これはこれらの例の範囲外です。

図 1 は、この単一クラスターのマルチネットワークの例に従う場合に作成するクラスターを示しています。クラスターは、単一の制御プレーン ノード、2 つのワーカー ノード、2 つのサブネットで構成されています。

表示されるすべてのノードは、VM またはベア メタル サーバーです。

図 1:単一クラスタ マルチネットワーク CN2 Single Cluster Multi-Network CN2

Kubernetesコントロールプレーンのトラフィックは、172.16.0.0/24ファブリック仮想ネットワーク上を通過し、Contrail制御とデータトラフィックは10.16.0.0/24ファブリック仮想ネットワーク上を通過します。ファブリックネットワークは、クラスターが実行されるアンダーレイを提供します。

ローカル管理者は、ゲートウェイを介して到達可能な別のネットワークに接続されているのが表示されます。これは、ローカル管理者が企業 LAN からファブリックとクラスタを管理する多くのインストールで一般的です。以下の手順では、ローカル管理者ステーションをローカルコンピューターと呼んでいます。

メモ:

すべてのクラスター ノードを接続するのはデータ センター ファブリックです。この例では、2 つのサブネットとして示しています。実際の導入では、データセンターファブリックは、クラスターの物理接続を提供するスパインおよびリーフスイッチのネットワークです。

Apstraが管理するデータセンターでは、この接続は、基盤となるファブリックスイッチ全体で作成するオーバーレイ仮想ネットワークを通じて指定されます。

このセクションの手順は、指定されたCN2導入を作成するために、提供されたマニフェストを使用する方法の基本的な例を示しています。このセクションで説明する導入に限定されることはなく、提供されるマニフェストの使用に限定されることもありません。CN2は、多数の導入をサポートしており、詳細には対応しません。提供された例を開始点として使用し、特定の状況に合わせて独自のマニフェストを展開します。

リリース23.1でカーネルモードデータプレーンを実行する単一クラスタマルチネットワークCN2をインストールする

リリース23.1でカーネルモードのデータプレーンを実行している単一クラスタのマルチネットワーク導入環境にCN2をインストールするには、次の手順を実行します。

この例の手順で使用するマニフェストは 、シングルクラスター/single_cluster_deployer_example.yaml です。この手順では、このマニフェストを マニフェスト ディレクトリに配置したことを前提としています。

  1. Kubernetes クラスタを作成します。例の手順に従って Kubernetes クラスターを作成または他のメソッドを使用できます。以下の特性を持つクラスタを作成します。
    • クラスターにCNIプラグインはありません。
    • ノードローカルDNSを無効にします。
  2. single_cluster_deployer_example.yaml を変更して、Contrail コントロールとデータ ネットワークを構成します。

    Contrail ネットワークを指定するには、contrail-network-config ConfigMap を使用します。 single_cluster_deployer_example.yaml マニフェストには、contrail-network-config ConfigMap を構成する方法に関するコメント付きの例が含まれています。

    これらの行のコメントを解除し、適切なサブネットとゲートウェイを指定するか、以下をコピーしてマニフェストに貼り付けます。

    指定したサブネットとゲートウェイは Contrail コントロールとデータ ネットワークとゲートウェイで、この例では 10.16.0.0/24 ネットワークです。
  3. Contrail 導入者マニフェストを適用します。

    ノードとポッドが立ち上がるまでに数分かかる場合があります。

  4. 展開を確認するには、標準的な kubectl コマンドを使用します。
    1. ノードのステータスを表示します。
      ノードが立ち上がっていることがわかります。ノードが稼働していない場合は、数分間待ってから、もう一度確認してください。
    2. ポッドのステータスを表示します。

      すべてのポッドのステータスが [実行中] になりましょう。そうでない場合は、ポッドが立ち上がるまで数分待ちます。

    3. 一部のポッドがダウンしている場合は、通常通り導入をデバッグします。コマンドをkubectl describe使用して、ポッドが立ち上がらない理由を確認します。ノードがジュニパーネットワークスリポジトリに到達できなくなるネットワークまたはファイアウォールの問題があります。

      これがDNSの問題の例です。

      問題が発生している各ノードにログインし、 enterprise-hub.juniper.net の名前解決を確認します。例えば:

      メモ:

      enterprise-hub.juniper.net は ping に応答するように設定されていませんが、ping コマンドを使用してドメイン名の解決を確認できます。

      この例では、ドメイン名は解決されていません。ドメイン名サーバーの構成が正しいことを確認します。

      たとえば、systemd resolved を実行している Ubuntu システムで、インストールする前に手順 5 の説明に従って/etc/resolve.conf/run/systemd/resolve/resolve.conf にリンクされていることを確認し、DNS サーバーがそのファイルに正しく表示されていることを確認します。

    4. 解決できない問題が発生した場合、またはインストール中に間違いを犯した場合は、CN2をアンインストールして最初からやり直してください。CN2をアンインストールするには、リリース23.1のCN2のアンインストールを参照してください。
  5. (オプション)ポストフライトチェックを実行します。リリース 23.1 の「プレフライト チェックとポストフライト チェックの実行」を参照してください。

リリース23.1で DPDKデータプレーンを実行する単一クラスタマルチネットワークCN2をインストールする

リリース23.1でDPDKデータプレーンを実行している単一クラスタのマルチネットワーク導入環境にCN2をインストールするには、次の手順を実行します。

この例の手順で使用するマニフェストは 、シングルクラスター/single_cluster_deployer_example.yaml です。この手順では、このマニフェストを マニフェスト ディレクトリに配置したことを前提としています。

  1. Kubernetes クラスタを作成します。例の手順に従って Kubernetes クラスターを作成または他のメソッドを使用できます。以下の特性を持つクラスタを作成します。
    • クラスターにCNIプラグインはありません。
    • ノードローカルDNSを無効にします。
    • multus バージョン 0.3.1 を有効にします。
  2. single_cluster_deployer_example.yaml を変更して、Contrail コントロールとデータ ネットワークを構成します。

    Contrail ネットワークを指定するには、contrail-network-config ConfigMap を使用します。 single_cluster_deployer_example.yaml マニフェストには、contrail-network-config ConfigMap を構成する方法に関するコメントされた例が含まれています。

    これらの行のコメントを解除し、適切なサブネットとゲートウェイを指定するか、以下をコピーしてマニフェストに貼り付けます。

    指定したサブネットとゲートウェイは Contrail コントロールとデータ ネットワークとゲートウェイで、この例では 10.16.0.0/24 ネットワークです。
  3. DPDK ノードを指定します。
    DPDK を実行しているノードごとに、次のようにラベル付けします 。この方法でノードにラベルを付けることで、CN2 はマニフェストで指定された DPDK 構成を使用します。
  4. Contrail 導入者マニフェストを適用します。

    ノードとポッドが立ち上がるまでに数分かかる場合があります。

  5. 展開を確認するには、標準的な kubectl コマンドを使用します。
    1. ノードのステータスを表示します。
      ノードが立ち上がっていることがわかります。ノードが稼働していない場合は、数分間待ってから、もう一度確認してください。
    2. ポッドのステータスを表示します。

      すべてのポッドのステータスが [実行中] になりましょう。そうでない場合は、ポッドが立ち上がるまで数分待ちます。

    3. 一部のポッドがダウンしている場合は、通常通り導入をデバッグします。コマンドをkubectl describe使用して、ポッドが立ち上がらない理由を確認します。ノードがジュニパーネットワークスリポジトリに到達できなくなるネットワークまたはファイアウォールの問題があります。

      これがDNSの問題の例です。

      問題が発生している各ノードにログインし、 enterprise-hub.juniper.net の名前解決を確認します。例えば:

      メモ:

      enterprise-hub.juniper.net は ping に応答するように設定されていませんが、ping コマンドを使用してドメイン名の解決を確認できます。

      この例では、ドメイン名は解決されていません。ドメイン名サーバーの構成が正しいことを確認します。

      たとえば、systemd resolved を実行している Ubuntu システムで、インストールする前に手順 5 の説明に従って/etc/resolve.conf/run/systemd/resolve/resolve.conf にリンクされていることを確認し、DNS サーバーがそのファイルに正しく表示されていることを確認します。

    4. 解決できない問題が発生した場合、またはインストール中に間違いを犯した場合は、CN2をアンインストールして最初からやり直してください。CN2をアンインストールするには、リリース23.1のCN2のアンインストールを参照してください。
  6. (オプション)ポストフライトチェックを実行します。リリース 23.1 の「プレフライト チェックとポストフライト チェックの実行」を参照してください。