Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

単一クラスタCN2の管理

概要 単一のクラスター・インストールまたはマルチクラスター・インストールの特定のクラスター内でライフ・サイクル管理タスクを実行する方法について説明します。

概要

CN2がCNIプラグインの場合、Kubernetesクラスタの管理方法は変更されません。CN2をインストールすると、CN2コンポーネントはKubernetesコンポーネントとシームレスに連携し、ネットワークインフラストラクチャを提供します。

Contrail コントローラは、クラスタ イベントが発生すると常に監視し、クラスタ イベントに反応します。新しいノードを追加すると、Contrail のデータ プレーン コンポーネントが自動的に導入されます。ノードを削除すると、Contrail コントローラはそのノードに関連付けられたネットワーク リソースを自動的に削除します。CN2は、kubectlやPrometheusやGrafanaなどの他のツールとシームレスに連携します。

標準的なKubernetes管理ツールに加えて、CN2に固有のツールと手順を使用できます。このセクションでは、これらのツールと手順について説明します。

リリース 23.1 でプレフライト チェックとポストフライト チェックを実行する

すべてのクラスタ ノードでプレフライトチェックまたはポストフライト チェックを実行するには、次の手順を使用します。

プレフライトチェックにより、クラスターノードがCN2をサポートできることを確認できます。リソース容量、カーネルの複雑さ、ネットワーク到達可能性、およびその他のインフラストラクチャ要件のチェックテスト。一般的に、CN2を設置する前にプレフライトチェックを実行しますが、CN2をインストールした後にこれらのチェックを実行することもできます。

ポストフライトチェックにより、CN2のインストールが正常に動作していることを確認できます。このチェックでは、ステータス、ポッド間通信、APIサーバーの到達可能性、およびその他の基本機能がテストされます。CN2を設置した後、ポストフライトチェックを実行します。

この手順を実行する前に、ContrailReadiness コントローラを作成する必要があります。 リリース 23.1 の ContrailReadiness Controller のインストールを参照してください。

  1. ダウンロードしたCN2 Toolsパッケージからcontrail-tools/contrailの準備状況ディレクトリを探します。
  2. まだ設定していない場合は、リポジトリのログイン認証情報をマニフェストに入力していることを確認してください。これを行う 1 つの方法については、「リポジトリ資格情報の設定」を参照してください。
  3. プレフライト チェックを実行するには、次の手順にしたがっています。
    通常、クラスターを作成した後、CN2をインストールする前にプレフライトチェックを実行します。
    メモ:

    マルチクラスターの導入では、中央クラスタからのみプレフライト チェックを実行します。
  4. ポストフライトチェックを実行するには、次の手順にしたがっています。
    CN2を設置した後、ポストフライトチェックを実行します。
    メモ:

    マルチクラスターの導入では、中央クラスタからのみポストフライトチェックを実行します。
  5. 該当する場合は、プレフライトおよびポストフライトチェックの結果をお読みください。

    続行する前にエラーに対処します。

    メモ:

    プレフライトチェックとポストフライトチェックは、エラーを修正した後は自動的に再実行されません。修正した後でも、出力にはエラーが表示され続けます。

CN2のアップグレード

CN2をアップグレードするには、次の手順を使用します。

Contrailコントローラは、展開とステートフルセットで構成されており、これはローリングアップデート用に設定されています。アップグレード中、各 Deployment および StatefulSet のポッドは 1 つずつアップグレードされます。その導入またはステートフルセット内の残りのポッドは引き続き動作します。これにより、Contrailコントローラのアップグレードがヒットレスになります。

Contrailデータプレーンは、1つのvRouterポッドを持つデーモンセットで構成されています。アップグレード手順中は、この単一ポッドはダウンしてアップグレードされます。このため、Contrailのデータプレーンのアップグレードはヒットレスではありません。必要に応じて、アップグレードを実行する前に、アップグレード対象のノードからトラフィックを移行します。

CN2ソフトウェアをアップグレードするには、既存のマニフェストの内容を新しいマニフェストに移植し、新しいマニフェストを適用します。すべてのCN2マニフェストは、同じソフトウェアバージョンを参照する必要があります。

メモ:

アップグレードする前に、各ノードに少なくとも 1 つの割り当て可能なポッドが利用可能か確認してください。アップグレード手順によって一時的に追加ポッドが割り当てられます。つまり、アップグレード実行時に、最大ポッド容量でノードを実行することはできません。コマンドを使用して、ノードのポッド容量を kubectl describe node 確認できます。
  1. 新しいリリースのマニフェストをダウンロードしてください。
  2. 既存のCN2インストールの作成に使用した(古い)マニフェストを見つけます。この手順では、single_cluster_deployer_example.yaml と見なします。
  3. 古いマニフェストから新しいマニフェストに変更がある場合は、ポートオーバーします。
    新しいマニフェストには、新しいリリースに固有の構成要素を含めることができます。古いマニフェストに加えたすべての変更を識別し、新しいマニフェストにコピーします。これには、リポジトリ認証情報、ネットワーク構成の変更、その他のカスタマイズが含まれます。
    メモ:

    ノード数が多い場合は、ノードセレクターを使用して、管理しやすい番号にアップグレードをグループ化します。
  4. CN2をアップグレードする。

    各導入およびステートフル セットのポッドは、1 つずつアップグレードされます。vRouter DaemonSet がダウンして、元に戻ります。

  5. 標準の kubectl コマンドを使用してアップグレードを確認します。

    ノードのステータスを確認します。

    ポッドのステータスを確認します。

    一部のポッドがダウンしたままの場合は、通常通りインストールをデバッグします。コマンドを kubectl describe 使用して、ポッドが立ち上がらない理由を確認します。ノードがジュニパーネットワークスリポジトリに到達できなくなるネットワークまたはファイアウォールの問題があります。

リリース23.1のCN2をアンインストールする

CN2をアンインストールするには、次の手順に従います。この手順を実行する前に、ContrailReadinessコントローラをインストールする必要があります。 リリース 23.1 の ContrailReadiness Controller のインストールを参照してください。

このツールは、以下を削除します。

  • その名前空間に属するcontrail名前空間とリソース
  • contrail-system 名前空間とその名前空間に属するリソース
  • その名前空間に属するcontrail-deploy名前空間とリソース
  • default-global-vrouter-config と default-global-system-config
メモ:

CN2コンポーネント間には相互依存関係があるため、CN2コンポーネントを個別に削除しないでください。提供されたツールは、CN2コンポーネントを適切な順序で適切にアンインストールします。
  1. ダウンロードしたCN2 Toolsパッケージからcontrail-tools/contrailの準備状況ディレクトリを探します。
  2. まだ設定していない場合は、リポジトリのログイン認証情報をマニフェストに入力していることを確認してください。これを行う 1 つの方法については、「リポジトリ資格情報の設定」を参照してください。
  3. Contrail Analytics をインストール済みの場合は、今すぐアンインストールしてください。アンインストール スクリプトは、上記以外の名前空間のリソースをアンインストールしません。
  4. CN2をインストールした後に作成した他のリソースや名前空間(オーバーレイネットワークなど)を削除します。
  5. CN2をアンインストールします。
  6. アンインストール結果を照会します。
  7. 最後に、Contrail の準備状況名前空間を削除します。