仮想ネットワークをApstraに拡張する
概要 CN2リリース23.1以降以降では、KubernetesクラスターからApstraが管理するデータセンターファブリックに仮想ネットワークを拡張できます。
概要
データセンターには通常、コンテナ化されたワークロード(SR-IOVポッド、非SR-IOVポッド)とBMSが混在しています。SR-IOVサーバーは、効率的なI/O仮想化を可能にするため、データセンターで広く使用されています。SR-IOV サーバーでワークロードを作成し、仮想機能をポッドにアタッチすると、ワークロードはファブリックアンダーレイを直接使用します。ただし、SRIOV ポッド、非 SRIOV ポッド、および BMS 間の通信が必要なシナリオがある場合があります。
さまざまな種類のワークロードは次のとおりです。
-
SR-IOVポッド:SR-IOVポッドは、通信にIPファブリックアンダーレイを直接使用します。SR-IOV テクノロジを使用すると、物理 NIC を複数の仮想関数に分割できます。ポッドは、SR-IOV 対応 NIC の仮想機能に接続します。サーバー上の SR-IOV 対応 NIC は、効率的な I/O 仮想化を提供するために使用されます。これらの仮想NICまたは仮想機能は、CN2データネットワークが接続されているファブリックから直接パケットを送受信できます。
-
非 SR-IOV ポッド: 非 SR-IOV ポッドは、他の非 SR-IOV ポッドとの通信に vRouter オーバーレイを使用します。
-
BMS:BMSは物理ノードであり、CN2クラスタの一部ではありません。BMS は、ポッドとの通信にファブリック アンダーレイを使用します。BMS では、ネイティブ OS でアプリケーションを直接実行することも、コンテナーでアプリケーションを実行することもできます。
Juniper Apstraを使用してファブリックをプロビジョニングし、さまざまなワークロードに必要なアンダーレイ接続を提供します。Apstraは、データセンターネットワークの設計、導入、運用を自動化および検証する、ジュニパーのインテントベースネットワーク構築ソフトウェアです。CN2は、Apstraソフトウェアと統合して、ファブリックアンダーレイをプロビジョニングします。Apstraの詳細については、 Juniper Apstraユーザーガイドを参照してください。
ドキュメントでは プライマリノード を参照しています。Kubernetes は マスターノードを指します。このガイドのプライマリノードへの参照は、Kubernetes の用語でマスターノードと相関しています。
例:SR-IOV ポッドを使用した CN2 Kubernetes の導入
図1 は、CN2 Kubernetesの導入例を示しています。この展開では、Apstraを使用して、SR-IOVポッドのIPファブリックアンダーレイをプロビジョニングします。 表 1 に、さまざまなコンポーネントを示します。
コンポーネント | の説明 |
---|---|
SR-IOVワーカーノード | SR-IOVワーカーノードは、IPファブリック内のリーフデバイスに接続します。CN2クラスタの一部であるこれらのノードには、仮想機能に分割できるSRIOV対応NICが搭載されています。 SR-IOV ワーカー ノードにポッドを作成すると、ポッドのインターフェイスを SR-IOV 対応 NIC 上の仮想関数に接続できます。SRIOV対応NICは、IPファブリック内のリーフデバイスに接続されます。 |
CN2 Apstraプラグイン | CN2 Apstraプラグインは、仮想ネットワークをIPファブリックに拡張します。このプラグインは、NADの作成、仮想ネットワークへのポッドのアタッチ、仮想ネットワークルーター(VNR)の作成などのCN2 Kubernetesイベントをリッスンします。次に、プラグインはApstraを介してアンダーレイのIPファブリックを構成します。 |
Apstra | Apstraは、IPファブリックをプロビジョニングして、SR-IOVポッドに必要なアンダーレイ接続を提供します。Apstraは、どのリーフポートがどのワーカーノードに接続されているかに関するトポロジー情報も提供します。CN2 Apstraプラグインは、この情報を使用して仮想ネットワークメンバーシップを設定します。プラグインは、SR-IOV ポッドが生成されるワーカー ノードに基づいて、関連するファブリック ポートに仮想ネットワーク メンバーシップを構成します。 |
前提 条件
この機能を使用するには、以下をインストールする必要があります。
-
Juniper Apstra バージョン 4.1.2 以降
-
以下の項目がインストールされたCN2クラスター:
-
SR-IOV 対応 NIC を持つ SR-IOV ワーカー ノード
-
非SR-IOVワーカーノード
-
-
次のプラグイン:
-
ムルタスプラグイン
-
SR-IOV ネットワーク デバイス プラグイン
-
CN2 IPAMプラグイン
-
-
トポロジーで使用しているスイッチのライセンス
ジュニパーQFXスイッチの高度な機能を使用するには、ソフトウェアライセンスが必要です。IPファブリックに必要なライセンスがあることを確認するには、 ジュニパーネットワークスライセンスガイドを参照してください。
メモ:インストールワークフローのステップ4で説明されているように、ファブリックをApstraブループリントにオンボーディングしていることを確認します。
考慮 事項
インストールを開始する前に、次の考慮事項のリストをお読みください。
-
この機能では、次のことを前提としています。
-
CN2単一クラスター導入
-
SR-IOVポッド、非SR-IOVポッド、およびBMS間のVN内およびVN間通信の基本的なアプローチ。ハブアンドスポーク方式ルーティングなど、他の形式のルーティングはサポートされていません。
-
SR-IOVワーカーノードが1つのリーフデバイスにのみ接続されるシンプルなスパインリーフトポロジー。SR-IOVワーカーノードが複数のリーフポートに接続されている場合は、このSR-IOVワーカーノードが接続されているすべてのリーフデバイスですべてのリーフポートを設定してください。
-
-
ポッドは、SR-IOV ポッドまたは非 SR-IOV ポッドにすることができます。SR_IOVポッドはファブリックアンダーレイを使用しますが、非SR-IOVポッドはvRouterを介してオーバーレイを使用します。
-
BMSはCN2クラスタの一部ではありません。
-
BMS全体は、物理インターフェイスでIPが設定されているホストOSで直接アプリケーションを実行するためにのみ使用できます。
または
BMS は複数の VM またはコンテナを実行しており、仮想インターフェイスで IP アドレスが設定されています。
-
VN内アプローチでは、SR-IOVポッドと非SRI-OVポッドの両方にIPを割り当てるために、CN2で同じサブネットを使用します。同じサブネットから、BMS で IP を構成するために未割り振りの IP を使用する必要があります。
-
ApstraでBMS作成仮想ネットワークを作成する場合、BMSが1つのスイッチにのみ接続されている場合でも、そのブループリント内のすべてのリーフスイッチを選択する必要があります。
-
CN2 で作成された仮想ネットワークおよび NAD(vlanID や VNI など)のフィールドは編集できません。これらのフィールドを変更するには、仮想ネットワークと NAD を再作成する必要があります。
-
Apstraは、4096以上のVNIのみを受け入れます。CN2リリース23.1以降、CN2の新しいインストールでは、4096からVNIを割り当てます。そのため、この機能は既存のCN2設定では機能しません。既存のCN2設定を以前のリリースからアップグレードした場合、スクリプトを実行して、値が4096未満の無料のVNIを解放する必要があります。
-
割り当てられたvlanIDが、Apstraで割り当てられたvlanIDと競合しないことを確認します。たとえば、CN2でより高い範囲(たとえば、2000以上)のVLANを使用できます。
-
ポッドの IP アドレスは、CN2 IPAM プラグインによって自動的に割り当てられます。
-
CN2 では、VN 間ルーティング用にポッド上のルートを手動で構成する必要があります。例: コマンドを使用して
ip route add 10.30.30.0/8 via 10.20.20.1
サブネットに到達10.30.30.0/8
できます。 -
重複するIPアドレスとボンディングされたインターフェイス(SR-IOV対応NICからリーフスイッチへのリンク)は使用されていません。
-
この機能では、IPv4 アドレッシングのみがサポートされています。
インストールワークフロー
この手順に従って、CN2 Apstraプラグインとその前提条件をインストールして設定します。
-
Apstraソフトウェアをインストールします。
Apstraバージョン4.1.2以降をインストールして設定します。 『Juniper Apstra インストールおよびアップグレードガイド』を参照してください。
既存のデータセンターネットワークがある場合は、Apstraがすでにファブリックを管理しています。ブループリントのASNやループバックIPアドレスなどの必要なリソースプールを必ず割り当ててください。
-
CN2クラスタをインストールします。
Kubernetesワーカーノードを含むCN2クラスターをインストールして設定します。手順については、アップストリームKubernetes向けCN2インストールガイドまたはOpenShiftコンテナプラットフォーム向けCN2インストールガイドのインストールセクションを参照してください。
-
プラグインをインストールします。
-
Multusプラグイン:
このプラグインを使用すると、複数のネットワーク インターフェイスをポッドに接続できます。インストール手順については、Multus CNI for Kubernetes または Multus CNI for OpenShift のドキュメントを参照してください。
-
SR-IOV ネットワーク デバイス プラグイン:
このプラグインは、Kubernetes ホスト上の SR-IOV 仮想機能のネットワーク・リソースをディスカバーしてアドバタイズします。手順については、Kubernetes 用 SR-IOV ネットワーク デバイス プラグインまたは OpenShift 用 SR-IOV ネットワーク デバイス プラグインを参照してください。
-
CN2 Apstraプラグイン:
このプラグインは、CN2デプロイヤーの一部としてインストールされます。プラグインをインストールするには 、CN2 Apstraプラグインのインストールと構成 を参照してください。
-
CN2 IPAMプラグイン:
このプラグインは、ポッドに IP アドレスを割り当てます。このプラグインは、SR-IOV ノードにインストールします。プラグインをインストールするには 、「CN2 IPAM プラグインのインストール 」を参照してください。
-
-
ApstraのIPファブリックをオンボードします。
Apstra Web GUIからApstraのファブリックをオンボードします。オンボーディングの手順については、 Juniper Apstraユーザーガイドを参照してください。
-
ASNやループバックIPアドレスなどの必要なリソースプールをブループリントに割り当ててください。
-
Apstraブループリント内の汎用システム(サーバー)のホスト名が、対応するCN2ノードのホスト名と一致していることを確認します。また、ワーカーノード上のSRIOV対応NICをファブリックポートに接続するSR-IOVリンクにタグを付ける必要もあります。プラグインのインストール時に、CN2 ApstraプラグインのCRDにこれと同じ値
sriov_link_tag
を入力します。次の図は、汎用システムのホスト名がCN2ワーカーノードの対応するホスト名と一致するように編集された、Apstraブループリントのトポロジーの例を示しています。この図は、前述のSR-IOVリンク用に設定されたSRIOVタグも示しています。
-
-
インストールを確認します。
手順については、「 インストールの確認 」を参照してください。
CN2 Apstraプラグインのインストールと設定
このセクションでは、CN2 Apstraプラグインをインストールして設定する方法について説明します。
CN2 Apstraプラグインは、デプロイヤーの一部としてインストールされます。CN2 Apstraプラグインは、仮想ネットワークをファブリックに拡張し、CN2 Kubernetesイベント(NADの作成など)をリッスンし、Apstra SDKを介してアンダーレイのファブリックを設定します。
インストール済み環境に応じて、以下のファイルを使用してプラグインをインストールおよび構成します。
-
Kubernetes の場合は、 ファイルを使用します
single_cluster_deployer_example.yaml
。 -
OpenShift の場合は、ディレクトリ内のすべての
ocp/plugins
ファイルをディレクトリ構造の 1 つ上のレベルにコピーします。
CN2 Apstraプラグインをインストールして設定するには、次の手順に従います。
-
ファイル内の および
contrail-apstra-plugin
のapstra-plugin-secret
コメントを解除しますsingle_cluster_deployer_example.yaml
。 -
対応するデプロイヤーファイルのセクションに
apstra-plugin-secret
、Apstraの認証情報(ユーザー名とパスワード)を入力します。資格情報が base64 でエンコードされていることを確認します。例えば:
apiVersion: v1 data: password: YWRtaW4K username: YWRtaW4K kind: Secret metadata: name: apstra-plugin-secret namespace: contrail type: Opaque
-
次の例に示すように、
contrail-apstra-plugin
のパラメーターblueprint name, server_ip, sriov_link tag
を に入力します。のパラメーターsriov_link tag
が、Apstraで指定したパラメーターと同じであることを確認します。この例では、画像を取得する
contrail-apstra-plugin
元の画像の URL も示しています。必要に応じて、画像の URL を編集できます。たとえば、画像23.1
内の の値を に変更できますrelease_number
。apiVersion: plugins.juniper.net/v1alpha1 kind: ApstraPlugin metadata: name: contrail-apstra-plugin namespace: contrail spec: blueprint: "" common: containers: - image: enterprise-hub.juniper.net/contrail-container-prod/contrail-apstra-plugin:release_number name: contrail-apstra-plugin server_ip: "" sriov_link_tag: ""
各フィールドの意味を理解するには、次のコマンドを実行します
kubectl explain apstraplugin.spec
。メモ:次の例は、情報提供のみを目的としています。このコマンドは、CN2 Apstraプラグインを展開した後にのみ実行できます。
kubectl explain apstraplugin.spec KIND: ApstraPlugin VERSION: plugins.juniper.net/v1alpha1 RESOURCE: spec <Object> DESCRIPTION: ApstraPluginSpec defines the desired state of ApstraPlugin FIELDS: blueprint <string> The BluePrint in Apstra managing the Fabric which acts as underlay for this CN2 instance common <Object> Common configuration for k8s pods and containers log_level <string> The log level of Apstra plugin server_ip <string> The Apstra server IP address sriov_link_tag <string> Contains the tag value(eg: SRIOV) for the SRIOV links in Apstra BluePrint
以上の手順で、CN2 Apstraプラグインをインストールするためにデプロイヤーで必要な変更を行いました。アップストリームKubernetes向けCN2インストールガイドまたはOpenShiftコンテナプラットフォーム向けCN2インストールガイドの手順に従って、CN2のインストールを続行できるようになりました。
CN2のインストールが完了した後でも、上記の手順で説明したように、デプロイヤーYAMLでCN2 Apstraプラグインパラメーターを編集し、CN2を再インストールできます。
インストールの確認
次のコマンド kubectl
を実行して、インストールが稼働していることを確認します。例えば:
Check for the multus plug-in. kubectl get pods -A | grep multus kube-system kube-multus-ds-dn5j8 1/1 Running 1 26d kube-system kube-multus-ds-mnd4j 1/1 Running 1 26d kube-system kube-multus-ds-xvt5v 1/1 Running 2 26d- ----------------------------------------------------------------------------------------------------------------- Check for the sriov-device-plugin. kubectl get pods -A | grep sriov-device-plugin kube-system kube-sriov-device-plugin-amd64-2l792 1/1 Running 0 6d8h kube-system kube-sriov-device-plugin-amd64-n2lxv 1/1 Running 1 6d8h kube-system kube-sriov-device-plugin-amd64-v8tqx 1/1 Running 1 26d ------------------------------------------------------------------------------------------------------------------ Check if the virtual functions were discovered. kubectl describe node jfm-qnc-05.lab.juniper.net | grep -A8 Allocatable Allocatable: cpu: 64 ephemeral-storage: 189217404206 hugepages-1Gi: 0 hugepages-2Mi: 0 intel.com/intel_sriov_netdevice: 7 memory: 263710404Ki pods: 110 System Info: ---------------------------------------------------------------------------------------------------------- Check for the Apstra plug-in CRDs. kubectl api-resources | grep apstra apstraplugins plugins.juniper.net/v1alpha1 true ApstraPlugin ----------------------------------------------------------------------------------------------------------- Check for the Apstra secret. kubectl get secrets -A | grep apstra contrail apstra-plugin-secret Opaque 2 20d ----------------------------------------------------------------------------------------------------------- Check for the contrail-apstra-plugin pod. kubectl get pods -A | grep apstra contrail contrail-apstra-plugin-fd86dd969-5s94s 1/1 Running 8 (6d7h ago) 12d
CN2 IPAM プラグインをインストールする
KubernetesとOpenShiftの両方のデプロイメントにCN2 IPAMプラグインをインストールするには、次の手順に従います。この手順では、CN2がすでにKubernetesクラスタにインストールされていることを前提としています。この手順では、単一クラスターのデプロイを示します。
CN2 IPAM プラグインをインストールして設定するには:
VN内およびVN間アプローチ
このセクションでは、SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の通信を設定するための 2 つのアプローチ(VN 内とVN 間)について説明します。
要件に応じて、VN 内アプローチまたは VN 間アプローチを使用できます。各アプローチの構成ワークフローの概要を確認する場合は、表 2 または 表 3 を参照してください。
VN内アプローチ
VN 内アプローチでは、ポッドは同じ仮想ネットワークに接続されます。既定では、同じ仮想ネットワーク上のポッドは、次の条件に関係なく相互に通信できます。
ポッドは、同じワーカー ノードまたは異なるワーカー ノードで生成されます。
または
ワーカー ノードは、同じリーフ デバイスまたは別のリーフに接続されています。
VN 内アプローチ:SR-IOV ポッド間の通信
図 2 は、SR-IOV ポッドが同じ仮想ネットワークに接続されている VN 内トポロジの例を示しています。このスパイン/リーフ型トポロジーは、2 つの SR-IOV ワーカー ノードを示しています。各ノードには、SR-IOV が有効になっている物理 NIC があります。これらの物理 NIC(ens801f2 および ens801f3)は、仮想関数に分割し、ポッドに接続して直接 I/O を行うことができます。パケットがこれらの仮想機能を通過すると、パケットには適切なVLANがタグ付けされます。このアプローチでは、パケットはvRouterを通過せず、ApstraによってプロビジョニングされたIPファブリックアンダーレイに直接送られます。
VN 内アプローチ:SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の通信
図 3 は、同じ仮想ネットワークに接続されている SR-IOV ポッド、非 SR-IOV ポッド、および BMS の例を示しています。この例のポッドと BMS は、同じ VNI とサブネットを使用します。
このアプローチでは、CN2制御ノードとIPファブリックの間にEVPNセッションを設定し、VXLANプロトコルで使用されるEVPNタイプ2ルートを相互に交換します。SR-IOVポッドとBMSのVTEPインターフェイスはファブリック上にあります。非SR-IOVポッドのVTEPインターフェイスは、vRouterに存在します。
次の図では、BMS は SR-IOV ポッドおよび非 SR-IOV ポッドと同じ仮想ネットワークに接続されていますが、CN2 クラスターの一部ではありません。
VN 内通信の設定については、 VN 内通信の設定の概要を参照してください。
VN間アプローチ
VN 間アプローチでは、CN2ポッドとBMSワークロードは異なる仮想ネットワークに接続されます。以下のセクションでは、ポッドと BMS 間の通信を構成するために必要な構成を示します。
VN 間アプローチ:SR-IOV ポッド間の通信
次の図は、SR-IOV ポッド間の VN 間トポロジの例を示しています。
VN 間アプローチ:SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の通信
VN 間アプローチでは、ポッドと BMS は異なる仮想ネットワークに属します。この通信を可能にするために、CN2制御ノードとファブリック間でEVPNタイプ5ルート交換を使用しています。例えば:
VN 間通信の設定については、 VN 間通信の設定の概要を参照してください。
VN 内通信の設定の概要
表 2 は、以下の間の VN 内通信を構成するために必要な手順をまとめたものです。
-
SR-IOV ポッドとその他の SR-IOV ポッド
-
SR-IOV ポッドと非 SR-IOV ポッド
-
SR-IOV ポッド、非 SR-IOV ポッド、および BMS
表に進む前に、 前提条件 と VN内アプローチ を確認してください。
SR-IOV | ポッド、非 SR-IOV ポッド、非 SR-IOV ポッド、 | および BMS | |
---|---|---|---|
SR-IOVポッド |
各手順の詳細については、「 SR-IOV ポッド間の VN 内通信を構成する」を参照してください。 |
事前設定 (1回のみ実行)
設定手順
各手順の詳細については、次を参照してください: SR-IOV ポッドと非 SR-IOV ポッド間の VN 内通信を構成する。 |
各手順の詳細については、次を参照してください: SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の VN 内通信を構成する。 |
VN内通信の設定
このセクションの手順に従って、SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の VN 内通信を設定します。
- 始める前に
- SR-IOV ポッド間の VN 内通信を構成する
- SR-IOVポッドと非SR-IOVポッド間のVN内通信を設定する
- SR-IOVポッド、非SR-IOVポッド、およびBMS間のVN内通信を構成する
始める前に
構成を開始する前に、次の考慮事項の一覧に目を通します。
-
VN 内アプローチでは、ポッドと BMS で同じサブネットを使用します。BMSでIPアドレスを設定する場合、CN2で割り当てられたIPとの衝突を避けるために、未割り当てIPアドレスを使用することが重要です。
例:サブネットが10.20.20.0/24の場合、CN2は10.20.20.2、10.20.20.3などのように、下端からポッドにIPアドレスを割り当てます。BMS の場合は、コリジョンを回避するために、10.20.20.200、10.20.20.201、10.20.20.202 などの上限の IP アドレスを使用することをお勧めします。
物理インターフェイスと仮想インターフェイスのどちらでIPを構成するかに応じて、Apstraで適切な接続テンプレート(それぞれタグなしまたはタグ付き)を使用する必要があります。このテンプレートは、BMS をファブリックに接続するポートを構成するために使用されます。詳細については、 Juniper Apstraユーザーガイド を参照してください。
-
SR-IOV ポッドと BMS 間の通信、または非 SR-IOV ポッドと BMS 間の通信を設定するには、SR-IOV ポッド 、非 SR-IOV ポッド、および BMS 間の VN 内通信を構成するを参照してください。
SR-IOV ポッド間の VN 内通信を構成する
SR-IOV ポッド間の VN 内通信を構成するには:
SR-IOVポッドと非SR-IOVポッド間のVN内通信を設定する
-
コマンドを使用して、CN2
kubectl edit GlobalVrouterConfig default-global-vrouter-config
で にカプセル化の優先度vxlan
を変更します。 -
ApstraでリモートEVPNゲートウェイを作成します。手順については、 Juniper Apstraユーザーガイド の「リモートEVPNゲートウェイ(仮想)」の章を参照してください。
-
CN2で、
BGPRouter
.次の例では、EVPNタイプ2ルートの交換に使用されるファブリックのループバックIPアドレス()、ASN番号()、ファミリー(
10.1.1.3
65003
- e-vpn
)を参照しています。apiVersion: core.contrail.juniper.net/v3 kind: BGPRouter metadata: namespace: contrail name: bgprouter-qfx annotations: core.juniper.net/display-name: Sample BGP Router core.juniper.net/description: Represents configuration of BGP peers. All the BGP peers involved in Contrail system are under default Routing Instance of the default Virtual Network. spec: parent: apiVersion: core.contrail.juniper.net/v3 kind: RoutingInstance namespace: contrail name: default bgpRouterParameters: vendor: Juniper routerType: router address: 10.1.1.3 identifier: 10.1.1.3 autonomousSystem: 65003 addressFamilies: family: - e-vpn bgpRouterReferences: - apiVersion: core.contrail.juniper.net/v3 kind: BGPRouter namespace: contrail name: jfm-qnc-06.englab.juniper.net
SR-IOV ポッドと非 SR-IOV ポッド間の VN 内通信を設定するには:
SR-IOVポッド、非SR-IOVポッド、およびBMS間のVN内通信を構成する
この手順では、SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の VN 内通信を設定する方法について説明します。
-
SR-IOV ポッドと BMS 間の通信の場合は、次の手順を実行しますが、非 SR-IOV NAD および非 SR-IOV ポッドは作成しないでください。
-
非 SR-IOV ポッドと BMS 間の通信の場合は、以下のステップに従いますが、SR-IOV NAD および SR-IOV ポッドは作成しないでください。
SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の VN 内通信を設定するには、次の手順を実行します。
VN 間通信の設定の概要
表 3 は、以下の間の VN 間通信を構成するために必要な手順をまとめたものです。
-
SR-IOV ポッドとその他の SR-IOV ポッド
-
SR-IOV ポッドと非 SR-IOV ポッド
-
SR-IOV ポッド、非 SR-IOV ポッド、および BMS
表に進む前に、 前提条件 と VN間アプローチ を確認してください。
SR-IOV | ポッド、非 SR-IOV ポッド、非 SR-IOV ポッド、 | および BMS | |
---|---|---|---|
SR-IOVポッド |
各手順の詳細については、「 SR-IOV ポッド間の VN 間通信を構成する」を参照してください。 |
事前設定 (1回のみ実行)
設定手順
各手順の詳細については、「 SR-IOV ポッドと非 SR-IOV ポッド間の VN 間通信を構成する」を参照してください。 |
各手順の詳細については、「 SR-IOV ポッド、非 SRIOV ポッド、および BMS 間の VN 間通信を構成する」を参照してください。 |
VN 間通信を構成する
このセクションの手順に従って、SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の VN 間通信を設定します。
始める前に
構成を開始する前に、この考慮事項のリストに目を通してください。
-
VN間ルーティングの場合、CN2で を作成する必要があります
VirtualNetworkRouter
。 -
VN 間アプローチでは、ポッド上のルートを手動で構成する必要があります。例: コマンドを使用して
ip route add 10.30.30.0/8 via 10.20.20.1
サブネットに到達10.30.30.0/8
できます。 -
QFX5200スイッチは、EVPNタイプ5ルーティングおよびエッジルーティングブリッジング(ERB)をサポートしていません。詳細については、「 QFXシリーズスイッチのエッジルーティングブリッジング 」を参照してください。
VN 間トポロジーでの使用がサポートされているジュニパー製デバイスのリストについては、 EVPN-VXLAN トポロジーでのレイヤー 3 接続を参照してください。また、QFX デバイスで Junos OS バージョン 20.2R2.11 以降が実行されていることを確認します。
SR-IOV ポッド間の VN 間通信を構成する
SR-IOV ポッド間の VN 間通信を設定するには:
SR-IOV ポッドと非 SR-IOV ポッド間の VN 間通信を構成する
-
コマンドを使用して、CN2
kubectl edit GlobalVrouterConfig default-global-vrouter-config
で にカプセル化の優先度vxlan
を変更します。 -
ApstraでリモートEVPNゲートウェイを作成します。手順については、 Juniper Apstraユーザーガイド の「リモートEVPNゲートウェイ(仮想)」の章を参照してください。
-
CN2で、
BGPRouter
.次の例では、EVPNタイプ2ルートの交換に使用されるファブリックのループバックIPアドレス()、ASN番号()、ファミリー(
10.1.1.3
65003
- e-vpn
)を参照しています。apiVersion: core.contrail.juniper.net/v3 kind: BGPRouter metadata: namespace: contrail name: bgprouter-qfx annotations: core.juniper.net/display-name: Sample BGP Router core.juniper.net/description: Represents configuration of BGP peers. All the BGP peers involved in Contrail system are under default Routing Instance of the default Virtual Network. spec: parent: apiVersion: core.contrail.juniper.net/v3 kind: RoutingInstance namespace: contrail name: default bgpRouterParameters: vendor: Juniper routerType: router address: 10.1.1.3 identifier: 10.1.1.3 autonomousSystem: 65003 addressFamilies: family: - e-vpn bgpRouterReferences: - apiVersion: core.contrail.juniper.net/v3 kind: BGPRouter namespace: contrail name: jfm-qnc-06.englab.juniper.net
SR-IOV ポッドと非 SR-IOV ポッド間の VN 間通信を設定するには:
SR-IOVポッド、非SRIOVポッド、およびBMS間のVN間通信を構成する
SR-IOV ポッド、非 SR-IOV ポッド、および BMS 間の VN 間通信を設定するには、次の手順を実行します。