Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail コマンドをインストールして Contrail クラスターをプロビジョニングする方法

このドキュメントを使用して、Contrail Command(Contrail Networkingのグラフィカルユーザーインターフェイス)をインストールし、サーバーまたはVMをContrailクラスターのノードとしてプロビジョニングします。サーバーまたは VM は、コンピューティング ノード、制御ノード、オーケストレータ ノード、Contrail Insights ノード、Contrail Insights Flows ノード、またはサービス ノードにプロビジョニングされ、この手順を使用して Contrail クラスターが作成されます。

メモ:

Contrail InsightsとContrail Insights Flowsは、以前はAppformixおよびAppformix Flowsという名前でした。

このドキュメントを使用する場合

Contrail Networkingを設定および保守するための主要なインターフェイスとして、Contrailコマンドを強くお勧めします。

したがって、本書の手順は、Contrail Networking環境での初期設定タスクとして実行してください。

サーバーの要件

Contrail Networking環境には、サーバー機能を提供する物理サーバーまたはVMを含めることができますが、可能な限り拡張性と可用性上の理由から物理サーバーを使用することを強くお勧めします。

Contrail 環境の各サーバーには、少なくとも次のものが必要です。

  • 64 GBのメモリ。

  • 300 GBのハードドライブ。

  • 4つのCPUコア。

  • 少なくとも 1 つのイーサネット ポート。

Contrail Networking のサーバー要件の詳細については、「 サーバー要件とサポートされるプラットフォーム」を参照してください。

ソフトウェア要件

  • Contrail Command と Contrail Networking

    Contrail Command と Contrail Networking は同時に更新され、常に同じバージョンの Contrail Networking ソフトウェアが実行されます。

    Contrail Networkingの各リリースには、オーケストレーションプラットフォームのバージョン、オーケストレーションプラットフォームの導入に使用する導入機能、サポートされるサーバーオペレーティングシステムのバージョン、およびその他のソフトウェア要件に基づいたソフトウェア互換性要件があります。

    すべてのContrail Networkingリリースでサポートされているプラットフォームのリストと、追加の環境固有のソフトウェア要件については、「 Contrail Networkingでサポートされているプラットフォームのリスト」を参照してください。

  • Contrail InsightsとContrail Insightsのフロー

    Contrail リリース 2005 以降、Contrail Networking リリースをサポートする Contrail Insights および Contrail Insights フロー イメージは、Contrail Command 内で自動的にプロビジョニングされます。ご使用のバージョンのContrail Commandをダウンロードすると、Contrail CommandはJuniper Contrailレジストリ内からお客様のContrail NetworkingバージョンのContrail InsightsおよびContrail Insights Flowイメージを自動的に取得します。したがって、個々のContrail Insightsソフトウェアを個別にダウンロードする必要はなく、インストール済み環境のContrail InsightsまたはContrail Insightsのバージョン番号を確認する必要もありません。

Contrail イメージの取得方法

このドキュメントで使用する手順は、hub.juniper.net にあるジュニパーネットワークスのContrail Dockerプライベートセキュアレジストリから、Contrailコマンド、Contrailインサイト、Contrailインサイトフローソフトウェアをダウンロード します。このレジストリへのアクセス資格情報を取得するための 電子メール mailto:contrail-registry@juniper.net

Contrail レジストリから Contrail イメージを取得するには、Contrail イメージの を知っている必要があります Container TagsContrailレジストリ21XXへのREADMEアクセスを参照してください。

Contrail Networkingの画像は、 Contrailのダウンロードページでも入手できます。 Contrail Networking 製品名を入力します。

Contrail InsightsとContrail Insights Flowsの画像は、 Contrail Insightsのダウンロードページからも入手できます。 Contrail Insights 製品名を入力します。

Contrailコマンドのインストール方法

Contrail コマンドは、Contrail Networking 用の一元管理された GUI インターフェイスです。Contrail Networkingのエクスペリエンスを最適化するため、Contrailクラスターを作成する前にContrail Commandをインストールすることを強くお勧めします。Contrail コマンドは、以下の手順を使用してインストールします。

Contrail コマンドの詳細については、「 Contrail ネットワークのコンポーネントについて」を参照してください。

始める前に

Contrail Command サーバー(Contrail Command をホストするサーバー)が、次の最小システム要件を満たす仮想マシン(VM)または物理 x86 サーバーであることを確認します。

  • 4個のvCPU

  • 32 GB RAM

  • すべてのユーザー ストレージが "/" パーティションにある 100 GB のディスク ストレージ。

    /home」パーティションが存在する場合は、それを削除し、解放されたストレージの量だけ「/」パーティションを増やします。

  • 「サーバー要件」に記載されている仕様を満たしています。

  • お使いのバージョンのContrail NetworkingをサポートするバージョンのCentOSが実行されます。

    Contrail Networkingとオーケストレーションプラットフォームの組み合わせでサポートされているCentOSバージョンの一覧については、「 Contrail Networkingでサポートされているプラットフォームのリスト」を参照してください。

    コマンドを使用して、更新されたパッケージ yum update を使用してCentOSをインストールできます。

  • hub.juniper.net にあるContrailコンテナレジストリにアクセスできる。このアクセスが必要なのは、Contrail Command ドッカー イメージを含む Contrail Command デプロイヤーがこのインストール手順中にこのレジストリから取得されるためです。

    Contrail Container レジストリにアクセスできない場合は、 mailto:contrail-registry@juniper.net メールでアクセス資格情報を取得してください。このレジストリへのアクセスに関する詳細については、 README Access to Contrail Registry 21XX を参照してください。

  • インターネットへのアクティブな接続があります。

  • 管理ネットワークに接続されたアクティブな IP インターフェイスを少なくとも 1 つ含みます。Contrail コマンドは、管理 IP インターフェイスを介して Contrail クラスターとオーケストレーター クラスターを管理します。

インストールするリリースのコンテナー・タグを取得します。コンテナ タグは、この手順でインストールされる hub.juniper.net リポジトリ内の Contrail Command コンテナ ファイルを識別するために必要です。

Contrail リリース 21 ベースのイメージのコンテナ タグについては、 README Access to Contrail Registry 21XX を参照してください。

インストールのための Contrail コマンド サーバーの準備

インストール用にサーバーまたは VM を準備するには:

  1. Contrail Command をホストするサーバーと、Contrail クラスター内のすべてのサーバーにログオンします。Contrailクラスター内のサーバーは、コンピューティング、制御、オーケストレータ、Contrail Insights、Contrail Insights フロー、またはサービスノードの役割にプロビジョニングされるデバイスです。
  2. hosts ファイル内のホストを確認し、ファイルに追加する各ホストの名前と IP アドレスを追加します。

    この例では、VIを使用してhostsファイルを編集し、この手順でcontrailクラスタにプロビジョニングされる他の3つのサーバ(contrailクラスタ、インサイト、インサイトフロー)の名前とIPアドレスを含めます。

    メモ:

    通常、hosts ファイルはプロビジョニング プロセス中に上書きされます。この手順は、ほとんどの Contrail クラスター プロビジョニング シナリオではスキップできますが、予防措置としてお勧めします。

  3. Contrail Command サーバー上のホスト名ファイルの一覧を確認します。

    必要に応じて、Contrail コマンド クラスタで使用するホスト名と一致するように Contrail Command ホスト名を更新します。

    メモ:

    ホスト名ファイルは通常、プロビジョニング プロセス中に上書きされます。この手順は、ほとんどの Contrail クラスター プロビジョニング シナリオではスキップできますが、予防措置としてお勧めします。

  4. クラスター内のサーバーの共有 RSA キーをまだ生成していない場合は、RSA キーを生成して共有します。
  5. Contrail クラスターにプロビジョニングされる各サーバーに SSH 接続して、到達可能性とアクセシビリティを確認します。
  6. 各サーバーへのルートがサーバー上で確立されていることを確認します。
    メモ:

    サーバーに接続するルートは Contrail Networking 環境の外部で作成され、ルートの作成プロセスは環境によって異なります。したがって、この手順では、これらのルートを作成するための手順は提供されません。

    この例では、Contrail Command サーバーでルートが検証されます。

    この手順は、Contrail コマンド サーバーと Contrail クラスター内のすべてのサーバーで実行します。

  7. 各サーバーに ping を実行して接続を確認します。

    この例では、Contrail クラスター内の各ノードが Contrail コマンド サーバーから ping されています。

    この手順は、Contrail コマンド サーバーと Contrail クラスター内のすべてのサーバーで実行します。

  8. Linux カーネルのバージョンを確認し、必要に応じて Linux カーネルのバージョンを更新します。カーネルバージョンの更新を実行する場合は、サーバーを再起動して更新を完了します。
    メモ:

    Linux カーネルの入手は、このドキュメントでは示されていません。

    この例では、Linux カーネルが Contrail Command サーバーで検証されています。

    サーバーの再起動後、カーネルが更新されていることを確認します。

    この手順は、Contrail コマンド サーバーと Contrail クラスター内のすべてのサーバーで実行します。

Contrail コマンドのインストール

Contrail コマンドをサーバーにインストールするには、次の手順に従います。

  1. Contrail コマンド コンテナをホストするサーバーにログインします。この手順の残りの部分では、このサーバーを Contrail コマンド サーバーと呼びます。
  2. インストールされているすべての Python Docker ライブラリ(docker および docker-py)を Contrail コマンド サーバーから削除します。

    新しいバージョンのCentOS 7ベースのソフトウェアが最近インストールされた場合、Python Dockerライブラリはサーバーに存在しません。Python Docker ライブラリがインストールされていないときにこのコマンドを入力しても、システムの機能に害はありません。

    この手順の後半でデプロイする Contrail Command Deployer は、Python Docker ライブラリを含む必要なすべてのライブラリをインストールします。

  3. Docker エンジンをインストールして起動します。

    この手順を実行するには、複数の方法があります。この例では、Docker Community Edition バージョン 18.03 が および yum-config-manager コマンドを使用してインストールyum installされ、 コマンドを使用して開始systemctl start dockerされます。

    メモ:

    Contrail NetworkingでサポートされているDockerのバージョンは、Contrailリリースとオーケストレーションプラットフォーム間で変更されます。 「Contrail Networkingがサポートするプラットフォームのリスト」を参照してください。このコマンドは yum install -y docker-ce-18.03.1.ce 、Docker の 1 つのバージョンのコマンドを説明するために使用されます。

  4. 取得contrail-command-deployerhub.juniper.net にログインして「docker pull commandDocker」イメージを入力します。

    変数:

    • <container_registry_username> および <container_registry_password>- レジストリ アクセスの認証情報。Contrail Container レジストリにアクセスするためのユーザー名とパスワードの認証情報を取得するために、 mailto:contrail-registry@juniper.net メールで送信できます。

    • <container_tag>- インストールするリリースの Contrail コマンド (UI) コンテナ展開用のコンテナタグ。 <container_tag> Contrail リリース 21xx イメージについては、 README Access to Contrail Registry 21XX を参照してください。

  5. Contrail コマンド サーバーで構成ファイルを作成して保存します command_servers.yml

    ファイルの構成command_servers.ymlは環境に固有のものであり、すべてのcommand_servers.yml構成オプションを説明する完全なドキュメントは、このドキュメントの範囲を超えています。このドキュメントには、設定支援のための Contrail コマンドをインストールするためのサンプル command_servers.yml ファイルの Contrail 環境用の 2 つのサンプル command_servers.yml ファイルが用意されています。

    Contrail コマンド用にファイルを設定する際は、 command_servers.yml 次の主要な設定パラメータに注意してください。

    • この階層では contrail_config: 、Contrail コマンドのログイン資格情報を定義します。

      注意:

      セキュリティ上の理由から、環境に一意のユーザー名とパスワードの組み合わせを作成することを強くお勧めします。

    • (Contrail Networking リリース 2003 以前)Contrail Insights および Contrail Insights フローを展開する場合は、次の設定行を入力する必要があります。

      メモ:

      Appformix および Appformix フローは、Contrail Insights および Contrail Insights Flows に改名されました。Appformix の命名規則は、これらのディレクトリー名内を含め、製品の使用中に引き続き表示されます。

      設定行は、command_servers"" 階層の外側、つまりファイルの最上部にある "---" の直後、またはファイルの最下部にある最後の 2 行として入力する必要があります。ファイルの先頭command_servers.ymlに追加されたこれらの行の例については、「完全なcommand_servers.yml ファイル」を参照してください。

      Contrail Networkingリリース2005以降、Contrail InsightsおよびContrail Insights Flowをインストールする場合、この手順を実行する必要はありません。

  6. contrail-command-deployerコンテナを実行してContrailコマンドをデプロイします。

    ここで<ABSOLUTE_PATH_TO_command_servers.yml_FILE>、 はステップ 5 で作成した command_servers.yml ファイルへの絶対パス、 <container_tag> はインストールするリリースの Contrail コマンド (UI) コンテナ展開用のコンテナタグです。<container_tag> Contrail リリース 21xx イメージについては、README Access to Contrail Registry 21XX を参照してください。

  7. (オプション)ステップ 6 の進行状況を追跡します。
  8. Contrail コマンド コンテナが実行されていることを確認します。

    コンテナはGUIで、コンテナはcontrail_commandcontrail_psqlデータベースです。両方のコンテナーの STATUS Upが である必要があります。

    コンテナーはインストールが完了すると終了するため、 contrail-command-deployer コンテナーの STATUS は Exited である必要があります。

  9. Web ブラウザーを開き、URL として入力します https://<Contrail-Command-Server-IP-Address>:9091 。Contrail Command のホーム画面が表示されます。

    手順 5 でファイルにcommand_servers.yml指定されたユーザー名とパスワードの組み合わせを入力します。「Contrail コマンドをインストールするためのサンプル command_servers.yml ファイルのサンプル ファイル」のサンプル ファイルを使用する場合command_servers.yml、ユーザー名adminは で、パスワードは contrail123です。

    注意:

    セキュリティ上の理由から、環境に一意のユーザー名とパスワードの組み合わせを作成することを強くお勧めします。

    Contrail コマンドへのログインの詳細については、「 Contrail コマンドにログインする方法」を参照してください。

Contrail クラスターにサーバーをプロビジョニングする方法

Contrail クラスターにサーバーをプロビジョニングするには、この手順を使用します。Contrailクラスターは、クラウドネットワーク環境でコンピューティングノード、制御ノード、オーケストレータノード、Contrail Insightsノード、Contrail Insights Flowノード、サービスノードとしてプロビジョニングされた、相互接続されたサーバーの集合体です。

始める前に

始める前に:

  • トポロジを計画します。

  • アウトオブバンド管理ネットワークが確立されていることを確認します。

  • Contrail コマンドがインストールされていることを確認します。 「Contrail コマンドのインストール方法」を参照してください。

  • Contrail クラスター機能をホストするすべてのサーバーが、「 サーバー要件」に記載されている仕様を満たしていることを確認します。

Contrail クラスターをプロビジョニングする方法

Contrail クラスターをプロビジョニングするには、次の手順に従います。

  1. (Appformix を使用した Contrail Networking リリース 2003 ターゲット リリース インストールのみ)Appformix をダウンロードし、Appformix フローも使用している場合は

    Contrail Appformix ダウンロード ページ

    メモ:

    Appformix および Appformix フローは、Contrail Insights および Contrail Insights Flows に改名されました。これらのファイル名は、Appformix のファイル名規則を使用して、Contrail Networking リリース 2003 で使用します。

    Contrail リリース 2003 の場合、サポートされている AppFormix バージョンは 3.1.15 で、サポートされている AppFormix フロー バージョンは 1.0.7 です。

    • tar.gz Contrail Command サーバーの /opt/software/appformix/ ディレクトリにファイルをコピーします。

    • AppFormix ライセンスを /opt/software/appformix/ ディレクトリにコピーします。

    • (Appformix フロー環境のみ)2 つの appformix-flows ファイルを /opt/software/xflow ディレクトリにコピーします。

      Appformix フローを使用していない場合は、このステップを無視してかまいません。

    Contrail Networking リリース 2005 以降を使用している場合、または環境で Appformix または Appformix フローを使用していない場合は、この手順を省略できます。

  2. ほとんどのシナリオでhttps://<Contrail-Command-Server-IP-Address>:9091Contrailコマンドにログインします。この URL に Contrail Command のログイン画面が表示されない場合は、「Contrail Command にログインする方法」を参照してください。

    フィールドを Select Cluster 空白のままにして、クラスターのプロビジョニング プロセスをガイドするウィザードに Contrail Command と入力します。Contrail コマンドが現在クラスターを管理していない場合、これが唯一の Contrail コマンド ログイン オプションです。

    Contrail コマンドのアクセス資格情報は、 command_servers.yml Contrail コマンドのインストール時に手順 5 のファイルで指定されたものです。サンプル command_servers.yml ファイルを使用して Contrail コマンドを有効にした場合、ユーザー名 admin は で、パスワードは contrail123です。

    メモ:

    このドキュメントでは、ユーザ名とパスワードの組み合わせは、説明のみを目的として提供されています。一意のユーザー名とパスワードの組み合わせを使用して、組織のセキュリティ ガイドラインに従ってセキュリティを最大化することをお勧めします。

  3. ログインすると、 Infrastructure > Clusters メニューが表示されます。 Add Cluster ボタンをクリックして、クラスターのプロビジョニング プロセスを開始します。
    図 1: クラスタ Clusters
  4. Credentialsタブをクリックしてボックスに移動しCredentialsAddボタンをクリックして、クラスターに追加されるデバイスのアクセス資格情報を追加します。
    図 2: 使用可能な資格情報 Available Credentials
  5. Addボックスに、クラスター内のデバイスのアクセス資格情報を追加します。Addボタンをクリックしてプロセスを完了し、アクセス資格情報を追加します。
    図3:ダイアログ Add Dialogの追加

    手順 4 と 5 を繰り返して、クラスター内の各サーバーまたは VM のアクセス資格情報を追加します。

  6. Addボタンをクリックして最後のサーバーまたは VM の資格情報を追加した後、タブをクリックしてServerボックスに戻りますAvailable servers
  7. Addボックス内のAvailable Serversボタンをクリックします。
    図 4: 使用可能なサーバー Available Servers

    ダイアログボックスが表示されます Create Server

  8. ダイアログ ボックスのフィールドに Create Server 、Contrail クラスター内の各物理サーバーまたは VM を入力します。クラスター内でコンピューティング ノード、制御ノード、オーケストレータ ノード、Contrail Insights ノード、Contrail Insights Flows ノード、サービス ノードとして機能する各物理サーバーまたは VM は、プロビジョニング プロセスのこの段階でサーバーとして追加する必要があります。
    図 5: サーバー Create Serverの作成

    フィールドの説明:

    • Choose Mode- オプションには、 ExpressDetailed、 が含まれます Bulk Import (CSV)。ほとんどの環境では、 Detailed または Bulk Import (CSV) モードを使用して、すべてのサーバーフィールドデータが確実に入力されるようにし、手順の後半で手動設定タスクを実行しないようにすることをお勧めします。

      • Express- サーバーまたは VM ごとに入力できる必須フィールドの数は限られています。

      • Detailed- 各サーバーまたは VM に入力するすべてのフィールドを提供します。

      • Bulk Import (CSV)- 物理サーバーまたは VM フィールドを CSV ファイルからインポートします。

    • Select workload type this server will be used for

      • Physical/Virtual Node- 仮想化された物理サーバーまたは VM。このオプションは、Contrail Networking環境のほとんどのサーバーまたはVMで使用されているオプションです。

      • Baremetal- 仮想化されていないサーバー。

    • Hostname- 物理サーバーまたは VM の名前。

    • Management IP- 物理サーバーまたは VM の管理 IP アドレス。

    • Management Interface- 物理サーバーまたは VM 上の管理ネットワークに接続するインターフェイスの名前。

    • Credentials- ドロップダウン メニューに表示される認証情報を選択します。

    • Disk Partition(s)- (オプション)使用するディスクパーティションを指定します。

      多くの場合、このフィールドは空白のままになります。

    • Name (ネットワーク インターフェイス)- 物理サーバーまたは VM 上のネットワークに接続するインターフェイスの名前。

    • IP Address (ネットワーク インターフェイス)- 物理サーバーまたは VM 上のネットワークに接続するインターフェイスの IP アドレス。

    ボックスで [追加Network Interfaces] をクリックして、サーバーまたは VM のネットワーク インターフェイスを追加します。

    すべてのフィールドに入力したら、 Create ボタンをクリックしてサーバーまたは VM を追加します。

    Contrailクラスター内で、コンピューティングノード、制御ノード、オーケストレータノード、Contrail Insightsノード、Contrail Insights Flowノード、サービスノードとして機能する物理サーバーまたは VM ごとに、この手順を繰り返します。

  9. 最後のサーバーを追加すると、[ Infrastructure > Clusters > Servers ] メニューに戻ります。 Next ボタンをクリックしてページに進みます Provisioning Options
    図 6: 使用可能なサーバー Available Servers
  10. ページのフィールドに Provisioning Options 入力します。
    図 7: プロビジョニング オプション Provisioning Options

    フィールドの説明:

    • Choose Provisioning Manager

      • Contrail Cloud—Contrailクラウドプロビジョニングマネージャー。このプロビジョニング マネージャー オプションは使用しないでください。

      • Contrail Enterprise Multicloud—(デフォルト)Contrail Enterprise Multicloud プロビジョニング マネージャ。プロビジョニング マネージャーとして [Contrail Enterprise Multicloud] を選択します。

        この手順の残りのステップでは、プロビジョニング マネージャーとして Contrail Enterprise Multicloud が選択されていることを前提としています。

    • Cluster Name- Contrail クラスターに名前を付けます。

    • Container Registry- Contrail Networkingイメージを取得するためのコンテナレジストリへのパス。Juniper コンテナー レジストリ hub.juniper.net/contrail へのパスは、既定のコンテナー レジストリ パスとして であり、 に設定されています。このパス、または組織で使用されているリポジトリへのパスを入力します。

    • Insecure チェックボックス:このオプションは、HTTPなどの安全でないプロトコルを使用して安全でないレジストリに接続する場合にのみ選択してください。

      既定では、このボックスはオフになっています。このチェックボックスをオフのままにすると、他の安全にアクセス可能なレジストリでJuniperコンテナレジストリ hub.juniper.net/contrail に接続したり、アクセスしたりできます。

    • Container Registry Username- コンテナー レジストリにアクセスするためのユーザー名。

      このフィールドでは、Contrail Networkingイメージを取得するために、ジュニパーのコンテナレジストリがよく使用されます。Juniperコンテナレジストリにアクセスするためのレジストリユーザー名とパスワードの組み合わせを受信する ためのメール mailto:contrail-registry@juniper.net

    • Container Registry Password- コンテナー レジストリにアクセスするためのパスワード。

      このフィールドでは、Contrail Networkingイメージを取得するために、ジュニパーのコンテナレジストリがよく使用されます。Juniperコンテナレジストリにアクセスするためのレジストリユーザー名とパスワードの組み合わせを受信する ためのメール mailto:contrail-registry@juniper.net

    • Contrail Version- リポジトリにあるアップグレードに使用する Contrail Networking イメージのバージョンを指定します。

      この latest タグを使用すると、リポジトリ内の最新のイメージを取得できます。これはデフォルト設定です。このフィールドでは、バージョンのリリースタグを使用して特定のリリースを指定することもできます。

      Contrail Networkingリリース21XXリリースタグのリリースタグを取得するには、 Contrailレジストリ21XXへのREADMEアクセス を参照してください。

    • Domain Suffix- (オプション)クラスタのドメイン名。

    • NTP Server- NTP サーバの IP アドレス。

    • Default vRouter Gateway- デフォルトの vRouter ゲートウェイの IP アドレス。

      このアドレスは、通常、サーバーのネットワークに接続するファブリック内のリーフデバイス上のインターフェイスのIPアドレスです。

    • Encapsulation Priority- ドロップダウン メニューから [カプセル化の優先順位] を選択します。

      ほとんどのContrail Networking環境で選択します VXLAN, MPLSoUDP, MPLSoGRE

    • Fabric Management チェックボックス - オーケストレーションに Openstack を使用する環境にデプロイする場合は、このオプションを選択します。

    • Contrail 設定の詳細を入力するには、[ 追加] をクリックします。これにより、以下に示すように、Key-Value ペアが Contrail 設定セクションに追加されます。

      図 8: Contrailの設定 Contrail configuration

      以下の表に従って、 キー値の ペアの詳細を入力します。

      表 1: Contrail の設定セクション

      キー

      CONTROL_NODES

      Contrail Control ノードのカンマ区切りファブリックアンダーレイインターフェイスの IP アドレスのリスト。たとえば、Value を '10.1.11.1' として使用すると、Contrail クラスタ サーバーに制御ノードがインストールされます。したがって、この IP アドレスは、Contrail Cluster サーバーをファブリックアンダーレイに接続する IP アドレスになります。

      PHYSICAL_INTERFACE

      ファブリックアンダーレイに接続するインターフェイスの名前。

      TSN_NODES

      このフィールドは「オプション」です。Contrail サービス ノードのカンマ区切りのファブリック アンダーレイ インターフェイス IP アドレスのリストを指定します。たとえば、サービス ノード「10.1.11.1」を Contrail クラスタ サーバーにインストールします。したがって、この IP アドレスは、Contrail Cluster サーバーをファブリックアンダーレイに接続する IP アドレスになります。

      CONTRAIL_CONTAINER_TAG

      目的のContrailとOpenStackリリースの組み合わせのコンテナタグ(Contrailレジストリ21XXへのREADMEアクセスを参照)。

      API__DEFAULTS__enable_latency_stats_log

      (オプション。Contrail Networking リリース 2008 以降で使用可能)API サーバーから Cassandra、Zookeeper、Keystone を呼び出す場合の、Contrail Networking および Contrail Insights でのレイテンシ統計のログ記録と保存を有効にします。

      API__DEFAULTS__enable_api_stats_log

      (Contrail Networkingリリース2008以降で利用可能)Contrail NetworkingおよびContrail Insights for Rest APIコールで、レイテンシー統計と通話時間統計のログ記録と保存を有効にします。

      キーと値の説明の詳細については、次のリファレンスを参照してください。

    ボタンをクリックして、NextControl Nodesプロビジョニング ページに進みます。

  11. Control Nodesプロビジョニング ページで、ステップ 8 で作成したサーバを制御ノードとして割り当てるには、サーバの横にあるアイコンをクリックして>ボックスに移動しますAssigned Control Nodes

    内の制御ノード Assigned Control Nodesから役割を削除するオプションがあります。ほとんどの導入環境では、制御ノードの役割を削除する必要はなく、その結果に精通しているエキスパートユーザーの場合にのみ役割を削除する必要があります。

    図 9: 割り当てられた制御ノード Assigned Control Nodes

    (VMWare vCenter を使用したインストールのみ)VMware vCenter と統合されている制御ノードをインストールするには、次の手順を実行します。vCenterとContrail Networkingの統合の詳細については、 VMwareとContrailのネットワーキングファブリックの統合についてを参照してください。

    メモ:

    Contrail Networkingリリース21.4.L3以降、ジュニパーはContrail NetworkingによるVMWareのサポートを停止しました。

    前提 条件:

    • vCenter バージョン 6.5 以降がインストールされている。

    • ESX バージョン 6.5 以降がインストールされている。

    • DVS(分散仮想スイッチ)をサポートする vCenter ライセンス。

    • vCenter のログイン クレデンシャル。

    統合を実行するには:

    1. [vCenter の管理] チェック ボックスをオンにします。

      [vCenter クレデンシャル] セクションが表示されます。

    2. 次の情報を入力します。

      • vCenter IP アドレス フィールドで vCenter IP アドレスを入力して下さい。

      • [ データ センター名 ] フィールドに、CVFM が動作する vCenter の下のデータ センターの名前を入力します。

      • [ユーザー名] フィールドに vCenter のユーザー名を入力します。

      • [パスワード] フィールドに vCenter パスワードを入力します。

    3. サーバーの名前の横にある [>] をクリックして、「使用可能なサーバー」テーブルからサーバーを制御ノードとして割り当てます。次に、サーバーが「割り当てられたコントロールノード」テーブルに追加されます。

      contrail_vcenter_fabric_manager_node ロールのリストに追加されることに注意してください。

    4. [ 次へ] をクリックします。

    すべての制御ノードを割り当てたら、 Next ボタンをクリックしてプロビジョニングページに移動します Orchestrator Nodes

  12. ドロップダウン メニューからオーケストレーション プラットフォーム Orchestrator Type を選択します。

    手順 8 で作成したサーバーのいずれかをオーケストレーター ノードとして割り当てるには、 > サーバーの横にあるアイコンをクリックしてボックスに移動します Assigned nodes

    図 10: 割り当てられたノード Assigned nodes

    この手順の残りのプロセスは、オーケストレーション プラットフォームによって異なります。

    • Openstack

      ボックスをクリックし、 Show Advanced スクロールして Kolla Globals をクリックします +Add

      ほとんどの環境で次の Kolla グローバル KeyValue ペアを追加します。

      表 2: Kolla Globals のキーと値のペア

      キー

      enable_haproxy

      いいえ

      enable_ironic

      いいえ

      enable_swift

      はい

      swift_disk_partition_size

      20GB

      すべてのオーケストレータノードと Kolla グローバルキーと値を割り当てたら、 Next ボタンをクリックしてプロビジョニングページに進みます Compute Nodes

    • Kubernetes

      使用可能なサーバーの一覧から Kubernetes ノードを選択し、対応するロールをサーバーに割り当てます。

      デフォルトでは、Kubernetesノードにはkubernetes_master_node、kubernetes_kubemanager_node、およびkubernetes_nodeロールが割り当てられています。

      すべてのノードにロールを割り当てたら、 Next ボタンをクリックしてプロビジョニング ページに進みます Compute Nodes

  13. 手順 8 で作成したサーバーを計算ノードとして割り当てるには、 > サーバーの横にあるアイコンをクリックしてボックスに移動します Assigned Compute nodes

    サーバーをボックスに移動Assigned Compute nodesした後、Default Vrouter Gatewayボックスにデフォルトの vRouter ゲートウェイ IP アドレスを入力します。

    図 11: 割り当てられた計算ノード Assigned Compute nodes

    すべての計算ノードを割り当てたら、 Next ボタンをクリックしてプロビジョニング ページに進みます Contrail Service Nodes

  14. 手順 8 で作成したサーバーを Contrail サービス ノードとして割り当てるには、 > サーバーの横にあるアイコンをクリックしてボックスに移動します Assigned Service Nodes

    Contrailサービスノードは、ベアメタルサーバーがある環境でのみ使用されます。ご使用の環境で Contrail サービス ノードを使用していない場合は、ボックスにサーバーをAssigned Service Nodes割り当てずにボタンをクリックしますNext

    デフォルトの vRouter ゲートウェイ IP アドレスは、 Default Vrouter Gateway ボックスでオートコンプリートされる場合があります。このデフォルトの vRouter ゲートウェイは、通常、サービス ノードの役割を果たすサーバーに直接接続されているファブリック内のリーフ デバイスの IP アドレスです。

    すべての Contrail サービス ノードを割り当てたら、 Next ボタンをクリックしてプロビジョニング ページに進みます Insights Nodes

    メモ:

    プロビジョニング ワークフローは Insights NodesAppformix Nodes Contrail Networking リリース 2005 以前のリリースではワークフローと呼ばれます。

  15. Contrail Insightsはオプション製品であり、すべての環境で使用されるわけではありません。ご使用の環境で Contrail Insights を使用していない場合は、この手順でサーバーを Appformix ノードとして割り当てずに、ボタンをクリックするだけです Next
    メモ:

    Appformix は Contrail Insights に改名されました。Appformix という名前は、一部の Contrail コマンド画面で引き続き使用されています。

    • Contrail Insights

      環境で Contrail Insights を使用している場合は、ボックス内のAvailable serversサーバーまたは VM の横にあるアイコンをクリックして>、ボックスに移動しますAssigned Insights Nodes

      メモ:

      この Assigned Insights Nodes ボックスは、Contrail Networkingリリース2005以前のリリースでは呼び出され Assigned Appformix Nodesています。

      既定では、サーバーにロールが割り当てられ appformix_platform_node ます。このデフォルト設定は、ほとんどの環境で維持できます。ロールを変更する必要がある場合は、ドロップダウンメニュー内 Roles をクリックし、使用可能なロールから選択します。

    • Contrail Insightsのフロー

      環境内でも Contrail Insights フローを使用している場合は、ボックス内のAvailable serversサーバーまたは VM の横にあるアイコンをクリックして>、ボックスに移動しますAssigned Insights Nodes

      メモ:

      この Assigned Insights Nodes ボックスは、Contrail Networkingリリース2005以前のリリースでは呼び出され Assigned Appformix Nodesています。

      ドロップダウンメニュー内をクリックし、Rolesデフォルトのappformix_platform_node役割選択のチェックを外します。ドロップダウンメニュー内Rolesから選択appformix_bare_host_nodeして、ロールとして設定します。

    ボタンをクリックして、NextAppformix Flowsプロビジョニング ページに進みます。

  16. Contrail Insights フローはオプション製品であり、すべての環境で使用されるわけではありません。ご使用の環境で Contrail Insights フローを使用していない場合は、この手順でサーバーを Appformix フロー ノードとして割り当てずに、ボタンをクリックするだけです Next
    メモ:

    Appformix Flows は Contrail Insights Flows に改名されました。Appformix フローの名前は、この Contrail コマンド ページで引き続き使用されます。

    ご使用の環境で Contrail Insights フローを使用している場合は、次の設定を選択します。

    • Appformix フロー ノード プロビジョニング タイプ:

      • Out-of-Band—(デフォルト)Appformix フロー ノードは、アウトオブバンド管理ネットワークから管理されます。

      • In-Band- Appformix フロー ノードはインバンド接続から管理されます。

    • Virtual IP Address- ノードを管理ネットワークに接続する Appformix フロー ノード上の仮想 IP アドレス管理アドレス。

    (Contrail InsightsとContrail Insightsは同じサーバー上でのみ流れます)Contrail Networkingリリース2008以降、同じサーバーノードでContrail InsightsとContrail Insights Flowを有効にできるようになりました。

    同じノードで Contrail Insights と Contrail Insights フローを有効にする場合は、次の手順を実行します。

    1. ボックスをクリックします Show Advanced 。詳細設定オプションが表示されます。
    2. AppFormix Flows Configuration Parametersボックスから、オプションをクリックして+AddKey および Value 構成オプションを開きます。

      次のキーと値のペアを追加します。

      • Key: health_port

        Value: 8205

      • Key: kafka_broker_port

        Value: 9195

      • Key: zookeeper_client_port

        Value: 3281

      • Key: redis_port

        Value: 6479

      図 12: AppFormix フローの構成パラメーター AppFormix Flows Configuration Parameters

    >ボックス内のAvailable serversサーバーまたは VM の横にあるアイコンをクリックして、ボックスに移動しますAssigned AppFormix Flows Nodes

    図 13: 使用可能なサーバー Available servers

    ボタンをクリックすると、NextSummaryページに進みます。

  17. 画面で設定 Cluster overview を確認します。
    図 14: クラスターの概要 Cluster Overview

    ボックス内の任意のタブをクリックして、 Nodes Overview 構成を確認します。

    図 15: ノードの概要 Nodes Overview

    設定を確認した後、 Provision ボタンをクリックしてクラスターをプロビジョニングします。

    クラスターのプロビジョニング プロセスが開始されます。このプロビジョニング プロセスの時間は、環境と展開によって異なります。テスト環境では、通常90分以上かかっています。

  18. (オプション)Contrail Command サーバーにログオンして コマンドを入力して docker exec contrail-command tail /var/log/contrail/deploy.log 、プロビジョニング プロセスを監視します。
  19. プロビジョニング プロセスが完了したら、オプションをクリックします Proceed to Login

    Contrail Command のログイン画面が表示されます。

  20. Web ブラウザーから Contrail Command にログインします。

    次の値を入力します。

    • Select Cluster: ドロップダウンメニューから Contrail クラスターを選択します。クラスターは -<string> 形式で表示されます<cluster-name>。オプションには<cluster-name>、作成したばかりのクラスターが含まれている必要があり、この手順のステップ 10 で割り当てたクラスター名と一致する必要があります。

    • Username:Contrailコマンドにアクセスするためのユーザー名の資格情報を入力します。このユーザー名は、「command_servers.ymlContrail コマンドのインストール方法」の手順の手順 5 で設定したファイルで設定されています。

    • Password: Contrailコマンドにアクセスするためのパスワード認証情報を入力します。このパスワードは、「command_servers.ymlContrail コマンドのインストール方法」の手順の手順 5 で設定したファイルで設定されています。

    • Domain: 多くの場合、このフィールドは空白のままにすることができます。Contrail コマンドは、フィールドが空の場合、(Canonical Openstack を除く Contrail Command でサポートされているすべてのオーケストレーション プラットフォームのデフォルト ドメイン)にログイン default_domainします Domain

      オーケストレーションプラットフォームとしてCanonical Openstackを含むクラスターにログインする場合、デフォルトのドメイン名が手動で変更されていない場合は、フィールドに(Canonical Openstackのデフォルトドメイン名)Domainを入力admin_domainできます。

      デフォルトのドメイン名を変更した場合は、クラウドネットワークのオーケストレーションプラットフォームの Domain パーソナライズされたドメイン名をフィールドに入力できます。

    Contrail コマンドへのログインに関する詳細については、「 Contrail Command にログインする方法 」を参照してください。

  21. (オプション。Contrail Insights のみ) Contrail Insights Contrail コマンド ページの左下隅にあるアイコンをクリックして、Contrail Insights を開きます。
    メモ:

    これは、 Appformix Contrail Networkingリリース2005以前のリリースのアイコンです。

    ファブリック ネットワーク経由で Contrail Command にアクセスしない場合は、外部から Contrail Insights にアクセスするために外部 IP アドレスの設定が必要になることもあります。 Infrastructure > Advanced Options > Endpoints リストに移動して検索 insights します PrefixesEdit 鉛筆アイコンのボタンをクリックし、フィールドを Public URL 使用可能な外部 IP アドレスに変更します。

    Contrail Insights Flows は Contrail Command に統合されています。 「Contrail コマンドでの Contrail Insights フロー」を参照してください。

Contrail コマンドをインストールするためのサンプル command_servers.yml ファイル

最小command_servers.ymlファイル

次のサンプル ファイルには、Contrail コマンドのインストール時に必要な最小設定が含まれています。

注意:

セキュリティ上の理由から、環境に一意のユーザー名とパスワードの組み合わせを作成することを強くお勧めします。この例では、ユーザー名とパスワードの組み合わせは、説明のみを目的として提供されています。

ファイルcommand_servers.yml完了

次のサンプル ファイルには、Contrail コマンドのインストール時に使用できる設定とサポートするパラメーターの一覧が含まれています。

注意:

セキュリティ上の理由から、環境に一意のユーザー名とパスワードの組み合わせを作成することを強くお勧めします。この例では、ユーザー名とパスワードの組み合わせは、説明のみを目的として提供されています。

障害回復とトラブルシューティング

概要 このセクションでは、一般的に見られるエラーと障害のシナリオ、およびそれらを修正するための手順を示します。

問題

説明

Recovering the Galera Cluster Upon Server Shutdown—Kolla と OpenStack Rocky を使用してプロビジョニングされた OpenStack HA セットアップでは、すべてのサーバーを同時にシャットダウンし、後で起動すると、Galera クラスターが失敗します。

ソリューション

Galera クラスターを回復するには、次の手順を実行します。

  1. 次に示すように、 /etc/kolla/mariadb/galera.cnf ファイルを編集して、 wsrep いずれかのコントローラのアドレスを削除します。

    メモ:

    管理対象シナリオですべてのコントローラが同時にシャットダウンされた場合は、最後にシャットダウンされたコントローラを選択する必要があります。

  2. Docker は、ファイルを編集したコントローラーで mariadb を起動します。

  3. 数分待ってから、mariadb コンテナーが再起動していないことを確認してから、Docker が残りのコントローラーで mariadb を起動します。

  4. /etc/kolla/mariadb/galera.cnf ファイルの変更を復元し、以前に選択したコントローラで mariadb コンテナを再起動します。

問題

説明

Containers from Private Registry Not Accessible- CONTAINER_REGISTRYという名前のプライベートレジストリからプルされたコンテナにアクセスできない場合があります。

ソリューション

解決するには、REGISTRY_PRIVATE_INSECURE が True に設定されていることを確認します。