Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

DockerへのcRPDのインストール

このセクションでは、Ubuntu または Red Hat Enterprise Linux(RHEL)を実行している Linux サーバー環境に cRPD コンテナをインストールする手順について説明します。cRPDコンテナはDockerイメージにパッケージ化され、Linuxホスト上のDockerエンジンで実行されます。

このセクションには、以下のトピックが含まれています。

インストールする前に

ルーティングサービスとしてcRPDをインストールして、Linuxコンテナ環境でルーティング機能を実現する前に、以下を確認してください。

Docker のインストールと検証

Linux ホスト プラットフォームで Docker をインストールおよび設定して Linux コンテナ環境を実装する方法については、サポートされている Linux ホスト オペレーティング システムのインストール手順については、 Docker のインストール を参照してください。

Docker のインストールを確認します。 cRPD アプリケーションのデバッグを参照してください

最新の Docker をインストールするには、以下の手順にしたがっています。

ログインしてソフトウェアをダウンロードします。

root@ubuntu-vm18:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

root@ubuntu-vm18:~# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

root@ubuntu-vm18:~# apt update

root@ubuntu-vm18:~# apt install docker-ce

cRPDソフトウェアをダウンロードする

cRPD ソフトウェアは、ジュニパー内部 Docker レジストリから cRPD Docker ファイルとして利用できます。

ソフトウェアをダウンロードするには、2 つの方法があります。

  • Juniper Docker レジストリ

  • ジュニパーソフトウェアダウンロードページ

前提 条件

  • cRPD ソフトウェアをインポートする前に、Docker が Linux ホストにインストールされていること、および Docker エンジンが実行されていることを確認してください。

  • cRPDソフトウェアをダウンロードする前に 、ジュニパーサポート に登録してください。

Dockerエンジンがホストにインストールされたら、以下を実行してcRPDイメージをダウンロードして使用を開始します。

Juniper Docker Registry を使用して cRPD ソフトウェアをダウンロードするには、次の手順にしたがっています。

  1. 以下の手順で、Juniper Internal Docker レジストリにログインします
    1. ファイル -passwd.txt を作成し、ジュニパーカスタマーケアチームが提供する見積もりを除くアクセストークンをコピーします。
    2. 以下のコマンドを使用して、Enterprise Hubにログインします。
      root@ubuntu-vm18$ cat passwd.txt | docker login -u"<registered-email-id>" --password-stdin enterprise-hub.juniper.net:443

      例えば root@ubuntu-vm18$ cat passwd.txt | docker login -u user@domain.com --password-stdin enterprise-hub.juniper.net:443

  2. 次のコマンドを使用して、ダウンロードサイトからdockerイメージをプルします

    root@ubuntu-vm18:~# docker pull enterprise-hub.juniper.net:443/crpd-docker-prod/crpd:<release tag>

    root@ubuntu-vm18:~# docker pull enterprise-hub.juniper.net:443/crpd-docker-prod/crpd:22.3R1

  3. dockerイメージリポジトリでイメージを検証します。

    root@ubuntu-vm18:~# docker images

ジュニパーのURLからcRPDソフトウェアをダウンロード

ジュニパーのダウンロードURLからcRPDソフトウェアをダウンロードするには、以下の手順にしたがってください。
  1. ジュニパーネットワークスの Web サイトから cRPD ソフトウェア イメージをダウンロードします。root@ubuntu-vm18:~# docker load -i junos-routing-crpd-docker-19.2R1.8.tgz
  2. dockerイメージリポジトリでダウンロードしたイメージを確認します。root@ubuntu-vm18:~# docker images

Docker を使用したデータ ボリュームの作成と cRPD の実行

データ・ボリュームを作成するには、以下のようにします。

  1. 設定および var ログ用のデータ ボリュームを作成します。

    root@ubuntu-vm18:~# docker volume create crpd01-config

    root@ubuntu-vm18:~# docker volume create crpd01-varlog

    データ ボリュームは、コンテナが破棄された後も残り、新しいコンテナにアタッチできます。データ・ボリュームが準備済みボリュームでない限り、複数のコンテナー間で同時に共有されません。

  2. cRPD ソフトウェアをダウンロードして読み込みます。
  3. 作成するデータボリュームをアタッチし、コンテナをcRPDインスタンスに起動します。

    ブリッジ モードでは、コンテナはブリッジを介してホスト ネットワーク スタックに接続されます。複数のコンテナが同じブリッジに接続し、相互に通信できます。ブリッジがホストOSネットワークインターフェイスに接続されている場合、外部デバイス通信が可能です。

    ルーティングの目的で、docker コンテナだけが使用できるように、物理インターフェイスのすべてまたはサブセットを完全に割り当てることもできます。

    メモ:

    cRPDコンテナが --privileged 特権モードで docker run 実行できるようにするには、コマンドに フラグを含める必要があります。

    root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --net=bridge --privileged -v crpd01-config:/config -v crpd01-varlog:/var/log -it enterprise-hub.juniper.net/crpd-docker-prod/crpd:19.2R1.8

    ブリッジ モードは、docker のデフォルトの動作モードです。これにより、動的ポートを割り当てることなく、同じホスト上で複数のコンテナを実行できます。各コンテナは、独自のプライベートネットワーク名前空間を実行します。

ホストネットワークモードでcRPDを起動するには::

  1. ホスト モードでは、ネットワーク名前空間が共有されます。例えば、ポッド内でインターフェイスが定義されている場合、同じインターフェイスがホストにも表示されます。Docker コンテナは、ホスト ネットワーク名前空間を使用します。コマンドを実行して、ホストネットワークモードでcRPDを起動します。

    root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --privileged --net=host -v crpd01-config:/config -v crpd01-varlog:/var/log -it crpd:19.2R1.8

メモリの設定

cRPD に割り当てられるメモリの量を制限するには、次の手順にしたがっています。

次のコマンドを使用して、メモリ サイズを指定できます。

root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --privileged -v crpd01-config:/config -v crpd01-varlog:/var/log -m 2048MB --memory-swap=2048MB -it crpd:19.2R1.8

CLIを使用したcRPDの設定

cRPDは、ルーティングサービスにJunosコマンドライン設定と運用コマンドを提供します。これは、ノードがトポロジーとルーティングに参加できるようにする、ルーティングプロトコル設定のサブセットを提供します。

インターフェイスは Linux シェルから設定できます。インターフェイス設定は、ISOアドレスでのみ使用できます。

CLIを使用してcRPDコンテナを設定するには、次の手順に従います。

  1. cRPDコンテナにログインします。

    root@ubuntu-vm18:~/# docker exec -it crpd01 cli

  2. 設定モードに入ります。

    root@crpd01> configure

  3. クリアテキストパスワード、暗号化パスワード、SSH公開鍵文字列(DSAまたはRSA)を入力して、root認証パスワードを設定します。

    root@crpd01# set system root-authentication plain-text-password

  4. 設定をコミットして、cRPDインスタンスでアクティブ化します。

    root@crpd01# commit

  5. (オプション)コマンドをshow使用して設定を表示し、正しいことを確認します。

    root@crpd01# show

関連ドキュメント