Paragon Automationのシステム要件

Paragon Automationソフトウェアをインストールする前に、システムがこれらのセクションで説明する要件を満たしていることを確認してください。

Paragon Automationの実装に必要なリソースを決定するには、Paragon Automationの基盤となるインフラストラクチャの基礎を理解する必要があります。

Paragon Automationは、APIを介して相互に対話し、Kubernetesクラスター内のコンテナ内で実行されるマイクロサービスのコレクションです。Kubernetesクラスターは、コンテナ化されたアプリケーションを実行するノードまたは仮想マシン(VM)のセットです。

Kubernetes クラスターは、1 つ以上のプライマリノードとワーカーノードで構成されます。

コントロールプレーン(プライマリ)ノード—プライマリノードは、Kubernetesコントロールプレーンの機能を実行します。
コンピュート (ワーカー) ノード - ワーカーノードは、ポッドを実行するためのリソースを提供します。ワーカー・ノードには、コントロール・プレーン機能はありません。

この 2 種類のノードは、個別にデプロイすることも、同じ VM に併置することもできます。両方のロールに必要なコンポーネントが同じノードにインストールされている場合、1 つのノードはプライマリとワーカーの両方として機能できます。

Paragon Automationでは、デフォルトでは、プライマリノードはワーカーノードとしても機能します。

図 1: Kubernetes クラスターノードとロール Kubernetes cluster diagram showing control plane on primary node with Kube API server, scheduler, controller, etcd and worker nodes with Kubelet, Kube proxy.

Kubernetes cluster diagram showing control plane on primary node with Kube API server, scheduler, controller, etcd and worker nodes with Kubelet, Kube proxy.

目的のシステムの容量(管理対象のデバイスの数、ユースケースなど)、必要な可用性のレベル、および予想されるシステムのパフォーマンスを考慮して、次のクラスタパラメータを決定する必要があります。

クラスタ内のノードの総数
各ノードのリソース量(CPU、メモリ、ディスク容量)
プライマリ・ノードおよびワーカー・ノードとして機能するノードの数

各ノードのリソース量については、このトピックの後半で説明します。

Paragon Automationの実装

Paragon Automationは、1つ以上のプライマリノードと1つ以上のワーカーノードで構成されるKubernetesクラスター上に実装されます。Paragon Automationは、マルチノードクラスタとして実装されます。機能クラスターには、少なくとも、プライマリノードとワーカーノードの両方として機能する 3 つのノードと、ワーカー専用ノードとして機能する 1 つのノードが必要です。4 ノードクラスタは、推奨およびサポートされている実装です。

この実装により、パフォーマンスが向上するだけでなく、クラスタ内の高可用性も実現します。

コントロールプレーンの高可用性—プライマリノードとワーカーノードの両方として機能する3つのノードが、必要なコントロールプレーンの冗長性を提供します。クラスタは、1 つのノードに障害が発生しても機能し続けます。プライマリノードが 3 つを超えることは推奨されません。
ワークロードの高可用性 - ワークロードの高可用性とワークロードのパフォーマンスを実現するには、複数のワーカーが必要です。Paragon Automationでは、プライマリノードとワーカーノードの両方として機能する3つのノードと、ワーカー専用ノードとして機能する1つのノードが、ワークロードの高可用性を提供します。
ストレージの高可用性 — ストレージの高可用性のために、すべてのノードが Ceph ストレージを提供します。

ハードウェア要件

このセクションでは、評価目的または小規模な導入のために、Paragon Automationクラスター内の各ノードVMで必要な最小ハードウェアリソースについて説明します。

クラスタノードのコンピューティング、メモリ、およびディスクの要件は、システムの意図した容量によって異なります。想定される容量は、オンボーディングおよび監視するデバイスの数、センサーの種類、テレメトリメッセージの頻度によって異なります。デバイスの数を増やす場合は、より多くのCPUとメモリ容量が必要になります。

手記：

実稼働環境のスケールとサイズの見積もりを取得し、詳細な寸法要件についてご相談される場合は、ジュニパーパートナーまたはジュニパーの営業担当者にお問い合わせください。Paragon Automationリリース2.0.0は、最大150台のデバイスのスケールをサポートします。

クラスタ内の4つのノードには、それぞれ次のものが必要です。

16 コア vCPU
32 GB の RAM
300 GB SSD

手記：SSDは必須です。

VM は同じサーバー上にある必要はありませんが、同じレイヤー 2 ネットワークを介して通信できる必要があります。このセクションに記載されているハードウェアリソースを収容するのに十分な CPU、メモリ、ディスク容量を備えたサーバーが 1 台以上必要です。

ソフトウェア要件

VMware ESXi 8.0を使用してParagon Automationを導入します。

ネットワーク要件

4 つのノードは、SSH を介して相互に通信できる必要があります。ノードは NTP サーバに同期できる必要があります。SSH は VM の作成時に自動的に有効になり、クラスターの作成中に NTP サーバーアドレスを入力するように求められます。ノードが異なるサーバー上にある場合に備えて、NTPをブロックしたり、ノード間のSSHトラフィックをブロックしたりするファイアウォールがないことを確認します。

インストールには、すべて 同じサブネット内の次のアドレスが必要です。

4 つのインターフェイス IP アドレス(4 つのノードごとに 1 つ)
インターネットゲートウェイのIPアドレス
用の 2 つの仮想 IP(VIP)アドレス:
- GNMI、OC-TERM(デバイスからのSSH接続)、およびWeb UI間で共有される汎用イングレスIPアドレス—複数のサービス間で共有され、クラスタの外部からParagon Automationにアクセスするために使用される汎用VIPアドレスです。
- Paragon Active Assuranceテストエージェントゲートウェイ—このVIPアドレスは、Paragon Active AssuranceテストエージェントエンドポイントへのHTTPベースのトラフィックを提供します。
VIPアドレスは、デバイスがParagon Automationとの接続を確立するために必要なアウトバウンドSSH設定に追加されます。OC-TERM と GNMI のアウトバウンド SSH コマンドは、どちらも VIP アドレスを使用します。
(オプション)VIPアドレスにマッピングされたホスト名—VIPアドレスに加えて、ホスト名を使用してデバイスがParagon Automationに接続できるようにすることもできます。ただし、ホスト名とVIPアドレスがDNSに正しくマッピングされており、デバイスがDNSに接続できることを確認する必要があります。ホスト名を使用するようにParagon Automationを設定すると、VIPアドレスの代わりにホスト名がアウトバウンドSSH設定に追加されます。

図2は、Paragon Automationクラスターのインストールに必要なIPアドレスとVIPアドレスを示しています。この図は、クラスターを 1 台のサーバーまたは 2 台のサーバーに展開する 2 つの方法を示しています。

図2:IPアドレッシング要件 Network diagram showing two ESXi servers with virtual machines labeled Primary 1-3 and Worker 1. VMs connect to subnet 10.1.2.0/254 via virtual interfaces. A router links the subnet to the cloud. Ingress points for Web UI and Active Assurance are at IPs 10.1.2.7 and 10.1.2.8. Cloud represents external connectivity accessed by a laptop.

Network diagram showing two ESXi servers with virtual machines labeled Primary 1-3 and Worker 1. VMs connect to subnet 10.1.2.0/254 via virtual interfaces. A router links the subnet to the cloud. Ingress points for Web UI and Active Assurance are at IPs 10.1.2.7 and 10.1.2.8. Cloud represents external connectivity accessed by a laptop.

ノード間のクラスタ内通信を許可する必要があります。特に、表 1 にリストされているポートは、通信用に開いたままにしておく必要があります。

表 1: ファイアウォールがクラスタ内通信を許可しなければならないポート
港	使い	差出人	宛先	コメント
インフラストラクチャポート
22	管理用 SSH	すべてのクラスタノード	すべてのクラスタノード	パスワードまたは SSH キーが必要
2222 TCPの	Paragonシェル設定の同期	すべてのクラスタノード	すべてのクラスタノード	パスワードまたはSSHキーが必要
443 TCPの	レジストリのHTTPS	すべてのクラスタノード	プライマリノード	匿名読み取りアクセス書き込みアクセスが認証される
2379 TCPの	etcd クライアントポート	プライマリノード	プライマリノード	証明書ベースの認証
2380 TCPの	etcd ピアポート	プライマリノード	プライマリノード	証明書ベースの認証
5473	TyphaとCalico CNI	すべてのクラスタノード	すべてのクラスタノード	—
6443	Kubernetes API	すべてのクラスタノード	すべてのクラスタノード	証明書ベースの認証
7472 TCPの	MetalLBメトリックポート	すべてのクラスタノード	すべてのクラスタノード	匿名読み取り専用、書き込みアクセスなし
7946 UDP	MetalLBメンバー選出ポート	すべてのクラスタノード	すべてのクラスタノード	—
8443	レジストリデータ同期用のHTTPS	プライマリノード	プライマリノード	匿名読み取りアクセス書き込みアクセスが認証される
9345	rke2-サーバー	すべてのクラスタノード	すべてのクラスタノード	トークンベースの認証
10250	kubeletメトリクス	すべてのクラスタノード	すべてのクラスタノード	標準の Kubernetes 認証
10260	RKE2クラウドコントローラ	すべてのクラスタノード	すべてのクラスタノード	標準の Kubernetes 認証
Calico CNI ポート
4789 UDP	Calico CNI と VXLAN	すべてのクラスタノード	すべてのクラスタノード	—
5473 TCPの	TyphaとCalico CNI	すべてのクラスタノード	すべてのクラスタノード	—
51820 UDP	Wireguardを搭載したCalico CNI	すべてのクラスタノード	すべてのクラスタノード	—

次のポートは、クラスタの外部からの通信用に開いている必要があります。

表 2: ファイアウォールがクラスタ外からの通信を許可しなければならないポート
港	使い	差出人	宛先
443	Web GUI + API	外ユーザーコンピューター/デスクトップ	Web GUI イングレス VIP アドレス
443	Paragon Active Assuranceテストエージェント	外ネットワークデバイス	Paragon Active AssuranceテストエージェントのVIPアドレス
2200	OC 用語	外ネットワークデバイス	Web GUI イングレス VIP アドレス
6800	Paragon Active Assuranceテストエージェント	外ネットワークデバイス	Paragon Active AssuranceテストエージェントのVIPアドレス
32767	gNMI	外ネットワークデバイス	Web GUI イングレス VIP アドレス

Webブラウザの要件

Google Chrome、Mozilla Firefox、Safariの最新バージョン。

手記：

Google Chromeの使用を推奨します。

項目一覧