Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Paragon Automationのシステム要件

Paragon Automationソフトウェアをインストールする前に、システムがこれらのセクションで説明されている要件を満たしていることを確認してください。

Paragon Automationの実装に必要なリソースを決定するには、Paragon Automationの基礎となるインフラストラクチャの基礎を理解する必要があります。

Paragonオートメーションは、APIを介して相互に対話し、Kubernetesクラスター内のコンテナ内で実行されるマイクロサービスの集合体です。Kubernetesクラスターは、コンテナ化されたアプリケーションを実行するノードまたは仮想マシン(VM)のセットです。

Kubernetesクラスターは、1つ以上のプライマリノードとワーカーノードで構成されます。

  • コントロールプレーン(プライマリ)ノード—プライマリノードは、Kubernetesコントロールプレーン機能を実行します。

  • コンピューティング (ワーカー) ノード — ワーカー ノードは、ポッドを実行するためのリソースを提供します。ワーカー ノードにはコントロール プレーン機能はありません。

2 種類のノードは、個別にデプロイすることも、同じ VM に併置することもできます。両方のロールに必要なコンポーネントが同じノードにインストールされている場合、1 つのノードがプライマリとワーカーの両方として機能できます。

Paragon Automationでは、デフォルトでは、プライマリノードはワーカーノードとしても機能します。

図 1: Kubernetes クラスターのノードとロール Kubernetes Cluster Nodes and Roles

目的のシステムの容量(管理するデバイスの数、ユース ケースなど)、必要な可用性のレベル、および予想されるシステムのパフォーマンスを考慮して、次のクラスタ パラメータを決定する必要があります。

  • クラスター内のノードの合計数
  • 各ノードのリソース量 (CPU、メモリ、およびディスク領域)
  • プライマリ ノードおよびワーカー ノードとして機能するノードの数

各ノードのリソースの量については、このトピックの後半で説明します。

Paragon Automationの実装

Paragonオートメーションは、1つ以上のプライマリノードと1つ以上のワーカーノードで構成されるKubernetesクラスターの上に実装されます。Paragonオートメーションは、マルチノードクラスタとして実装されます。機能クラスターには、少なくとも、プライマリ ノードとワーカー ノードの両方として機能する 3 つのノードと、ワーカー専用ノードとして機能する 1 つのノードが必要です。4 ノード クラスターは、推奨され、サポートされている実装です。

この実装により、パフォーマンスが向上するだけでなく、クラスター内の高可用性が可能になります。

  • コントロール プレーンの高可用性:プライマリ ノードとワーカー ノードの両方として機能する 3 つのノードは、必要なコントロール プレーンの冗長性を提供します。クラスターは、1 つのノードで障害が発生しても機能し続けます。3 つ以上のプライマリ ノードはお勧めしません。

  • ワークロードの高可用性 — ワークロードの高可用性とワークロードのパフォーマンスを得るには、複数のワーカーが必要です。Paragon Automation では、プライマリ ノードとワーカー ノードの両方として機能する 3 つのノードと、ワーカー専用ノードとして機能する 1 つのノードが、ワークロードの高可用性を提供します。

  • ストレージの高可用性—ストレージの高可用性のために、すべてのノードがCephストレージを提供します。

ハードウェア要件

このセクションでは、評価目的または小規模な導入のために、Paragon Automationクラスタ内の各ノードVMに必要な最小ハードウェアリソースについて説明します。

クラスター ノードのコンピューティング、メモリ、およびディスクの要件は、システムの意図する容量によって異なります。対象となる容量は、オンボードおよび監視するデバイスの数、センサーの種類、テレメトリ メッセージの頻度によって異なります。デバイスの数を増やす場合は、より高い CPU とメモリ容量が必要になります。

手記:

実稼働環境における規模とサイズの見積もりを入手し、詳細な寸法要件についてご相談される場合は、ジュニパーパートナーまたはジュニパーの営業担当者にお問い合わせください。Paragon Automationリリース2.0.0は、最大150台のデバイスまで拡張できます。

クラスター内の 4 つのノードには、それぞれ次のものが必要です。

  • 16 コア vCPU

  • 32 GB RAM

  • 300 GB SSD

手記:SSD は必須です。

VM は同じサーバー上にある必要はありませんが、同じレイヤー 2 ネットワークを介して通信できる必要があります。このセクションに記載されているハードウェア リソースを収容するのに十分な CPU、メモリ、ディスク領域を備えたサーバーが 1 台以上必要です。

ソフトウェア要件

VMware ESXi 8.0を使用してParagon Automationを導入します。

ネットワーク要件

4つのノードは、SSHを介して相互に通信できる必要があります。ノードは NTP サーバと同期できる必要があります。SSH は VM の作成時に自動的に有効になり、クラスターの作成時に NTP サーバー アドレスを入力するように求められます。ノードが異なるサーバー上にある場合に備えて、NTPをブロックしたり、ノード間のSSHトラフィックをブロックしたりするファイアウォールがないことを確認します。

インストールに使用できる次のアドレスが、すべて 同じサブネット内にある必要があります。

  • 4 つのインターフェイス IP アドレス(4 つのノードそれぞれに 1 つ)

  • インターネット ゲートウェイの IP アドレス

  • 次の 2 つの仮想 IP (VIP) アドレス:

    • GNMI、OC-TERM(デバイスからのSSH接続)、Web UI間で共有される汎用イングレスIPアドレス—これは、複数のサービス間で共有され、クラスタの外部からParagon Automationにアクセスするために使用される汎用VIPアドレスです。

    • Paragon Active Assuranceテストエージェントゲートウェイ—このVIPアドレスは、Paragon Active AssuranceテストエージェントエンドポイントへのHTTPベースのトラフィックを提供します。

    VIPアドレスは、デバイスがParagon Automationと接続を確立するために必要なアウトバウンドSSH設定に追加されます。OC-TERM と GNMI のアウトバウンド SSH コマンドは、どちらも VIP アドレスを使用します。

  • (オプション)VIPアドレスにマッピングされたホスト名 - VIPアドレスとともに、デバイスがホスト名を使用してParagon Automationに接続できるようにすることもできます。ただし、ホスト名と VIP アドレスが DNS に正しくマッピングされていること、およびデバイスが DNS に接続できることを確認する必要があります。ホスト名を使用するようにParagon Automationを設定すると、VIPアドレスの代わりにホスト名がアウトバウンドSSH設定に追加されます。

図2 は、Paragon Automationクラスタのインストールに必要なIPアドレスとVIPアドレスを示しています。この図は、クラスターを展開する 2 つの方法、つまり、1 台のサーバーまたは 2 台のサーバーに配置する方法を示しています。

図 2: IP アドレス指定要件IP Addressing Requirements

ノード間のクラスタ内通信を許可する必要があります。特に、 表 1 にリストされているポートは、通信用に開いたままにしておく必要があります。

表 1: ファイアウォールがクラスタ内通信に許可する必要があるポート

使い

差出人

宛先

コメント

インフラストラクチャ ポート

22

管理用SSH

すべてのクラスタ ノード

すべてのクラスタ ノード

パスワードまたはSSHキーを要求する

2222

TCP

Paragonシェル設定の同期

すべてのクラスタ ノード

すべてのクラスタ ノード

パスワードまたはSSHキーを要求する

443

TCP

レジストリ用HTTPS

すべてのクラスタ ノード

プライマリノード

匿名読み取りアクセス

書き込みアクセスが認証される

2379

TCP

etcd クライアント ポート

プライマリノード

プライマリノード

証明書ベースの認証

2380

TCP

etcd ピア ポート

プライマリノード

プライマリノード

証明書ベースの認証

5473

キャリコCNIとティファ

すべてのクラスタ ノード

すべてのクラスタ ノード

6443

Kubernetes API

すべてのクラスタ ノード

すべてのクラスタ ノード

証明書ベースの認証

7472

TCP

メタLBメトリックポート

すべてのクラスタ ノード

すべてのクラスタ ノード

匿名読み取り専用、書き込みアクセスなし

7946

ティッカー

メタルLBメンバー選出ポート

すべてのクラスタ ノード

すべてのクラスタ ノード

8443

レジストリ データ同期のための HTTPS

プライマリノード

プライマリノード

匿名読み取りアクセス

書き込みアクセスが認証される

9345

rke2-server

すべてのクラスタ ノード

すべてのクラスタ ノード

トークンベースの認証

10250

Kubeletメトリクス

すべてのクラスタ ノード

すべてのクラスタ ノード

標準の Kubernetes 認証

10260

RKE2クラウドコントローラ

すべてのクラスタ ノード

すべてのクラスタ ノード

標準の Kubernetes 認証

キャリコCNIポート

4789

ティッカー

VXLANを備えたCalico CNI

すべてのクラスタ ノード

すべてのクラスタ ノード

5473

TCP

キャリコCNIとティファ

すべてのクラスタ ノード

すべてのクラスタ ノード

51820

ティッカー

ワイヤーガード付きキャリコCNI

すべてのクラスタ ノード

すべてのクラスタ ノード

次のポートは、クラスターの外部からの通信用に開いている必要があります。

表 2: ファイアウォールがクラスタ外部からの通信を許可する必要があるポート

使い

差出人

宛先

443

Web GUI + API

ユーザーのコンピューター/デスクトップ

Web GUI Ingress VIPアドレス

443

Paragon Active Assuranceテストエージェント

ネットワークデバイス

Paragon Active AssuranceテストエージェントのVIPアドレス

2200

OC-TERM

ネットワークデバイス

Web GUI Ingress VIPアドレス

6800

Paragon Active Assuranceテストエージェント

ネットワークデバイス

Paragon Active AssuranceテストエージェントのVIPアドレス

32767

gNMI

ネットワークデバイス

Web GUI Ingress VIPアドレス

Web ブラウザーの要件

Google Chrome、Mozilla Firefox、Safariの最新バージョン。

手記:

Google Chrome の使用をおすすめします。