このページの目次
Paragon Automationのシステム要件
Paragon Automationソフトウェアをインストールする前に、システムがこれらのセクションで説明されている要件を満たしていることを確認してください。
Paragon Automationの実装に必要なリソースを決定するには、Paragon Automationの基礎となるインフラストラクチャの基礎を理解する必要があります。
Paragonオートメーションは、APIを介して相互に対話し、Kubernetesクラスター内のコンテナ内で実行されるマイクロサービスの集合体です。Kubernetesクラスターは、コンテナ化されたアプリケーションを実行するノードまたは仮想マシン(VM)のセットです。
Kubernetesクラスターは、1つ以上のプライマリノードとワーカーノードで構成されます。
-
コントロールプレーン(プライマリ)ノード—プライマリノードは、Kubernetesコントロールプレーン機能を実行します。
-
コンピューティング (ワーカー) ノード — ワーカー ノードは、ポッドを実行するためのリソースを提供します。ワーカー ノードにはコントロール プレーン機能はありません。
2 種類のノードは、個別にデプロイすることも、同じ VM に併置することもできます。両方のロールに必要なコンポーネントが同じノードにインストールされている場合、1 つのノードがプライマリとワーカーの両方として機能できます。
Paragon Automationでは、デフォルトでは、プライマリノードはワーカーノードとしても機能します。
目的のシステムの容量(管理するデバイスの数、ユース ケースなど)、必要な可用性のレベル、および予想されるシステムのパフォーマンスを考慮して、次のクラスタ パラメータを決定する必要があります。
- クラスター内のノードの合計数
- 各ノードのリソース量 (CPU、メモリ、およびディスク領域)
- プライマリ ノードおよびワーカー ノードとして機能するノードの数
各ノードのリソースの量については、このトピックの後半で説明します。
Paragon Automationの実装
Paragonオートメーションは、1つ以上のプライマリノードと1つ以上のワーカーノードで構成されるKubernetesクラスターの上に実装されます。Paragonオートメーションは、マルチノードクラスタとして実装されます。機能クラスターには、少なくとも、プライマリ ノードとワーカー ノードの両方として機能する 3 つのノードと、ワーカー専用ノードとして機能する 1 つのノードが必要です。4 ノード クラスターは、推奨され、サポートされている実装です。
この実装により、パフォーマンスが向上するだけでなく、クラスター内の高可用性が可能になります。
-
コントロール プレーンの高可用性:プライマリ ノードとワーカー ノードの両方として機能する 3 つのノードは、必要なコントロール プレーンの冗長性を提供します。クラスターは、1 つのノードで障害が発生しても機能し続けます。3 つ以上のプライマリ ノードはお勧めしません。
-
ワークロードの高可用性 — ワークロードの高可用性とワークロードのパフォーマンスを得るには、複数のワーカーが必要です。Paragon Automation では、プライマリ ノードとワーカー ノードの両方として機能する 3 つのノードと、ワーカー専用ノードとして機能する 1 つのノードが、ワークロードの高可用性を提供します。
-
ストレージの高可用性—ストレージの高可用性のために、すべてのノードがCephストレージを提供します。
ハードウェア要件
このセクションでは、評価目的または小規模な導入のために、Paragon Automationクラスタ内の各ノードVMに必要な最小ハードウェアリソースについて説明します。
クラスター ノードのコンピューティング、メモリ、およびディスクの要件は、システムの意図する容量によって異なります。対象となる容量は、オンボードおよび監視するデバイスの数、センサーの種類、テレメトリ メッセージの頻度によって異なります。デバイスの数を増やす場合は、より高い CPU とメモリ容量が必要になります。
実稼働環境における規模とサイズの見積もりを入手し、詳細な寸法要件についてご相談される場合は、ジュニパーパートナーまたはジュニパーの営業担当者にお問い合わせください。Paragon Automationリリース2.0.0は、最大150台のデバイスまで拡張できます。
クラスター内の 4 つのノードには、それぞれ次のものが必要です。
-
16 コア vCPU
-
32 GB RAM
-
300 GB SSD
VM は同じサーバー上にある必要はありませんが、同じレイヤー 2 ネットワークを介して通信できる必要があります。このセクションに記載されているハードウェア リソースを収容するのに十分な CPU、メモリ、ディスク領域を備えたサーバーが 1 台以上必要です。
ソフトウェア要件
VMware ESXi 8.0を使用してParagon Automationを導入します。
ネットワーク要件
4つのノードは、SSHを介して相互に通信できる必要があります。ノードは NTP サーバと同期できる必要があります。SSH は VM の作成時に自動的に有効になり、クラスターの作成時に NTP サーバー アドレスを入力するように求められます。ノードが異なるサーバー上にある場合に備えて、NTPをブロックしたり、ノード間のSSHトラフィックをブロックしたりするファイアウォールがないことを確認します。
インストールに使用できる次のアドレスが、すべて 同じサブネット内にある必要があります。
-
4 つのインターフェイス IP アドレス(4 つのノードそれぞれに 1 つ)
-
インターネット ゲートウェイの IP アドレス
-
次の 2 つの仮想 IP (VIP) アドレス:
-
GNMI、OC-TERM(デバイスからのSSH接続)、Web UI間で共有される汎用イングレスIPアドレス—これは、複数のサービス間で共有され、クラスタの外部からParagon Automationにアクセスするために使用される汎用VIPアドレスです。
-
Paragon Active Assuranceテストエージェントゲートウェイ—このVIPアドレスは、Paragon Active AssuranceテストエージェントエンドポイントへのHTTPベースのトラフィックを提供します。
VIPアドレスは、デバイスがParagon Automationと接続を確立するために必要なアウトバウンドSSH設定に追加されます。OC-TERM と GNMI のアウトバウンド SSH コマンドは、どちらも VIP アドレスを使用します。
-
-
(オプション)VIPアドレスにマッピングされたホスト名 - VIPアドレスとともに、デバイスがホスト名を使用してParagon Automationに接続できるようにすることもできます。ただし、ホスト名と VIP アドレスが DNS に正しくマッピングされていること、およびデバイスが DNS に接続できることを確認する必要があります。ホスト名を使用するようにParagon Automationを設定すると、VIPアドレスの代わりにホスト名がアウトバウンドSSH設定に追加されます。
図2 は、Paragon Automationクラスタのインストールに必要なIPアドレスとVIPアドレスを示しています。この図は、クラスターを展開する 2 つの方法、つまり、1 台のサーバーまたは 2 台のサーバーに配置する方法を示しています。
ノード間のクラスタ内通信を許可する必要があります。特に、 表 1 にリストされているポートは、通信用に開いたままにしておく必要があります。
港 |
使い |
差出人 |
宛先 |
コメント |
---|---|---|---|---|
インフラストラクチャ ポート | ||||
22 |
管理用SSH |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
パスワードまたはSSHキーを要求する |
2222 TCP |
Paragonシェル設定の同期 |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
パスワードまたはSSHキーを要求する |
443 TCP |
レジストリ用HTTPS |
すべてのクラスタ ノード |
プライマリノード |
匿名読み取りアクセス 書き込みアクセスが認証される |
2379 TCP |
etcd クライアント ポート |
プライマリノード |
プライマリノード |
証明書ベースの認証 |
2380 TCP |
etcd ピア ポート |
プライマリノード |
プライマリノード |
証明書ベースの認証 |
5473
|
キャリコCNIとティファ |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
6443 |
Kubernetes API |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
証明書ベースの認証 |
7472 TCP |
メタLBメトリックポート |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
匿名読み取り専用、書き込みアクセスなし |
7946 ティッカー |
メタルLBメンバー選出ポート |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
8443 | レジストリ データ同期のための HTTPS |
プライマリノード |
プライマリノード |
匿名読み取りアクセス 書き込みアクセスが認証される |
9345 |
rke2-server |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
トークンベースの認証 |
10250 |
Kubeletメトリクス |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
標準の Kubernetes 認証 |
10260 |
RKE2クラウドコントローラ |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
標準の Kubernetes 認証 |
キャリコCNIポート |
||||
4789 ティッカー |
VXLANを備えたCalico CNI |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
5473 TCP |
キャリコCNIとティファ |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
51820 ティッカー |
ワイヤーガード付きキャリコCNI |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
次のポートは、クラスターの外部からの通信用に開いている必要があります。
港 |
使い |
差出人 |
宛先 |
---|---|---|---|
443 |
Web GUI + API |
外 ユーザーのコンピューター/デスクトップ |
Web GUI Ingress VIPアドレス |
443 |
Paragon Active Assuranceテストエージェント |
外 ネットワークデバイス |
Paragon Active AssuranceテストエージェントのVIPアドレス |
2200 |
OC-TERM |
外 ネットワークデバイス |
Web GUI Ingress VIPアドレス |
6800 |
Paragon Active Assuranceテストエージェント |
外 ネットワークデバイス |
Paragon Active AssuranceテストエージェントのVIPアドレス |
32767 |
gNMI |
外 ネットワークデバイス |
Web GUI Ingress VIPアドレス |
Web ブラウザーの要件
Google Chrome、Mozilla Firefox、Safariの最新バージョン。
Google Chrome の使用をおすすめします。