Paragon Automationのシステム要件
Paragon Automationソフトウェアをインストールする前に、システムがこれらのセクションで説明する要件を満たしていることを確認してください。
ハードウェア要件
このセクションでは、評価目的または小規模な導入のために、Paragon Automationクラスター内の各ノードVMに必要な最小ハードウェアリソースについて説明します。
クラスタ ノードのコンピューティング、メモリ、およびディスクの要件は、システムの意図した容量によって異なります。想定される容量は、オンボーディングおよび監視するデバイスの数、センサーの種類、テレメトリ メッセージの頻度によって異なります。デバイスの数を増やす場合は、より多くのCPUとメモリ容量が必要になります。
実稼働環境のスケールとサイズの見積もりを取得し、詳細な寸法要件についてご相談される場合は、ジュニパーパートナーまたはジュニパーの営業担当者にお問い合わせください。Juniper Paragon Automationリリース2.2.0は、最大800台のデバイスをサポートします。
クラスタ内の4つのノードには、それぞれ次のものが必要です。
-
16 コア vCPU
-
32 GB の RAM
-
300 GB SSD
VM は同じサーバー上にある必要はありませんが、同じ L2 ネットワークを介して通信できる必要があります。このセクションに記載されているハードウェア リソースを収容するのに十分な CPU、メモリ、およびディスク容量を備えたサーバーが 1 台以上必要です。
ソフトウェア要件
VMware ESXi 8.0を使用してParagon Automationを導入します。
ネットワーク要件
4 つのノードは、SSH を介して相互に通信できる必要があります。ノードは NTP サーバに同期できる必要があります。SSH は VM の作成時に自動的に有効になり、クラスターの作成中に NTP サーバー アドレスを入力するように求められます。ノードが異なるサーバー上にある場合に備えて、NTPをブロックしたり、ノード間のSSHトラフィックをブロックしたりするファイアウォールがないことを確認します。
図1 は、Paragon Automationのインストールに必要なIPアドレスを示しています。
インストールには、すべて 同じサブネット内の次のアドレスが必要です。
-
4 つのインターフェイス IP アドレス(4 つのノードごとに 1 つ)
-
インターネットゲートウェイのIPアドレス
-
3つの仮想IP(VIP)アドレス:
-
gNMI、OC-TERM(デバイスからのSSH接続)、およびWeb GUI間で共有される汎用イングレスIPアドレス—複数のサービス間で共有され、クラスタの外部からParagon Automationにアクセスするために使用される汎用VIPアドレスです。
-
Paragon Active Assuranceテストエージェントゲートウェイ(TAGW)—このVIPアドレスは、Paragon Active AssuranceテストエージェントエンドポイントへのHTTPベースのトラフィックを提供します。
-
PCEサーバー—このVIPアドレスは、Paragon Automationとデバイス間のPath Computational Element Protocol(PCEP)セッションを確立するために使用されます。ネットワーク内のトポロジー更新をライブで表示するには、PCE サーバの VIP 設定が必要です。
VIPアドレスは、デバイスがParagon Automationとの接続を確立するために必要なアウトバウンドSSH設定に追加されます。OC-TERM と gNMI のアウトバウンド SSH コマンドは、どちらも VIP アドレスを使用します。
-
-
VIPアドレスにマッピングされたホスト名—VIPアドレスに加えて、ホスト名を使用してデバイスがParagon Automationに接続できるようにすることもできます。ただし、ホスト名とVIPアドレスがDNSに正しくマッピングされており、デバイスがDNSに接続できることを確認する必要があります。ホスト名を使用するようにParagon Automationを設定すると、ホスト名がVIPアドレスよりも優先され、デバイスのオンボーディング中に使用されるアウトバウンドSSH設定に追加されます。
IPv6アドレスの設定
このリリースでは、既存のIPv4アドレスに加えて、IPv6アドレスを使用してParagon Automationクラスターを設定できます。IPv6 アドレスが設定されていると、IPv6 アドレスを OC-TERM、gNMI、Active Assurance TAGW、および Web GUI へのアクセスに使用できます。インストール時に、次の追加アドレスを用意しておく必要があります。
-
4 つのインターフェイス IPv6 アドレス(4 つのノードごとに 1 つ)
-
インターネットゲートウェイIPv6アドレス
-
一般的なイングレスと Active Assurance TAGW 用の 2 つの IPv6 VIP アドレス
-
IPv6 VIPアドレスにマッピングされたホスト名—ホスト名を使用してIPv6アドレスに接続することもできます。IPv6 アドレスに解決するには、ホスト名が DNS で正しくマッピングされていることを確認する必要があります。
ホスト名が設定されておらず、IPv6 アドレッシングがクラスタで有効になっている場合、IPv4 アドレスの代わりに、IPv6 VIP アドレスがデバイスのオンボーディングに使用されるアウトバウンド SSH 設定に追加されます。
PCE サーバの IPv6 アドレスの設定はサポートされていません。
また、IPv6アドレスを使用するには、Paragon Automationリリース2.2.0を新たにインストールする必要があります。リリース 2.1.0 からアップグレードされた設定では、IPv6 を設定できません。
リストされているIPアドレスとホスト名に加えて、インストール時に次の情報を用意する必要があります。
-
IPv4およびIPv6のプライマリおよびセカンダリDNS サーバーアドレス(必要な場合)
-
NTP サーバ情報
図1 は、Paragon Automationクラスターのインストールに必要なIPアドレスとVIPアドレスを示しています。
クラスタ内外からの通信
ノード間のクラスタ内通信を許可する必要があります。特に、 表 1 にリストされているポートは、通信用に開いたままにしておく必要があります。
港 |
使い |
差出人 |
宛先 |
コメント |
---|---|---|---|---|
インフラストラクチャ ポート | ||||
22 |
管理用 SSH |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
パスワードまたは SSH キーが必要 |
2222 TCPの |
Paragonシェル設定の同期 |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
パスワードまたはSSHキーが必要 |
443 TCPの |
レジストリのHTTPS |
すべてのクラスタ ノード |
プライマリノード |
匿名読み取りアクセス 書き込みアクセスが認証される |
2379 TCPの |
etcd クライアント ポート |
プライマリノード |
プライマリノード |
証明書ベースの認証 |
2380 TCPの |
etcd ピア ポート |
プライマリノード |
プライマリノード |
証明書ベースの認証 |
5473
|
TyphaとCalico CNI |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
6443 |
Kubernetes API |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
証明書ベースの認証 |
7472 TCPの |
MetalLBメトリックポート |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
匿名読み取り専用、書き込みアクセスなし |
7946 UDP |
MetalLBメンバー選出ポート |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
8443 | レジストリデータ同期用のHTTPS |
プライマリノード |
プライマリノード |
匿名読み取りアクセス 書き込みアクセスが認証される |
9345 |
rke2-サーバー |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
トークンベースの認証 |
10250 |
kubeletメトリクス |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
標準の Kubernetes 認証 |
10260 |
RKE2クラウドコントローラ |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
標準の Kubernetes 認証 |
32766 TCPの |
PCEサービスのKubernetesノードチェックローカルトラフィックポリシー |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
読み取りアクセスのみ |
Calico CNI ポート |
||||
4789 UDP |
Calico CNI と VXLAN |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
5473 TCPの |
TyphaとCalico CNI |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
51820 UDP |
Wireguardを搭載したCalico CNI |
すべてのクラスタ ノード |
すべてのクラスタ ノード |
— |
次のポートは、クラスタの外部からの通信用に開いている必要があります。
港 |
使い |
差出人 |
宛先 |
---|---|---|---|
443 |
Web GUI + API |
外 ユーザーコンピューター/デスクトップ |
Web GUI イングレス VIP アドレス |
443 |
Paragon Active Assuranceテストエージェント |
外 ネットワークデバイス |
Paragon Active AssuranceテストエージェントのVIPアドレス |
2200 |
OC 用語 |
外 ネットワークデバイス |
Web GUI イングレス VIP アドレス |
4189 |
PCE サーバ |
外 ネットワークデバイス |
PCE サーバー VIP アドレス |
6800 |
Paragon Active Assuranceテストエージェント |
外 ネットワークデバイス |
Paragon Active AssuranceテストエージェントのVIPアドレス |
32767 |
gNMI |
外 ネットワークデバイス |
Web GUI イングレス VIP アドレス |
Webブラウザの要件
Google Chrome、Mozilla Firefox、Safariの最新バージョン。
Google Chromeの使用を推奨します。