クラスターを展開する

このトピックでは、VM に Routing Director 展開クラスターを展開する手順について説明します。

ノード VM を作成して準備したら、VM でクラスターパラメーターを構成し、Routing Director デプロイクラスターをデプロイします。クラスターを構成して展開する手順は、クラスターを展開するハイパーバイザーに関係なく同じです。

以下の手順を実行して、Routing Director デプロイクラスターを構成およびデプロイします。

ノードVMを構成します。
クラスターを展開します。

ノードVMを構成する

すべてのノードVMが作成されたら、次の手順を実行してVMを設定します。

最初の VM のノード VM Web コンソールに接続します。自動的にrootとしてログインします。
パスワードをすぐに変更するように求められます。新しいパスワードを入力し、再入力します。VMから自動的にログアウトされます。

注:
すべてのVMに同じパスワードを入力することをお勧めします。VM に異なるパスワードを構成する場合は、クラスターのデプロイ時にクラスターノードの SSH キーを生成するように要求されたときに、異なるパスワードを正しく入力します。
プロンプトが表示されたら、新しく設定したパスワードを使用してrootユーザーとして再度ログインします。

プロンプトが表示されたら、以下の情報を設定します。

表1:VM構成ウィザード
プロンプト	アクション
ホスト名を設定しますか?(y/n)	yを入力してホスト名を設定します。
ホスト名を指定してください	VMを識別するホスト名を入力します。例:Primary1。ホスト名は64文字未満である必要があり、英数字やいくつかの特殊文字を含めることができます。ホスト名を入力しない場合は、次の形式のデフォルトホスト名 `controller-<VM-IP-address-4th-octet> is assigned.` 注: 1 つのノードからクラスターをデプロイし、クラスター構成プロセス中に他のノードのIPアドレスを入力するクラスターのため、ロールは自動的に割り当てられます。設定される最初の 3 つのノードは、プライマリノードとワーカーノードで、最後のノードはワーカー専用ノードです。ホスト名(およびノードの役割と一致するかどうか)は、クラスターの運用には影響しません。ただし、管理上の目的で、ノードの名前付け方法と、クラスター作成手順でのアドレスの入力順序に注意を払うことをお勧めします。クラスターのインストール後のホスト名の変更はサポートされていません。
静的IP(推奨)を設定しますか?(y/n)	yを入力してVMのIPアドレスを設定します。
IPアドレスはCIDR表記で指定してください	CIDR表記でIPアドレスを入力します。例えば、10.1.2.3/24です。ノードVMは、同じサブネット上または異なるサブネット上に配置できます。注: 10.1.2.3/24ではなく10.1.2.3と入力すると、無効なIPアドレスエラーメッセージが表示されます。
ゲートウェイIPを指定してください	ゲートウェイのIPアドレスを入力します。ノードVMのネットワークに対応するゲートウェイIPアドレスを入力してください。
プライマリDNS IPを指定してください	プライマリDNS IPアドレスを入力します。
セカンダリDNS IPを指定してください	セカンダリDNS IPアドレスを入力します。
IPv6を設定しますか?(y/n)	IPv6アドレスを設定するには、 `y` を入力します。 IPv6アドレスを設定しない場合は、 `n` を入力してステップ 5に進みます。
IPv6アドレスをCIDR表記で指定してください	IPv6アドレスをCIDR表記で入力します。たとえば、2001:db8:1:2::3/64です。ノードVMは、同じサブネット上または異なるサブネット上に配置できます。注: 2001:db8:1:2::3/64ではなく2001:db8:1:2:2::3と入力すると、「無効なIPアドレス」というエラーメッセージが表示されます。
ゲートウェイIPv6を指定してください	ゲートウェイのIPv6アドレスを入力します。ノードVMのネットワークに対応するゲートウェイIPアドレスを入力してください。
プライマリDNS IPv6を指定してください	プライマリDNS IPv6アドレスを入力します。
セカンダリDNS IPv6を指定してください	セカンダリDNS IPv6アドレスを入力します。

続行してもよろしいかプロンプトが表示されたら、表示された情報を確認し、 y と入力して Enter キーを押します。

展開シェルにログインします。
他の VM についても手順 1 から 5 を繰り返します。
(オプション)ノード間の接続を確認します。すべてのノードVMに再度ログインします。ログアウトしている場合は、以前に設定したパスワードを使用してrootとして再度ログインします。展開シェルの動作モードになります。 exit を入力して、ノードの Linux ルートシェルに入ります。 ping static-ipv4-address コマンドを使用して、各ノードから他の3つのノードにpingを実行し、ノードが相互に接続できることを確認します。
(オプション)クラスターの導入に進む前に、NTPサーバーに到達可能であることを確認します。いずれかのクラスターノードで、 start shell を入力します。 # プロンプトで、 ping ntp-servers-name-or-address コマンドを使用してサーバーに ping を実行します。pingが失敗した場合は、別のNTPサーバーを使用します。

ノードの準備手順が完了し、クラスターをデプロイする準備ができました。

クラスターを展開する

デプロイメントシェルCLIを使用してRouting Directorデプロイメントクラスターを構成およびデプロイするには、以下のステップを実行します。

最初のノードVM(Primary1)に戻ります。ログアウトしている場合は、以前に設定したパスワードを使用してrootとして再度ログインします。展開シェルの動作モードになります。

クラスターを構成するには、展開シェルで構成モードに入ります。
以下のクラスターパラメーターを設定します。
場所:

インデックス1から4を持つ kubernetes ノードのIPアドレスは、ノードVMで設定されている静的IPアドレスと一致する必要があります。インデックス1、2、3のKubernetesノードはプライマリおよびワーカーノードで、インデックス4のノードはワーカー専用ノードです。ノードのIPアドレスは、同じサブネット上または異なるサブネット上に配置できます。3つのノードクラスターを設定する場合は、インデックス4を持つKubernetesノードの設定をスキップします。

ntp-servers は、同期するNTPサーバーです。

web-admin-userweb-admin-passwordは、最初のユーザーがWeb GUIへのログインに使用できる電子メールアドレスとパスワードです。

ingress-vip は、汎用共通イングレスのVIPアドレスであり、Web GUIへの接続に使用されます。

test-agent-gateway-vip は、アクティブアシュアランステストエージェントゲートウェイ(TAGW)のVIPアドレスです。

VIP アドレスは、デバイスが Routing Director との接続を確立するために必要なアウトバウンド SSH 設定に追加されます。

注:
マルチサブネットクラスターのインストールでは、VIPアドレスをクラスターノードと同じサブネット内に配置 することはできません 。
PCEサーバーのVIPアドレスを設定します。
場所:

pce-server-vip は、PCEサーバーがRouting Directorとデバイス間のPath Computational Element Protocol(PCEP)セッションを確立するために使用するVIPアドレスです。VIP アドレスは、クラスターノードと同じサブネット上に配置することも、別のサブネット上に配置することもできます。VIPアドレスは、他のVIPアドレスとは異なるサブネット上に配置できます。

注:
PCEサーバーのVIPアドレスを設定して、ネットワークトポロジーの更新をリアルタイムで表示します。

また、VIPアドレスは、クラスターの導入後いつでも設定できます。クラスターの導入後にPCEサーバーのVIPアドレスを設定する方法については、「 PCEサーバーを設定する」を参照してください。
(オプション)ルーティング監視機能とVIPアドレスを設定して、BGP監視プロトコル(BMP)セッションとIPFIXデータ収集を確立します。
場所:

install-routingbot ルーティング監視機能を有効にします。

routingbot-crpd-vip は、外部ネットワークデバイスがBMPセッションを確立するためのBMPステーションIPアドレスとして使用するVIPアドレスです。

routingbot-ipfix-vip は、予測イベントを表示するためのVIPアドレスです。

警告:ルーティングの可観測性機能を設定するために必要な最低限のリソースは、ハードウェア要件に記載されています。ただし、本番環境でルーティング監視機能を構成するために必要なリソースの見積もりについては、ジュニパーパートナーまたはジュニパー営業担当者にお問い合わせください。
(オプション)AI/ML(人工知能[AI]および機械学習[ML])機能を有効にして、デバイスの健全性に関連する主要パフォーマンス指標(KPI)を自動的に監視し、デバイス上のブラックホールを検出します。
場所:

install-aiml AI/ML機能を有効にします。これはデフォルトでは無効になっています。

enable-device-health AI/ML機能を使用してデバイスの健全性の監視を設定します。

enable-blackhole AI/ML機能を使用してデバイス上のブラックホール(パケットドロップ)を検出できるようにします。

警告:デバイスの健全性を監視し、AI/ML を使用したブラックホールの検出は、このリリースのベータ機能です。AI/ML を構成するために必要な最低限のリソースは、「ハードウェア要件」に記載されています。ただし、本番環境でAI/ML機能を構成するために必要なリソースの見積もりについては、ジュニパーパートナーまたはジュニパーの営業担当者にお問い合わせください。
(オプション)IPv6アドレスを設定します。
場所:

cluster-ipv6-enabled クラスターにIPv6アドレスを使用できるようにし、クラスターをデュアルスタックにします。

ingress-vip-ipv6 は、汎用共通イングレスのIPv6 VIPアドレスであり、Web GUIへの接続に使用されます。

test-agent-gateway-vip-ipv6 は、Active アシュアランス TAGW の IPv6 VIP アドレスです。

prefer-ipv6 IPv4アドレスよりもIPv6アドレスの優先度を設定します。 true に設定し、ホスト名が設定されていない場合、IPv6 VIP アドレスがアウトバウンド SSH 設定に追加されます。

VIP アドレスは、クラスターノードと同じサブネット上に配置することも、別のサブネット上に配置することもできます。VIP アドレスは、互いに異なるサブネット上に存在することもできます。
(オプション)汎用イングレスに複数のVIPアドレスを使用する場合、または個別のNICで2つの別々のネットワークを接続する場合は、NETCONFとgNMIに追加のVIPアドレスを設定します。
場所:

ingress-vip は、NETCONFおよびgNMIに使用する追加のVIPアドレスを設定するために使用されます。複数の ingress-vip アドレスが定義されている場合、GUIへの接続に使用するVIPアドレスを1つ、NETCONFおよびgNMIアクセスに使用する追加のVIPアドレスを設定できます。

oc-term-host は、NETCONFに使用するVIPアドレスです。

gnmi-term-host は、gNMIに使用するVIPアドレスです。

NETCONFおよびgNMI用に設定されたアドレスが、デバイスの採用に使用されるアウトバウンドSSH設定に追加されます。

クラスターがデュアルNICで2つのネットワークに接続されている場合は、汎用ingress用に追加のVIPアドレスを設定します。ステップ3で最初に設定したgeneric-ingress-vIP VIPアドレスは、デフォルトでGUI、NETCONF、gNMIへのアクセスに使用されます。NETCONFおよびgNMIアクセスに第2ネットワークのVIPアドレスを使用するには、このステップで説明されているように第2ネットワークのnetconf-gnmi-vIPVIPアドレスを設定します。
(オプション)NETCONFアクセスに関連付けられたポート番号は、デフォルトのポート番号2200から手動で変更できます。
NETCONFに設定された alt-netconf-port ポート番号が、デバイスの採用に使用されるアウトバウンドSSH設定に追加されます。

注:未使用の非予約ポート番号を設定してください。
(オプション)クラスターノードが異なるサブネットにある場合は、各クラスターノードで実行されているmetalLBエージェントを使用して、ToRルーターとクラスターノード間のBGPピアリングを設定します。この例では、図 2 に示すように、クラスターノード 1 と 2 は ToR1 によって、クラスターノード 3 と 4 は ToR2 によってサービスを受けています。
場所:

enable-l3-vip クラスターノードのL3 VIPアドレスと、異なるサブネットのVIPアドレスを有効にします。

metallb-bgp-peermetallb-bgp-peer-ipv6は、それぞれToRルーターのIPアドレスとIPv6アドレスです。

peer-asn は、ToR AS番号です。

local-asn は、クラスターノードのAS番号です。AS番号は、すべてのクラスターノードで同じままです。

local-nodes は、ステップ #task_jfc_4nb_42c__configureで設定されたノードのIPアドレスクラスターです。
(オプション)汎用イングレスとアクティブアシュアランスTAGWのホスト名を設定する場合は、以下を設定します。
場所:

system-hostname は、汎用のイングレス仮想IP(VIP)アドレスのホスト名です。

test-agent-gateway-hostname は、アクティブアシュアランス TAGW VIP アドレスのホスト名です。

ホスト名を設定すると、ホスト名がVIPアドレスよりも優先され、アウトバウンドSSH設定に追加されます。ホスト名は、IPv4またはIPv6のVIPアドレス、あるいはその両方に解決できます。
(オプション)SMTPベースのユーザー管理用に、以下の設定を行います。
場所:

smtp-allowed-sender-domains は、Routing Director がユーザーに電子メールを送信する電子メールドメインです。

smtp-relayhost は、メッセージを中継するSMTPサーバーの名前です。

smtp-relayhost-username (オプション)は、SMTP(リレー)サーバーにアクセスするためのユーザー名です。

smtp-relayhost-password (オプション)は、SMTP(リレー)サーバーのパスワードです。

smtp-allowed-sender-domains は、Routing Director がユーザーに電子メールを送信する電子メールドメインです。

smtp-sender-email は、電子メールの受信者に対して送信者の電子メールアドレスとして表示される電子メールアドレスです。

smtp-sender-name は、Routing Directorからユーザーに送信される電子メールに送信者名として表示される名前です。

papi-local-user-management ローカルユーザー管理を有効または無効にします。

mail-server smtp-enabled SMTPを有効または無効にします。

注:
この時点では、SMTP設定はオプションです。SMTP設定は、クラスターの展開後にも構成できます。クラスター導入後にSMTPを設定する方法については、 Paragon ShellでSMTP設定を設定するを参照してください。
(オプション)カスタムユーザー証明書をインストールします。ユーザー証明書をインストールする前に、カスタム証明書ファイルと証明書キーファイルを、クラスターをデプロイするノードのLinuxルートシェルにコピーする必要があります。ファイルを /root/epic/config フォルダにコピーします。
場所:

user-certificate-filename は、ユーザー証明書のファイル名です。

user-certificate-key-filename は、ユーザー証明書キーファイル名です。

注:
現時点では、証明書のインストールはオプションです。また、クラスターの導入後にカスタムユーザー証明書を使用するようにRouting Directorを設定することもできます。クラスターのデプロイ後にユーザー証明書をインストールする方法については、「ユーザー証明書のインストール」を参照してください。
(オプション)システム生成証明書を使用して、PCEサーバーとパス計算クライアント(PCC)間のセキュリティを設定および適用します。
場所:

pce-server-global-default-tls-mode PCEPセキュリティを有効にします。 auto-detect または strict-enableに設定できます。デフォルトでは、 strict-disableに設定されています。

注:
この時点では、PCEPセキュリティの有効化はオプションです。また、クラスターの導入後にPCEPセキュリティを適用するようにRouting Directorを設定することもできます。さらに、カスタム証明書を使用してPCEPセキュリティを適用できます。クラスターの導入後にシステム生成証明書またはカスタム証明書を使用してPCEPセキュリティを有効にする方法については、 PCEPセキュリティを有効にするを参照してください。
(オプション)クラスターのスケールサイズを設定します。クラスターのインストールに必要な最小限のリソースでクラスターが構成されている場合、クラスターのスケーリングモードは小さくなります。スケールモードはデフォルトで小さく設定されており、このステップをスキップしてかまいません。

より多くのデバイスをサポートするクラスターをインストールする必要があり、少なくとも 32 個の vCPU と 64 GB の RAM がある場合は、スケールモードを large に変更する必要があります。

設定をコミットし、設定モードを終了します。

設定ファイルを生成します。
インベントリファイルには、VM の IP アドレスが含まれています。

config.ymlファイルには、クラスターの導入に必要な最小限のRouting Director導入クラスター設定パラメーターが含まれています。

request deployment configコマンドは、configディレクトリにconfig.cmgdファイルも生成します。config.cmgd ファイルには、実行したすべてのsetコマンドが含まれています。config.ymlファイルが誤って編集または破損した場合は、設定モードでload set config/config.cmgdコマンドを使用してクラスターを再デプロイできます。

クラスターノードでSSHキーを生成します。

プロンプトが表示されたら、VMのSSHパスワードを入力します。VMにログインするために設定したものと同じパスワードを入力します。

注:

VM に異なるパスワードを設定している場合は、プロンプトが表示されたら、対応するパスワードを入力してください。

クラスターを展開します。

クラスターの導入が開始され、完了するまでに1時間以上かかります。

(オプション)画面上で展開の進行状況を監視します。

展開の進行状況が表示されます。画面に次のような出力が表示されたら、導入は完了です。

または、 monitor コマンドを使用して画面上で導入の進行状況を監視することを選択しなかった場合は、 file show /epic/config/log コマンドを使用してログファイルの内容を表示することができます。ログファイルの最後の数行は、サンプル出力と似ている必要があります。ログファイルを定期的にチェックして、導入の進行状況を監視することをお勧めします。

デプロイが正常に完了すると、アプリケーションクラスターが作成されます。VM からログアウトし、デプロイメントシェルに再度ログインします。

コンソールの出力には、導入シェルのウェルカムメッセージと、4つのノード(コントローラ-1からコントローラ-4と呼ばれる)のIPアドレス、アクティブアシュアランス TAGW VIPアドレス、Web管理者ユーザーの電子メールアドレス、Web GUI IPアドレスが表示されます。IPv6アドレスが設定されている場合、ウェルカムメッセージにはIPv6 VIPアドレスも表示されます。
CLI コマンドプロンプトに、以前に設定したログインユーザー名とノードホスト名が表示されます。たとえば、プライマリノードのホスト名としてPrimary1と入力した場合、コマンドプロンプトは root@Primary1 >になります。

これで、クラスターの導入を確認し、Web GUIにログインできます。Routing Directorネットワーク外の外部IPアドレスからWeb GUIにアクセスする場合は、NATを使用して外部IPアドレスをWeb GUI IPアドレスにマッピングする必要があります。Web GUIにログインするに移動します。