Junos Telemetry Interface 向け gRPC サービス
Junos Telemetry Interface の gRPC の設定
TCPをベースにしたリモートプロシージャコールを処理するオープンソースのフレームワークであるgRPCを通じて、さまざまなネットワーク要素のテレメトリデータをストリーミングすることができます。Junos Telemetry Interfaceは、いわゆるプッシュモデルに依存してデータを非同期的に提供することで、ポーリングを排除します。Junos OS のバージョンとアップグレードされた FreeBSD カーネルを実行するすべてのジュニパーデバイスでは、gRPC サブスクリプションを管理するためのインターフェイスを提供する Junos ネットワークエージェントソフトウェアパッケージをインストールする必要があります。他のすべてのバージョンのJunos OSを実行するジュニパーネットワークデバイスの場合、この機能はJunos OSソフトウェアに組み込まれています。Junos ネットワークエージェントパッケージのインストールについて詳しくは、 ネットワークエージェントパッケージのインストールを参照してください。
始める前に:
-
Junos OSリリース16.1R3以降をジュニパーネットワークスのデバイスにインストールします。
-
Juniper Networks デバイスで、FreeBSD カーネルがアップグレードされたバージョンの Junos OS を実行している場合は、Junos ネットワークエージェントのソフトウェア パッケージをインストールします。
-
OpenConfig for Junos モジュールをインストールします。詳細については、「 OpenConfig パッケージのインストール」を参照してください。
gRPC サービス用にシステムを構成するには、セキュア ソケット レイヤー (SSL) テクノロジに基づいて API 接続設定を指定します。
たとえば、API 接続を設定するには、次のようにします。
[edit system services] user@host# set extension-service request-response grpc ssl
SSL ベースの接続の場合は、ローカル証明書名を指定する必要があります。デフォルトのIPアドレス(::)を利用して、Junosが着信接続のすべてのIPv4およびIPv6アドレスを「リッスン」できるようにすることができます。IP アドレスを指定する場合は、以下の手順 2 に従います。
関連項目
Junos テレメトリ インターフェイスの gRPC の双方向認証の構成
Junos OS リリース 17.4R1 以降、テレメトリ データのストリーミングに使用される gRPC セッションの双方向認証を設定できます。以前は、サーバー、つまりジュニパーデバイスの認証のみがサポートされていました。これで、外部クライアント、つまりデータを収集する管理ステーションも、SSL証明書を使用して認証できるようになりました。アプリケーションと Junos OS との対話をサポートする JET サービス プロセス(jsd
)は、外部クライアントから提供された資格情報を使用して、クライアントの認証と接続の承認を行います。
始める前に:
Juniper デバイスで、FreeBSD カーネルがアップグレードされたバージョンの Junos OS を実行している場合は、Junos ネットワークエージェントのソフトウェア パッケージをインストールします。
OpenConfig for Junos モジュールをインストールします。詳細については、「 OpenConfig パッケージのインストール」を参照してください。
gRPC サーバーを構成します。詳細については、「 Junos Telemetry Interface の gRPC の構成」を参照してください。
外部クライアント、つまり、Juniperデバイスからストリーミングされたテレメトリデータを収集する管理ステーションの認証を設定するには、次の手順に従います。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。