このページの目次
NorthStar コントローラのインストール
NorthStar Analytics を使用していて、NorthStar 4.3 より前のリリースからアップグレードしている場合を除き、NorthStar Controller の新規インストールを実行する場合、または以前のリリースからアップグレードする場合は、次のセクションで説明されている手順を使用できます。アップグレードする場合に必要のない手順が記載されています。NorthStar の新規インストールを実行する前に、まず ./uninstall_all.sh スクリプトを使用して、デバイス上の古いバージョンの NorthStar をアンインストールする必要があります。NorthStar コントローラアプリケーションのアンインストールを参照してください。
NorthStar 4.3より前のリリースからアップグレードし、NorthStar分析を使用している場合は、分析を使用した4.3より前のNorthStarからのアップグレードで説明されている手順を使用して、NorthStarを手動でアップグレードする必要があります。
NorthStar 6.0.0 より前のリリースから NorthStar をアップグレードする場合は、NorthStar アプリケーションノードをアップグレードした後に分析設定を再デプロイする必要があります。これは、 分析用データ・コレクターのインストールで説明されている「分析データ・コレクターの構成設定」メニューから行います。これは、netflowdがcMGDと通信できるようにするためです(NorthStar 6.1.0以降で利用可能なNorthStar CLIに必要)。
また、NorthStarをインストールする前に、既存の古いバージョンのDockerをアンインストールすることをお勧めします。NorthStarをインストールすると、現在のバージョンのDockerがインストールされます。
NorthStarソフトウェアとデータは/optディレクトリにインストールされます。十分なディスク領域を割り当ててください。推奨されるメモリについては 、NorthStar コントローラーのシステム要件 を参照してください。
NorthStar Controller をアップグレードする際、/opt/pcs/data ディレクトリの内容はアップグレード プロセス中に /tmp にバックアップされるため、/tmp ディレクトリに /opt/pcs/data ディレクトリの内容を保存するのに十分な空き領域があることを確認してください。
高可用性 (HA) クラスター用に NorthStar をインストールする場合は、次のことを確認してください。
HA セットアップに進む前に、次の手順を使用して各サーバーを個別に構成します。
データベースと rabbitmq のパスワードは、クラスター内に存在するすべてのサーバーで同じです。
すべてのサーバー時刻は、次の手順を使用して NTP によって同期されます。
NTP をインストールします。
yum -y install ntp
優先 NTP サーバーを ntp.conf で指定します。
設定を確認します。
ntpq -p
メモ:すべてのクラスター ノードのタイム ゾーンとシステム時刻の設定は同じである必要があります。これは、SNMP と LDP タスク コレクションのデルタ値のデータベース ストレージに不整合が生じないようにするために重要です。
HA クラスター環境で NorthStar Controller をアップグレードするには、「 HA 環境での NorthStar Controller ソフトウェアのアップグレード」を参照してください。
クラスター内のすべてのサーバーを構成した後の HA セットアップについては、「 高可用性のための NorthStar クラスターの構成」を参照してください。
NorthStar Planner 用のリモート サーバーを設定するには、「 NorthStar Planner 用のリモート サーバーを使用する」を参照してください。
タスクの大まかな順序を 図 1 に示します。NorthStarのインストールと設定が最初に来ます。NorthStar HAクラスターが必要な場合は、次にそれを設定します。最後に、NorthStar Plannerにリモートサーバーを使用する場合は、それをインストールして構成します。斜体のテキストは、 NorthStar 入門ガイド の手順を説明するトピックを示しています。
次のセクションでは、NorthStar のダウンロード、インストール、および初期構成について説明します。
NorthStarソフトウェアには、多数のサードパーティパッケージが含まれています。競合の可能性を回避するために、これらのパッケージを手動でインストールするのではなく、NorthStar Controller RPMバンドルインストールの一部としてのみインストールすることをお勧めします。
NorthStarソフトウェアのアクティベーション
シリアル番号証明書とライセンスキーを取得するには、「 NorthStar Controller のライセンスキーとソフトウェアを取得する」を参照してください。
ソフトウェアのダウンロード
NorthStar Controllerソフトウェアのダウンロードページは 、https://www.juniper.net/support/downloads/?p=northstar#sw から入手できます。
- バージョン ドロップダウン リストから、バージョン番号を選択します。
- NorthStar Application(RPMバンドルとAnsibleプレイブックを含む)とNorthStar JunosVMをクリックしてダウンロードします。
アップグレードする場合は、JunosVMの設定とiptablesをバックアップしてください
以前のNorthStarリリースからアップグレードを行っていて、以前にNorthStarとJunos VMを一緒にインストールしている場合は、新しいソフトウェアをインストールする前にJunosVM設定をバックアップしてください。 JunosVM 設定の復元は、net_setup.py ユーティリティを使用してバックアップを保存する限り、アップグレードの完了後に自動的に実行されます。
以前のサービス パック インストールからアップグレードする場合
サービス パックがインストールされている以前の NorthStar リリースから NorthStar リリース 6.2.3 に直接アップグレードすることはできません。例えば、NorthStar 6.2.0 SP1または6.1.0 SP5のインストールから直接NorthStarリリース6.2.3にアップグレードすることはできません。そのため、サービス パックのインストールを含む以前の NorthStar リリースから NorthStar リリース 6.2.3 にアップグレードするには、サービス パックをロールバックするか、 upgrade_NS_with_patches.sh スクリプトを実行して、サービス パックを介して新しい NorthStar バージョンをインストールできるようにする必要があります。
インストールを続行する前に、NorthStarリリース6.2.3にアップグレードするには、次の手順に従います。
NorthStar Controllerをインストールする
物理サーバーにRPMバンドルをインストールするか、JunosVMがNorthStar ControllerソフトウェアにバンドルされていないOpenStack環境で2VMのインストール方法を使用できます。
以下のオプション・パラメーターは、 install.sh コマンドで使用できます。
––vm | ./install-vm.sh と同じように、2 VM のインストールを作成します。 |
––crpd | cRPD インストールを作成します。 |
––skip-bridge | 物理サーバーのインストールの場合、external0 ブリッジと mgmt0 ブリッジが存在するかどうかのチェックをスキップします。 |
デフォルトのブリッジは外部0とmgmt0です。物理セットアップに eth0 と eth1 などの 2 つのインターフェイスがある場合は、それらのインターフェイスへのブリッジを設定する必要があります。ただし、展開に関連するブリッジ名を定義することもできます。
install.sh を実行する前にブリッジを設定することをお勧めします。
ブリッジはcRPDのインストールでは使用されません。
物理サーバーのインストールの場合は、次のコマンドを実行して NorthStar Controller をインストールします。
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install.sh
メモ:yumインストールは、アップグレードと新規インストールの両方で機能します。
2 VM インストールの場合は、次のコマンドを実行して NorthStar Controller をインストールします。
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install-vm.sh
メモ:yumインストールは、アップグレードと新規インストールの両方で機能します。
このスクリプトでは、JunosVM の IP アドレスをシステムのデフォルトの 172.16.16.2 から変更できます。
Checking current disk space INFO: Current available disk space for /opt/northstar is 34G. Will proceed with installation. System currently using 172.16.16.2 as NTAD/junosvm ip Do you wish to change NTAD/junosvm ip (Y/N)? y Please specify junosvm ip:
cRPDをインストールするには、次のものが必要です。
CentOSまたはRed Hat Enterprise Linux 7.x。それより前のバージョンはサポートされていません。
Junos cRPDライセンス。
ライセンスは、NorthStarのインストール時にインストールされます。cRPDコンテナでコマンドを実行
show system license
して、cRPDライセンスがインストールされていることを確認します。
メモ:異なるASドメインの異なるサブネット上で同時に複数のBGP-LSピアリングが必要な場合は、デフォルトのJunosVMアプローチを選択する必要があります。cRPDのこの設定はサポートされていません。
cRPDをインストールする場合は、次のコマンドを実行してNorthStarコントローラをインストールします。
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install.sh ––crpd
メモ:yumインストールは、アップグレードと新規インストールの両方で機能します。
異なるJunosVMバージョンのサポートを設定する
この手順は、cRPDのインストールには適用されません。
JunosVM が NorthStar Controller にバンドルされていない 2 VM インストールを使用している場合、使用する NTAD のバージョンを変更して、northstar.cfg ファイルを編集して、NorthStar Controller が外部 VM と互換性を持つようにする必要があります。 For a NorthStar cluster configuration, you must change the NTAD version in the northstar.cfg file for every node in the clusterです。NTAD は 32 ビット プロセスであり、NTAD を実行している JunosVM デバイスを適宜構成する必要があります。NorthStarリリースで提供されているものから、デフォルトのJunosVM設定をコピーできます(ネストされたインストールで使用するため)。少なくとも、force-32-bit フラグが設定されていることを確認する必要があります。
[northstar@jvm1]#set system processes routing force-32-bit
northstar.cfg ファイルの NTAD バージョンを変更するには、次の手順に従います。
パスワードの作成
新規インストールではなくアップグレードを行う場合、この手順は必要ありません。
プロンプトが表示されたら、新しいデータベース/rabbitmq、Web UI Admin、および cMGD root パスワードを入力します。
NorthStarライセンスを有効にする
新規インストールではなくアップグレードを行う場合、この手順は必要ありません。
アップグレードを実行していて、アクティベートされたライセンスがある場合を除き、次のようにNorthStarライセンスを有効にする必要があります。
ファイアウォールポリシーの調整
iptablesのデフォルトルールは、NorthStar関連のトラフィックに干渉する可能性があります。必要に応じて、ファイアウォールポリシーを調整します。
iptablesとファイアウォールで許可する必要があるポートのリストについては、 NorthStarコントローラのシステム要件 を参照してください。
ネット設定ユーティリティの起動
新規インストールではなくアップグレードを行う場合、この手順は必要ありません。
リモート プランナー サーバーを含むインストールの場合、ネット セットアップ ユーティリティはコントローラ サーバーでのみ使用され、リモート プランナー サーバーでは使用されません。代わりに、install-remote_planner.sh インストール スクリプトは、setup_remote_planner.py と呼ばれる別のセットアップ ユーティリティを起動します。 NorthStar Plannerのリモートサーバーの使用を参照してください。
Net セットアップ ユーティリティを起動して、ホスト サーバーの構成を実行します。
[root@northstar]# /opt/northstar/utils/net_setup.py
表示されるメインメニューは、インストールがJunos VMを使用するか、cRPDインストールであるかによって若干異なります。
Junos VM インストール(物理サーバーへのインストールまたは 2 サーバー インストール)の場合、メイン メニューは次のようになります。
Main Menu: ............................................. A.) Host Setting ............................................. B.) JunosVM Setting ............................................. C.) Check Network Setting ............................................. D.) Maintenance & Troubleshooting ............................................. E.) HA Setting ............................................. F.) Collect Trace/Log ............................................. G.) Analytics Data Collector Setting (External standalone/cluster analytics server) ............................................. H.) Setup SSH Key for external JunosVM setup ............................................. I.) Internal Analytics Setting (HA) ............................................. X.) Exit ............................................. Please select a letter to execute.
cRPDインストールの場合、メインメニューは次のようになります。
Main Menu: ............................................. A.) Host Setting ............................................. B.) Junos CRPD Setting ............................................. C.) Check Network Setting ............................................. D.) Maintenance & Troubleshooting ............................................. E.) HA Setting ............................................. F.) Collect Trace/Log ............................................. G.) Analytics Data Collector Setting (External standalone/cluster analytics server) ............................................. I.) Internal Analytics Setting (HA) ............................................. X.) Exit ............................................. Please select a letter to execute.
オプションBはcRPDに固有であり、オプションHはcRPDに関連しないため使用できないことに注意してください。
ホスト サーバーを構成する
新規インストールではなくアップグレードを行う場合、この手順は必要ありません。
JunosVMとそのインターフェイスを設定する
このセクションは、Junos VM を使用する物理サーバーまたは 2 VM インストールに適用されます。cRPDを使用してNorthStarをインストールする場合は、このセクションをスキップして、 Junos cRPD設定の構成に進んでください。
新規インストールではなくアップグレードを行う場合、この手順は必要ありません。
セットアップメインメニューから、JunosVMとそのインターフェイスを設定します。JunosVMを設定する前に、JunosVMにpingを実行して、起動していることを確認してください。net_setupスクリプトは、IP 172.16.16.2 を使用して、ログイン名 northstarを使用して JunosVM にアクセスします。
Junos cRPD設定を構成する
セットアップメインメニューから、Junos cRPD設定を行います。このセクションは、cRPDインストールにのみ適用されます(Junos VMを使用するインストールには適用されません)。
外部 JunosVM の SSH キーを設定する
このセクションは、2 VM のインストールにのみ適用されます。cRPDを使用してNorthStarをインストールする場合は、このセクションをスキップしてください。
新規インストールではなくアップグレードを行う場合、この手順は必要ありません。
2 VM インストールの場合、外部 JunosVM の SSH キーを設定する必要があります。
Please select a number to modify. [<CR>=return to main menu]: H
プロンプトに従って、JunosVM のユーザー名とルーターのログイン クラス(スーパー ユーザーなど)を入力します。このスクリプトは、ログイン資格情報を確認し、JunosVM SSH キーファイルをダウンロードして、メインメニューに戻ります。
例えば:
Main Menu: ............................................. A.) Host Setting ............................................. B.) JunosVM Setting ............................................. C.) Check Network Setting ............................................. D.) Maintenance & Troubleshooting ............................................. E.) HA Setting ............................................. F.) Collect Trace/Log ............................................. G.) Analytics Data Collector Setting (External standalone/cluster analytics server) ............................................. H.) Setup SSH Key for external JunosVM setup ............................................. I.) Internal Analytics Setting (HA) ............................................. X.) Exit ............................................. Please select a letter to execute. H Please provide JunosVM login: admin 2 VMs Setup is detected Script will create user: northstar. Please provide user northstar router login class e.g super-user, operator: super-user The authenticity of host '10.49.118.181 (10.49.118.181)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Applying user northstar login configuration Downloading JunosVM ssh key file. Login to JunosVM Checking md5 sum. Login to JunosVM SSH key has been sucessfully updated Main Menu: ............................................. A.) Host Setting ............................................. B.) JunosVM Setting ............................................. C.) Check Network Setting ............................................. D.) Maintenance & Troubleshooting ............................................. E.) HA Setting ............................................. F.) Collect Trace/Log ............................................. G.) Analytics Data Collector Setting (External standalone/cluster analytics server) ............................................. H.) Setup SSH Key for external JunosVM setup ............................................. I.) Internal Analytics Setting (HA) ............................................. X.) Exit ............................................. Please select a letter to execute. ............................................. Please select a letter to execute.
HA環境でのNorthStarコントローラソフトウェアのアップグレード
HA クラスターが設定されている場合、NorthStar Controller のアップグレードにはいくつかの特別な考慮事項があります。以下の手順に従います。
新しくアップグレードされたソフトウェアは、以前のインストールからnet_setup設定、HA 設定、およびすべてのクレデンシャルを自動的に継承します。したがって、設定、HA 構成、またはパスワード資格情報を変更する場合を除き、net_setup を再実行する必要はありません。