Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

NorthStar コントローラのインストール

NorthStar Analytics を使用していて、 NorthStar 4.3 より前のリリースからアップグレードしている場合を除き、NorthStar Controller の新規インストールを実行する場合、または以前のリリースからアップグレードする場合は、次のセクションで説明されている手順を使用できます。アップグレードする場合に必要のない手順が記載されています。NorthStar の新規インストールを実行する前に、まず ./uninstall_all.sh スクリプトを使用して、デバイス上の古いバージョンの NorthStar をアンインストールする必要があります。 NorthStar コントローラアプリケーションのアンインストールを参照してください。

NorthStar 4.3より前のリリースからアップグレードし、NorthStar分析を使用している場合は、分析を使用した4.3より前のNorthStarからのアップグレードで説明されている手順を使用して、NorthStarを手動でアップグレードする必要があります。

NorthStar 6.0.0 より前のリリースから NorthStar をアップグレードする場合は、NorthStar アプリケーションノードをアップグレードした後に分析設定を再デプロイする必要があります。これは、分析用データ・ コレクターのインストールで説明されている「分析データ・コレクターの構成設定」メニューから行います。これは、netflowdがcMGDと通信できるようにするためです(NorthStar 6.1.0以降で利用可能なNorthStar CLIに必要)。

また、NorthStarをインストールする前に、既存の古いバージョンのDockerをアンインストールすることをお勧めします。NorthStarをインストールすると、現在のバージョンのDockerがインストールされます。

メモ:

Red Hat Enterprise Linux (RHEL) リリース 8.4 を使用している場合は、以下の RPM バンドルを削除する必要があります。

NorthStarソフトウェアとデータは/optディレクトリにインストールされます。十分なディスク領域を割り当ててください。推奨されるメモリについては 、NorthStar コントローラーのシステム要件 を参照してください。

メモ:

NorthStar Controller をアップグレードする際、/opt/pcs/data ディレクトリの内容はアップグレード プロセス中に /tmp にバックアップされるため、/tmp ディレクトリに /opt/pcs/data ディレクトリの内容を保存するのに十分な空き領域があることを確認してください。

高可用性 (HA) クラスター用に NorthStar をインストールする場合は、次のことを確認してください。

  • HA セットアップに進む前に、次の手順を使用して各サーバーを個別に構成します。

  • データベースと rabbitmq のパスワードは、クラスター内に存在するすべてのサーバーで同じです。

  • すべてのサーバー時刻は、次の手順を使用して NTP によって同期されます。

    1. NTP をインストールします。

    2. 優先 NTP サーバーを ntp.conf で指定します。

    3. 設定を確認します。

    メモ:

    すべてのクラスター ノードのタイム ゾーンとシステム時刻の設定は同じである必要があります。これは、SNMP と LDP タスク コレクションのデルタ値のデータベース ストレージに不整合が生じないようにするために重要です。
メモ:

HA クラスター環境で NorthStar Controller をアップグレードするには、「 HA 環境での NorthStar Controller ソフトウェアのアップグレード」を参照してください。

クラスター内のすべてのサーバーを構成した後の HA セットアップについては、「 高可用性のための NorthStar クラスターの構成」を参照してください。

NorthStar Planner 用のリモート サーバーを設定するには、「 NorthStar Planner 用のリモート サーバーを使用する」を参照してください。

タスクの大まかな順序を 図 1 に示します。NorthStarのインストールと設定が最初に来ます。NorthStar HAクラスターが必要な場合は、次にそれを設定します。最後に、NorthStar Plannerにリモートサーバーを使用する場合は、それをインストールして構成します。斜体のテキストは、 NorthStar 入門ガイド の手順を説明するトピックを示しています。

図1:NorthStar High Level Process Flow for Installing NorthStarをインストールするための高レベルのプロセスフロー

次のセクションでは、NorthStar のダウンロード、インストール、および初期構成について説明します。

メモ:

NorthStarソフトウェアには、多数のサードパーティパッケージが含まれています。競合の可能性を回避するために、これらのパッケージを手動でインストールするのではなく、NorthStar Controller RPMバンドルインストールの一部としてのみインストールすることをお勧めします。

NorthStarソフトウェアのアクティベーション

シリアル番号証明書とライセンスキーを取得するには、「 NorthStar Controller のライセンスキーとソフトウェアを取得する」を参照してください。

ソフトウェアのダウンロード

NorthStar Controllerソフトウェアのダウンロードページは 、https://www.juniper.net/support/downloads/?p=northstar#sw から入手できます。

  1. バージョン ドロップダウン リストから、バージョン番号を選択します。
  2. NorthStar Application(RPMバンドルとAnsibleプレイブックを含む)とNorthStar JunosVMをクリックしてダウンロードします。

アップグレードする場合は、JunosVMの設定とiptablesをバックアップしてください

以前のNorthStarリリースからアップグレードを行っていて、以前にNorthStarとJunos VMを一緒にインストールしている場合は、新しいソフトウェアをインストールする前にJunosVM設定をバックアップしてください。JunosVM 設定の復元は、 net_setup.py ユーティリティを使用してバックアップを保存する限り、アップグレードの完了後に自動的に実行されます。

  1. net_setup.py スクリプトを起動します。
  2. D と入力して Enter キーを押し、メンテナンスとトラブルシューティングを選択します。
  3. 1 と入力して Enter キーを押し、[JunosVM 構成のバックアップ] を選択します。
  4. バックアップ JunosVM の設定が に保存されていることを確認します '/opt/northstar/data/junosvm/junosvm.conf'
  5. iptablesを保存します。

以前のサービス パック インストールからアップグレードする場合

サービス パックがインストールされている以前の NorthStar リリースから NorthStar リリース 6.2.6 に直接アップグレードすることはできません。例えば、NorthStar 6.2.0 SP1または6.1.0 SP5のインストールから直接NorthStarリリース6.2.6にアップグレードすることはできません。そのため、サービス パックのインストールを含む以前の NorthStar リリースから NorthStar リリース 6.2.6 にアップグレードするには、サービス パックをロールバックするか、 upgrade_NS_with_patches.sh スクリプトを実行して、サービス パックの上に新しい NorthStar バージョンをインストールできるようにする必要があります。

インストールを続行する前に、NorthStarリリース6.2.6にアップグレードするには、次の手順に従います。

  1. サービス パックの展開ディレクトリに移動します。例えば:
  2. 次のいずれかの操作を行います。

    • batch-uninstall.sh スクリプトを実行して、サービス パックをロールバックします。

    • upgrade_NS_with_patches.sh を実行してインストールをアップグレードします。

      upgrade_NS_with_patches.sh スクリプトは、依存関係の競合なしに NorthStar リリース 6.2.6 パッケージをインストールできるように、パッケージデータベースからエントリを削除します。

NorthStar Controllerをインストールする

物理サーバーにRPMバンドルをインストールするか、JunosVMがNorthStar ControllerソフトウェアにバンドルされていないOpenStack環境で2VMのインストール方法を使用できます。

以下のオプション・パラメーターは、 install.sh コマンドで使用できます。

––vm

./install-vm.sh と同じように、2 VM のインストールを作成します。
––crpd

cRPD インストールを作成します。
––skip-bridge

物理サーバーのインストールの場合、external0 ブリッジと mgmt0 ブリッジが存在するかどうかのチェックをスキップします。

デフォルトのブリッジは外部0とmgmt0です。物理セットアップに eth0 と eth1 などの 2 つのインターフェイスがある場合は、それらのインターフェイスへのブリッジを設定する必要があります。ただし、展開に関連するブリッジ名を定義することもできます。

メモ:

install.sh を実行する前にブリッジを設定することをお勧めします。
メモ:

ブリッジはcRPDのインストールでは使用されません。

  • 物理サーバーのインストールの場合は、次のコマンドを実行して NorthStar Controller をインストールします。

    メモ:

    yumインストールは、アップグレードと新規インストールの両方で機能します。

  • 2 VM インストールの場合は、次のコマンドを実行して NorthStar Controller をインストールします。

    メモ:

    yumインストールは、アップグレードと新規インストールの両方で機能します。

    このスクリプトでは、JunosVM の IP アドレスをシステムのデフォルトの 172.16.16.2 から変更できます。

  • cRPDをインストールするには、次のものが必要です。

    • CentOSまたはRed Hat Enterprise Linux 7.x。それより前のバージョンはサポートされていません。

    • Junos cRPDライセンス。

      ライセンスは、NorthStarのインストール時にインストールされます。cRPDコンテナでコマンドを実行 show system license して、cRPDライセンスがインストールされていることを確認します。

    メモ:

    異なるASドメインの異なるサブネット上で同時に複数のBGP-LSピアリングが必要な場合は、デフォルトのJunosVMアプローチを選択する必要があります。cRPDのこの設定はサポートされていません。

    cRPDをインストールする場合は、次のコマンドを実行してNorthStarコントローラをインストールします。

    メモ:

    yumインストールは、アップグレードと新規インストールの両方で機能します。

異なるJunosVMバージョンのサポートを設定する

メモ:

この手順は、cRPDのインストールには適用されません。

JunosVM が NorthStar Controller にバンドルされていない 2 VM インストールを使用している場合、使用する NTAD のバージョンを変更して、northstar.cfg ファイルを編集して、NorthStar Controller が外部 VM と互換性を持つようにする必要があります。 For a NorthStar cluster configuration, you must change the NTAD version in the northstar.cfg file for every node in the cluster.NTAD は 32 ビット プロセスであり、NTAD を実行している JunosVM デバイスを適宜構成する必要があります。NorthStarリリースで提供されているものから、デフォルトのJunosVM設定をコピーできます(ネストされたインストールで使用するため)。少なくとも、force-32-bit フラグが設定されていることを確認する必要があります。

northstar.cfg ファイルの NTAD バージョンを変更するには、次の手順に従います。

  1. SSHでNorthStarアプリケーションサーバーに接続します。
  2. vi などのテキスト・エディターを使用して、opt/northstar/ data/northstar.cfg ファイル内の ntad_version ステートメントを 、表 1 に従って適切な NTAD バージョンに編集します。
    表 1: Junos OS リリース別の NTAD バージョン

    NTADバージョン

    Junos OSリリース

    変更

    1

    リリース 17.2 より前

    初期バージョン

    2

    17.2

    セグメント ルーティング

    3

    18.2

    NTAD バージョン 2 + ローカル アドレス

    「ローカルアドレス」とは、インターフェイス上の複数のセカンダリIPアドレスを指します。これは、VPN-LSPバインディングのループバックインターフェイスなど、特定のユースケースに特に関係があります。

    4

    18.3R2、18.4R2

    NTAD バージョン 3 + BGP ピア SID

    5

    19.1 以降

    NTAD version 4 + OSPF SR
  3. toposerver プロセスを手動で再起動します。
  4. Junos VM にログインし、NTAD を再起動します。
  5. 外部 VM の SSH キーを設定するには、net_setup.py スクリプトの実行時にセットアップ メイン メニューからオプションを選択し H 、要求された情報を入力します。

パスワードの作成

メモ:

新規インストールではなくアップグレードを行う場合、この手順は必要ありません。

プロンプトが表示されたら、新しいデータベース/rabbitmq、Web UI Admin、および cMGD root パスワードを入力します。

  1. 以下のプロンプトでパスワードを入力して、初期データベース/rabbitmq パスワードを作成します。
  2. 次のプロンプトでパスワードを入力して、Web UI の初期管理者パスワードを作成します。
  3. 以下のプロンプトでパスワードを入力して、cMGDルートパスワード(NorthStar CLIにアクセスするため)を作成します。

NorthStarライセンスを有効にする

メモ:

新規インストールではなくアップグレードを行う場合、この手順は必要ありません。

アップグレードを実行していて、アクティベートされたライセンスがある場合を除き、次のようにNorthStarライセンスを有効にする必要があります。

メモ:

HA クラスターの場合、各アプリケーションサーバーでライセンスファイルを更新する必要があります。
  1. ライセンス ファイルをコピーまたは移動します。
  2. ライセンス ファイルの所有者を PCS ユーザーに設定します。
  3. スタンドアロン・アプリケーション・ サーバーまたは 1 次アプリケーション・サーバーで以下のサービスを再始動します。
  4. 数分待ってから、NorthStar Controllerプロセスがすべて稼働するまでプロセスのステータスを確認します。

ファイアウォールポリシーの調整

iptablesのデフォルトルールは、NorthStar関連のトラフィックに干渉する可能性があります。必要に応じて、ファイアウォールポリシーを調整します。

iptablesとファイアウォールで許可する必要があるポートのリストについては、 NorthStarコントローラのシステム要件 を参照してください。

ネット設定ユーティリティの起動

メモ:

新規インストールではなくアップグレードを行う場合、この手順は必要ありません。
メモ:

リモート プランナー サーバーを含むインストールの場合、ネット セットアップ ユーティリティはコントローラ サーバーでのみ使用され、リモート プランナー サーバーでは使用されません。代わりに、install-remote_planner.sh インストール スクリプトは、setup_remote_planner.py と呼ばれる別のセットアップ ユーティリティを起動します。 NorthStar Plannerのリモートサーバーの使用を参照してください。

Net セットアップ ユーティリティを起動して、ホスト サーバーの構成を実行します。

表示されるメインメニューは、インストールがJunos VMを使用するか、cRPDインストールであるかによって若干異なります。

Junos VM インストール(物理サーバーへのインストールまたは 2 サーバー インストール)の場合、メイン メニューは次のようになります。

cRPDインストールの場合、メインメニューは次のようになります。

オプションBはcRPDに固有であり、オプションHはcRPDに関連しないため使用できないことに注意してください。

ホスト サーバーを構成する

メモ:

新規インストールではなくアップグレードを行う場合、この手順は必要ありません。
  1. NorthStar Controllerセットアップメインメニューから、次のように入力 A して押し、 Enter ホスト構成メニューを表示します。

    このメニューを操作するには、追加または変更する項目に対応する数字または文字を入力し、を押します Enter

  2. を入力して 1 を押し Enter 、ホスト名を設定します。既存のホスト名が表示されます。新しいホスト名を入力し、を押します Enter
  3. を入力して 2 を押し Enter 、ホストデフォルトゲートウェイを設定します。既存のホストデフォルトゲートウェイのIPアドレス(存在する場合)が表示されます。新しいゲートウェイIPアドレスを入力し、を押します Enter
  4. を入力して 3A 押し Enter 、ホストインターフェイス#1(external_interface)を設定します。既存のホスト・インターフェース #1 情報の最初の項目が表示されます。新しい情報(インターフェース名、IPv4アドレス、ネットマスク、タイプ)の各項目を入力し、を押して Enter 次へ進みます。
    メモ:

    インターフェイスのタイプに対するネットワークまたは管理の指定は、便宜上のラベルのみです。NorthStar Controllerは、この情報を使用しません。
  5. を入力して A を押す Enter と、ホスト候補スタティックルートが追加されます。既存のルートがある場合は、それが表示されます。新しいルートを入力し、を押します Enter
  6. 複数のスタティック ルートがある場合は、もう一度入力Aして押すEnterと、各スタティック ルートが追加されます。
  7. を入力して Z を押し Enter 、ホスト構成への変更を保存します。
    メモ:

    ホストがCLIを使用して設定されている場合、Zオプションは必要ありません。

    以下の例では、ホスト構成の保存を表示しています。

  8. を押して Enter メインメニューに戻ります。

JunosVMとそのインターフェイスを設定する

このセクションは、Junos VM を使用する物理サーバーまたは 2 VM インストールに適用されます。cRPDを使用してNorthStarをインストールする場合は、このセクションをスキップして、 Junos cRPD設定の構成に進んでください。

メモ:

新規インストールではなくアップグレードを行う場合、この手順は必要ありません。

セットアップメインメニューから、JunosVMとそのインターフェイスを設定します。JunosVMを設定する前に、JunosVMにpingを実行して、起動していることを確認してください。net_setupスクリプトは、IP 172.16.16.2 を使用して、ログイン名 northstarを使用して JunosVM にアクセスします。

  1. メインメニューから、 B Enter を押して、JunosVM設定メニューを表示します。

    このメニューを操作するには、追加または変更する項目に対応する数字または文字を入力し、を押します Enter

  2. を入力して 1 を押し Enter 、JunosVMホスト名を設定します。既存のJunosVMホスト名が表示されます。新しいホスト名を入力し、を押します Enter
  3. を入力して 2 を押し Enter 、JunosVMデフォルトゲートウェイを設定します。既存の JunosVM デフォルト ゲートウェイの IP アドレスが表示されます。新しいIPアドレスを入力し、を押します Enter
  4. を入力して 3 押し Enter 、JunosVM BGP AS番号を設定します。既存のJunosVM BGP AS番号が表示されます。新しいBGP AS番号を入力し、を押します Enter
  5. を入力して 4A を押し Enter 、JunosVMインターフェイス#1(external_interface)を設定します。既存の JunosVM インターフェイス #1 情報の最初の項目が表示されます。新しい情報(インターフェース名、IPv4アドレス、ネットマスク、タイプ)の各項目を入力し、を押して Enter 次へ進みます。
    メモ:

    インターフェイスのタイプに対するネットワークまたは管理の指定は、便宜上のラベルのみです。NorthStar Controllerは、この情報を使用しません。
  6. を入力して B を押し Enter 、JunosVM候補スタティックルートを追加します。既存の JunosVM 候補スタティック ルート(存在する場合)が表示されます。新しい候補スタティックルートを入力し、を押します Enter
  7. 複数のスタティック ルートがある場合は、もう一度入力Bして押すEnterと、各スタティック ルートが追加されます。
    メモ:

    ルートを追加し、その他の追加の設定変更を行わない場合、メニューのオプションYを使用して、NorthStarサービスを再起動せずにJunosVM静的ルートのみを適用できます。
  8. を入力して Z を押し Enter 、変更をJunosVM設定に保存します。

    次の例は、JunosVM の設定の保存を示しています。

  9. を押して Enter メインメニューに戻ります。

Junos cRPD設定を構成する

セットアップメインメニューから、Junos cRPD設定を行います。このセクションは、cRPDインストールにのみ適用されます(Junos VMを使用するインストールには適用されません)。

  1. メインメニューから、 を押してBEnter、Junos cRPD設定メニューを表示します。

    このメニューを操作するには、追加または変更する項目に対応する数字または文字を入力し、を押します Enter。下部セクションのオプションYは、cRPDに関連しないため、このメニューから省略されていることに注意してください。

  2. を入力して 1 押し、 Enter BGP AS番号を設定します。既存のAS番号が表示されます。新しい番号を入力してを押します Enter
  3. デフォルトのBGPモニタIPv4アドレスを変更する必要がある場合は、入力 2 してを押します Enter 。デフォルトでは、BMPモニターはcRPDと同じホスト上で実行され、アドレスはホストのローカルアドレスに基づいて設定されます。したがって、このアドレスを変更することをお勧めします not
  4. デフォルトのBGPモニタポートを変更する必要がある場合は、を入力して 3 を押します Enter 。このポートをデフォルトの 10001 から変更することをお勧めします not 。BMP モニターは、ポート 10001 でネットワークからの着信 BMP 接続を listen します。接続は、BMP モニターと同じホストで実行される cRPD から開かれます。
  5. Z と入力して Enter キーを押し、構成変更を保存します。次の例は、Junos cRPD設定の保存を示しています。

外部 JunosVM の SSH キーを設定する

このセクションは、2 VM のインストールにのみ適用されます。cRPDを使用してNorthStarをインストールする場合は、このセクションをスキップしてください。

メモ:

新規インストールではなくアップグレードを行う場合、この手順は必要ありません。

2 VM インストールの場合、外部 JunosVM の SSH キーを設定する必要があります。

メインメニューから、と入力しHてを押しますEnter

プロンプトに従って、JunosVM のユーザー名とルーターのログイン クラス(スーパー ユーザーなど)を入力します。このスクリプトは、ログイン資格情報を確認し、JunosVM SSH キーファイルをダウンロードして、メインメニューに戻ります。

例えば:

HA環境でのNorthStarコントローラソフトウェアのアップグレード

HA クラスターが設定されている場合、NorthStar Controller のアップグレードにはいくつかの特別な考慮事項があります。以下の手順に従います。

  1. NorthStarソフトウェアの新しいリリースをインストールする前に、個々のクラスタメンバーすべてが動作していることを確認してください。各ノードで、次の supervisorctl status スクリプトを実行します。

    アクティブ ノードの場合、次の例に示すように、すべてのプロセスが RUNNING として一覧表示されます。

    これは単なる例です。プロセスの実際のリストは、ノード上の NorthStar のバージョン、デプロイのセットアップ、およびインストールされているオプション機能によって異なります。

    スタンバイ ノードの場合、"northstar" と "northstar_pcs" で始まるプロセスは STOPPED として一覧表示されます。また、分析がインストールされている場合、「コレクター」で始まるプロセスの一部は停止されます。接続を維持するために必要なプロセスを含む他のプロセスは、実行されたままになります。次に例を示します。

    メモ:

    これは単なる例です。プロセスの実際のリストは、ノード上の NorthStar のバージョン、デプロイのセットアップ、およびインストールされているオプション機能によって異なります。
  2. HA の SSH キーが設定されていることを確認します。これをテストするには、ユーザー "root" を使用して、クラスター内の各ノードから他のすべてのノードに SSH を試みます。HA の SSH キーが設定されている場合、パスワードの入力は求められません。パスワードの入力を求められた場合は、SSH キーを設定する手順について、「 高可用性のための NorthStar クラスターの構成」 を参照してください。
  3. スタンバイ ノードの 1 つで、このトピックの冒頭にある手順に従って、NorthStar ソフトウェアの新しいリリースをインストールします。スクリプトを実行して supervisorctl status 他のスタンバイノードに進む前に、このノードのプロセスを確認してください。

    ノードはスタンバイノードとして起動するため、一部のプロセスは停止されますが、プロセスの「インフラ」グループ、「リスナー1」プロセス、「コレクター:ワーカー」プロセスグループ(ある場合)、および「junos:junosvm」プロセス(ある場合)は実行されているはずです。次のノードに進む前に、これらのプロセスが実行されるまで待ちます。

  4. すべての スタンバイ ・ノードがアップグレードされるまで、残りの各スタンバイ・ノードでこのプロセスを 1 つずつ繰り返します。
  5. アクティブ ノードで、ha-agent プロセスを再起動して、スタンバイ ノードへのスイッチオーバーをトリガーします。

    スタンバイノードの 1 つがアクティブになり、以前にアクティブだったノードがスタンバイモードに切り替わります。

  6. 以前にアクティブだったノードで、このセクションの冒頭の手順に従って、NorthStarソフトウェアの新しいリリースをインストールします。を使用して supervisorctl statusこのノード内のプロセスを確認します。そのステータス (RUNNING または STOPPED) は、ノードの新しいスタンバイ役割と一致している必要があります。
メモ:

新しくアップグレードされたソフトウェアは、以前のインストールからnet_setup設定、HA 設定、およびすべてのクレデンシャルを自動的に継承します。したがって、設定、HA 構成、またはパスワード資格情報を変更する場合を除き、net_setup を再実行する必要はありません。

関連ドキュメント