Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NorthStar Controllerのインストール

NorthStar Analyticsを使用していて、NorthStar 4.3より前のリリースからアップグレードしている場合を除き、NorthStar Controllerの新規インストールを実行する場合、または以前のリリースからアップグレードする場合は、次のセクションで説明する手順を使用できます。アップグレードする場合に不要な手順が注記されています。NorthStar の新規インストールを実行する前に、まず ./uninstall_all.sh スクリプトを使用して、デバイス上の古いバージョンの NorthStar をアンインストールする必要があります。「NorthStar Controller アプリケーションのアンインストール」を参照してください。

NorthStar 4.3 より前のリリースからアップグレードし、NorthStar Analytics を使用している場合は、「Analytics を使用した 4.3 より前の NorthStar からのアップグレード」で説明されている手順を使用して NorthStar を手動でアップグレードする必要があります。

NorthStar 6.0.0より前のリリースからNorthStarをアップグレードする場合は、NorthStarアプリケーションノードをアップグレードした後に分析設定を再展開する必要があります。これは、「 Analytics 用データコレクタのインストール」で説明されている Analytics データコレクタ設定メニューから行います。これは、netflowd が cMGD と通信できるようにするためです(NorthStar 6.1.0 以降で使用可能な NorthStar CLI に必要)。

また、NorthStar をインストールする前に、既存の古いバージョンの Docker をアンインストールすることもお勧めします。NorthStar をインストールすると、最新バージョンの Docker がインストールされます。

手記:

RHEL 8.x(8.4、8.10)を使用する場合は、次のことを確認してください。

  • 次のコマンドを実行して、レガシーネットワークスクリプトとツールをインストールします。 yum -y install net-tools bridge-utils ntp wget ksh telnet java-1.8.0-openjdk-headless network-scripts

  • 次のバンドルを削除します。

    rpm -e buildah cockpit-podman podman-catatonit podman

    yum -y remove runc-1:1.1.12-5.module+el8.10.0+22346+28c02849.x86_64

  • RHEL 8.10 を使用する場合は、JTI パケットを受信するインターフェイスでリバース パス フィルタリング(RPF)を無効にしてください。

    以下のコマンドは、RPF を無効にする方法の例です。

NorthStar ソフトウェアとデータは、/opt ディレクトリにインストールされます。十分なディスク容量を割り当ててください。メモリの推奨事項については、 NorthStar Controllerのシステム要件 を参照してください。

手記:

NorthStar Controllerをアップグレードする場合は、アップグレードプロセス中に/opt/pcs/dataディレクトリの内容が/tmpにバックアップされるため、/tmpディレクトリに/opt/pcs/dataディレクトリの内容を保存するのに十分な空き領域があることを確認してください。

高可用性 (HA) クラスターに NorthStar をインストールする場合は、次のことを確認してください。

  • HA セットアップに進む前に、これらの手順を使用して各サーバーを個別に構成します。

  • database と rabbitmq のパスワードは、クラスター内に存在するすべてのサーバーで同じです。

  • すべてのサーバ時刻は、次の手順を使用して NTP によって同期されます。

    1. NTP をインストールします。

    2. ntp.conf で優先する NTP サーバを指定します。

    3. 設定を確認します。

    手記:

    すべてのクラスタ ノードのタイム ゾーンとシステム時刻の設定が同じである必要があります。これは、SNMP と LDP のタスク収集デルタ値のデータベース ストレージにおける不整合を防ぐために重要です。

手記:

HAクラスタ環境でNorthStar Controllerをアップグレードするには、 HA環境でNorthStar Controllerソフトウェアをアップグレードするを参照してください。

クラスタ内のすべてのサーバーが構成された後の HA セットアップについては、「 高可用性のための NorthStar クラスターの構成」を参照してください。

NorthStar Planner のリモートサーバーを設定するには、「 NorthStar Planner のリモート サーバーの使用」を参照してください。

タスクの大まかな順序を 図 1 に示します。NorthStarのインストールと設定が最初に行われます。NorthStar HA クラスターが必要な場合は、次に設定します。最後に、NorthStar Plannerにリモートサーバーを使用する場合は、それをインストールして構成します。斜体のテキストは、 NorthStar Getting Started Guide の手順に関するトピックを示しています。

図1:NorthStar High Level Process Flow for Installing NorthStarをインストールするための高度なプロセスフロー

次のセクションでは、NorthStar のダウンロード、インストール、および初期設定について説明します。

手記:

NorthStarソフトウェアには、多数のサードパーティパッケージが含まれています。競合の可能性を避けるため、これらのパッケージを手動でインストールするのではなく、NorthStar Controller RPM バンドルのインストールの一部としてのみインストールすることをお勧めします。

NorthStarソフトウェアのアクティベーション

シリアル番号証明書とライセンス キーを取得するには、「 NorthStar Controller のライセンス キーとソフトウェアの取得」を参照してください。

ソフトウェアのダウンロード

NorthStar Controllerソフトウェアのダウンロードページは、 https://www.juniper.net/support/downloads/?p=northstar#sw から入手できます。

  1. 「バージョン」ドロップダウンリストから、バージョン番号を選択します。
  2. NorthStarアプリケーション(RPMバンドルとAnsibleプレイブックを含む)とNorthStar JunosVMをクリックしてダウンロードします。

アップグレードする場合は、JunosVM の設定と iptables をバックアップします

以前の NorthStar リリースからアップグレードする場合、以前に NorthStar と Junos VM を一緒にインストールしたことがある場合は、新しいソフトウェアをインストールする前に JunosVM の設定をバックアップしてください。 net_setup.py ユーティリティを使用してバックアップを保存する限り、JunosVM設定の復元は、アップグレード完了後に自動的に実行されます。

  1. net_setup.pyスクリプトを起動します。
  2. D と入力して Enter キーを押し、「保守とトラブルシューティング」を選択します。
  3. 「1」と入力して Enter キーを押し、「JunosVM 設定のバックアップ」を選択します。
  4. バックアップJunosVM設定が '/opt/northstar/data/junosvm/junosvm.conf'に保存されていることを確認します。
  5. iptablesを保存します。

以前の Service Pack インストールからアップグレードする場合

サービスパックをインストールした以前のNorthStarリリースからNorthStarリリース6.2.6に直接アップグレードすることはできません。たとえば、NorthStar 6.2.0 SP1 または 6.1.0 SP5 のインストールから NorthStar リリース 6.2.6 に直接アップグレードすることはできません。そのため、サービス パックをインストールした以前の NorthStar リリースから NorthStar リリース 6.2.6 にアップグレードするには、サービス パックをロールバックするか、 upgrade_NS_with_patches.sh スクリプトを実行して、サービス パックの上に新しい NorthStar バージョンをインストールできるようにする必要があります。

インストールを続行する前に、NorthStar リリース 6.2.6 にアップグレードするには、次の手順を実行します。

  1. Service Pack の展開ディレクトリに移動します。例えば:
  2. 次のいずれかの操作を行います。
    • batch-uninstall.sh スクリプトを実行して、Service Pack をロールバックします。

    • upgrade_NS_with_patches.shを実行して、インストールをアップグレード します。

      upgrade_NS_with_patches.sh スクリプトは、NorthStar リリース 6.2.6 パッケージを依存関係の競合なしにインストールできるように、パッケージ データベースからエントリを削除します。

NorthStar Controllerをインストールする

物理サーバーにRPMバンドルをインストールするか、JunosVMがNorthStar ControllerソフトウェアにバンドルされていないOpenStack環境では、2つのVMのインストール方法を使用できます。

以下のオプション・パラメーターは、 install.sh コマンドで使用できます。

––vm

./install-vm.sh と同じで、2 つの VM インストールを作成します。

––crpd

cRPDインストールを作成します。

––skip-bridge

物理サーバのインストールの場合、external0ブリッジとmgmt0ブリッジが存在するかどうかのチェックをスキップします。

デフォルトのブリッジは external0 と mgmt0 です。物理設定に eth0 と eth1 などの 2 つのインターフェイスがある場合、それらのインターフェイスにブリッジを設定する必要があります。ただし、展開に関連する任意のブリッジ名を定義することもできます。

手記:

install.sh を実行する前にブリッジを設定することをお勧めします。

手記:

ブリッジはcRPDインストールでは使用されません。

  • 物理サーバーをインストールする場合は、次のコマンドを実行してNorthStar Controllerをインストールします。

    手記:

    yum install は、アップグレードと新規インストールの両方で機能します。

  • 2 VM のインストールの場合は、次のコマンドを実行して NorthStar Controller をインストールします。

    手記:

    yum install は、アップグレードと新規インストールの両方で機能します。

    このスクリプトは、JunosVM の IP アドレスをシステム デフォルトの 172.16.16.2 から変更する機会を提供します。

  • cRPDインストールの場合、以下が必要です。

    • CentOS または Red Hat Enterprise Linux 7.x。それ以前のバージョンはサポートされていません。

    • Junos cRPDライセンス。

      ライセンスは、NorthStarのインストール時にインストールされます。cRPDコンテナで show system license コマンドを実行して、cRPDライセンスがインストールされていることを確認します。

    手記:

    異なるASドメインの異なるサブネット上で同時に複数のBGP-LSピアリングが必要な場合は、デフォルトのJunosVMアプローチを選択する必要があります。cRPDのこの設定はサポートされていません。

    cRPDをインストールする場合は、次のコマンドを実行してNorthStar Controllerをインストールします。

    手記:

    yum install は、アップグレードと新規インストールの両方で機能します。

異なるJunosVMバージョンのサポートを設定する

手記:

この手順は、cRPDのインストールには適用されません。

JunosVM が NorthStar Controller にバンドルされていない 2 VM インストールを使用している場合は、使用する NTAD のバージョンを変更することで、northstar.cfg ファイルを編集して、NorthStar Controller を外部 VM と互換性を持たせる必要があります。 For a NorthStar cluster configuration, you must change the NTAD version in the northstar.cfg file for every node in the cluster。NTAD は 32 ビット プロセスであるため、NTAD を実行する JunosVM デバイスをそれに合わせて構成する必要があります。NorthStarリリースで提供されているものから、デフォルトのJunosVM設定をコピーできます(ネストされたインストールで使用するため)。少なくとも、force-32-bit フラグが設定されていることを確認する必要があります。

northstar.cfg ファイルで NTAD のバージョンを変更するには、次のようにします。

  1. NorthStar アプリケーション サーバーに SSH 接続します。
  2. vi などのテキストエディタを使用して、 opt/northstar/data/northstar.cfg ファイル内の ntad_version ステートメントを、 表 1 に従って適切な NTAD バージョンに編集します。
    表 1:Junos OS リリース別の NTAD バージョン

    NTADバージョン

    Junos OS リリース

    変える

    1

    リリース 17.2 より前

    初期バージョン

    2

    17.2

    セグメントルーティング

    3

    18.2

    NTADバージョン2 +ローカルアドレス

    「ローカル アドレス」とは、インターフェイス上の複数のセカンダリ IP アドレスを指します。これは、VPN-LSPバインディング用のループバックインターフェイスなどの特定のユースケースに特に関連します。

    4

    18.3R2、18.4R2

    NTADバージョン3 + BGPピアSID

    5

    19.1 以降

    NTADバージョン4 + OSPF SR

  3. toposerver プロセスを手動で再起動します。
  4. Junos VMにログインし、NTADを再起動します。
  5. 外部 VM の SSH キーを設定するには、net_setup.py スクリプトの実行時に [セットアップ] メイン メニューからオプション H を選択し、要求された情報を入力します。

パスワードの作成

手記:

この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。

プロンプトが表示されたら、新しいdatabase/rabbitmq、Web UI管理者、およびcMGDルートパスワードを入力します。

  1. 次のプロンプトでパスワードを入力して、初期 database/rabbitmq パスワードを作成します。
  2. 次のプロンプトでパスワードを入力して、Web UI の初期管理者パスワードを作成します。
  3. 次のプロンプトでパスワードを入力して、cMGD rootパスワード(NorthStar CLIへのアクセス用)を作成します。

NorthStar ライセンスを有効にする

手記:

この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。

NorthStar ライセンスは、アップグレードを実行していて、ライセンスがアクティブ化されている場合を除き、次のように有効にする必要があります。

手記:

HA クラスタの場合、各アプリケーションサーバでライセンスファイルを更新する必要があります。

  1. ライセンス ファイルをコピーまたは移動します。
  2. ライセンス ファイルの所有者を PCS ユーザーに設定します。
  3. スタンドアロンまたはプライマリアプリケーションサーバーで次のサービスを再起動します。
  4. 数分待ってから、すべてが稼働するまで NorthStar Controller プロセスの状態を確認します。

ファイアウォールポリシーの調整

iptablesのデフォルトルールは、NorthStar関連のトラフィックに干渉する可能性があります。必要に応じて、ファイアウォールポリシーを調整します。

iptablesおよびファイアウォールで許可する必要があるポートのリストについては、「 NorthStar Controllerのシステム要件 」を参照してください。

Net Setup Utility を起動する

手記:

この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。

手記:

リモートPlannerサーバーを含むインストールの場合、ネットセットアップユーティリティはコントローラサーバーでのみ使用され、Remote Plannerサーバーでは使用されません。代わりに、install-remote_planner.sh インストール スクリプトは、setup_remote_planner.py と呼ばれる別のセットアップ ユーティリティを起動します。「 NorthStar Planner でのリモート サーバーの使用」を参照してください。

Net Setup ユーティリティを起動して、ホストサーバの設定を実行します。

表示されるメインメニューは、インストールでJunos VMを使用しているか、cRPDインストールであるかによって若干異なります。

Junos VM のインストール(物理サーバーまたは 2 台のサーバーによるインストール)の場合、メイン メニューは次のようになります。

cRPDインストールの場合、メインメニューは次のようになります。

オプションBはcRPDに固有であり、オプションHはcRPDに関連しないため使用できないことに注意してください。

ホストサーバーを構成する

手記:

この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。

  1. NorthStar Controllerセットアップのメインメニューから、 A と入力して Enter を押し、Host Configurationメニューを表示します。

    このメニューを操作するには、追加または変更する項目に対応する数字または文字を入力し、 Enterを押します。

  2. 1 と入力して Enter を押し、ホスト名を構成します。既存のホスト名が表示されます。新しいホスト名を入力し、Enterを押します。
  3. 2 」と入力して Enter キーを押し、ホストのデフォルト ゲートウェイを構成します。既存のホストのデフォルト ゲートウェイの IP アドレス(存在する場合)が表示されます。新しいゲートウェイの IP アドレスを入力し、 Enter を押します。
  4. 3A と入力して Enter を押し、ホスト インターフェイス #1 (external_interface) を構成します。既存のホスト・インターフェース #1 情報の最初の項目が表示されます。新しい情報の各項目(インターフェイス名、IPv4アドレス、ネットマスク、タイプ)を入力し、Enterを押して次に進みます。
    手記:

    インターフェイスのタイプのネットワークまたは管理の指定は、便宜上、ラベルのみを示しています。NorthStar Controllerはこの情報を使用しません。

  5. A 」と入力して Enter を押すと、ホスト候補静的ルートが追加されます。既存のルートがあれば、それが表示されます。新しいルートを入力し、 Enter キーを押します。
  6. 静的ルートが複数ある場合は、「 A 」と入力してもう一度 Enter を押すと、各ルートが追加されます。
  7. Z と入力して Enter を押すと、ホスト構成への変更が保存されます。
    手記:

    ホストがCLIを使用して構成されている場合、Zオプションは必要ありません。

    以下の例は、ホスト設定の保存を示しています。

  8. Enterを押してメインメニューに戻ります。

JunosVM とそのインターフェイスを設定する

このセクションは、Junos VM を使用する物理サーバーまたは 2 VM のインストールに適用されます。cRPDを使用してNorthStarをインストールする場合は、このセクションをスキップして、 Junos cRPD設定に進んでください。

手記:

この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。

[セットアップ メイン メニュー] から、JunosVM とそのインターフェイスを設定します。JunosVMを設定しようとする前に、JunosVMにpingを実行し、起動していることを確認。net_setup スクリプトは、IP 172.16.16.2 を使用し、ログイン名 northstar を使用して JunosVM にアクセスします。

  1. メイン メニューから B と入力し、 Enter を押して JunosVM 設定 メニューを表示します。

    このメニューを操作するには、追加または変更する項目に対応する数字または文字を入力し、 Enterを押します。

  2. 1 」と入力して Enter を押し、JunosVM ホスト名を構成します。既存のJunosVMホスト名が表示されます。新しいホスト名を入力し、 Enterを押します。
  3. 2 」と入力して Enter を押すと、JunosVM デフォルト ゲートウェイが設定されます。既存のJunosVMデフォルトゲートウェイIPアドレスが表示されます。新しいIPアドレスを入力し、 Enterを押します。
  4. 3を入力してEnterを押し、JunosVM BGP AS番号を設定します。既存のJunosVM BGP AS番号が表示されます。新しいBGP AS番号を入力し、Enterを押します。
  5. 4A 」と入力して Enter を押し、JunosVM インターフェイス #1(external_interface)を設定します。既存の JunosVM インターフェイス #1 情報の最初の項目が表示されます。新しい情報の各項目(インターフェイス名、IPv4アドレス、ネットマスク、タイプ)を入力し、 Enter を押して次に進みます。
    手記:

    インターフェイスのタイプのネットワークまたは管理の指定は、便宜上、ラベルのみを示しています。NorthStar Controllerはこの情報を使用しません。

  6. B 」と入力して Enter を押し、JunosVM 候補静的ルートを追加します。既存のJunosVM候補の静的ルート(存在する場合)が表示されます。新しい候補静的ルートを入力し、 Enterを押します。
  7. 静的ルートが複数ある場合は、「 B 」と入力してもう一度 Enter を押すと、各ルートが追加されます。
    手記:

    ルートを追加し、その他の設定を変更しない場合は、メニューのオプションYを使用して、NorthStarサービスを再起動せずにJunosVM静的ルートのみを適用できます。

  8. Z 」と入力して Enter を押すと、JunosVM 設定への変更が保存されます。

    次の例は、JunosVM 設定の保存を示しています。

  9. Enterを押してメインメニューに戻ります。

Junos cRPDの設定

セットアップメインメニューから、Junos cRPD設定を行います。このセクションは、cRPDのインストールにのみ適用されます(Junos VMを使用するインストールには適用されません)。

  1. メインメニューから B と入力し、 Enter を押してJunos cRPD設定メニューを表示します。

    このメニューを操作するには、追加または変更する項目に対応する数字または文字を入力し、 Enterを押します。下部セクションのオプションYは、cRPDに関連しないため、このメニューからは省略されていることに注意してください。

  2. 1と入力してEnterを押し、BGP AS番号を設定します。既存のAS番号が表示されます。新しい番号を入力し、Enterを押します。
  3. デフォルトの BGP モニター IPv4 アドレスを変更する必要がある場合は、 2 と入力して Enter を押します。デフォルトでは、BMPモニターはcRPDと同じホストで実行され、アドレスはホストのローカルアドレスに基づいて設定されます。そのため、このアドレス not 変更することをお勧めします。
  4. デフォルトの BGP モニタ ポートを変更する必要がある場合は、 3 と入力して Enter を押します。このポート not デフォルトの 10001 から変更することをお勧めします。BMP モニターは、ポート 10001 で、ネットワークからの着信 BMP 接続をリッスンします。接続は、BMP モニターと同じホストで稼働する cRPD から開かれます。
  5. Z と入力し、Enter キーを押して設定の変更を保存します。以下の例は、Junos cRPD設定の保存を示しています。

外部JunosVMのSSHキーを設定する

このセクションは、2 つの VM のインストールにのみ適用されます。cRPDを使用してNorthStarをインストールする場合は、このセクションをスキップしてください。

手記:

この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。

2VM のインストールでは、外部 JunosVM の SSH キーを設定する必要があります。

メイン メニューから H と入力し、Enter を押します。

画面の指示に従って、JunosVM ユーザー名とルーターのログイン クラス(スーパー ユーザーなど)を入力します。このスクリプトによってログイン資格情報が検証され、JunosVM SSHキーファイルがダウンロードされて、メインメニューに戻ります。

例えば:

HA環境でのNorthStar Controllerソフトウェアのアップグレード

HA クラスターが構成されている場合、NorthStar Controller のアップグレードには、いくつかの特別な考慮事項があります。以下の手順に従います。

  1. 新しいリリースの NorthStar ソフトウェアをインストールする前に、個々のクラスタ メンバーがすべて動作していることを確認してください。各ノードで、 supervisorctl status スクリプトを実行します。

    アクティブノードの場合、次の例に示すように、すべてのプロセスがRUNNINGとしてリストされる必要があります。

    これは一例です。実際のプロセスの一覧は、ノード上の NorthStar のバージョン、展開設定、およびインストールされているオプション機能によって異なります。

    スタンバイノードの場合、「northstar」および「northstar_pcs」で始まるプロセスはSTOPPEDとしてリストされます。また、分析がインストールされている場合、「collector」で始まるプロセスの一部が停止します。接続を保持するために必要なプロセスを含む他のプロセスは、実行中のままです。次に例を示します。

    手記:

    これは一例です。実際のプロセスの一覧は、ノード上の NorthStar のバージョン、展開設定、およびインストールされているオプション機能によって異なります。

  2. HA用のSSHキーが設定されていることを確認します。これをテストするには、ユーザー「root」を使用して、各ノードからクラスター内の他のすべてのノードにSSH接続してみてください。HA の SSH キーが設定されている場合、パスワードの入力は求められません。パスワードの入力を求められた場合は、SSH キーの設定手順について、「 高可用性のための NorthStar クラスターの構成 」を参照してください。
  3. スタンバイ ノードの 1 つで、このトピックの冒頭の手順に従って、NorthStar ソフトウェアの新しいリリースをインストールします。 supervisorctl status スクリプトを実行して他のスタンバイノードに進む前に、このノードのプロセスを確認してください。

    ノードがスタンバイノードとして起動するため、一部のプロセスは停止しますが、プロセスの「infra」グループ、「listener1」プロセス、「collector:worker」プロセスグループ(ある場合)、および「junos:junosvm」プロセス(ある場合)は実行中である必要があります。これらのプロセスが実行されるまで待ってから、次のノードに進みます。

  4. すべての スタンバイ ノードがアップグレードされるまで、残りのスタンバイ ノードごとにこのプロセスを 1 つずつ繰り返します。
  5. アクティブ・ノードで、ha-agentプロセスを再起動して、スタンバイ・ノードへのスイッチオーバーをトリガーします。

    スタンバイ ノードの 1 つがアクティブになり、それまでアクティブだったノードがスタンバイ モードに切り替わります。

  6. 以前にアクティブだったノードで、このセクションの冒頭の手順に従って、NorthStarソフトウェアの新しいリリースをインストールします。 supervisorctl statusを使用してこのノード内のプロセスを確認します。そのステータス(RUNNINGまたはSTOPPED)は、ノードの新しいスタンバイロールと一致している必要があります。
手記:

新しくアップグレードされたソフトウェアは、以前のインストールからnet_setup設定、HA構成、およびすべての資格情報を自動的に継承します。したがって、設定、HA 構成、またはパスワード資格情報を変更する場合を除き、net_setup を再実行する必要はありません。