項目一覧
NorthStar Controllerのインストール
NorthStar Analyticsを使用していて、NorthStar 4.3より前のリリースからアップグレードしている場合を除き、NorthStar Controllerの新規インストールを実行する場合、または以前のリリースからアップグレードする場合は、次のセクションで説明する手順を使用できます。アップグレードする場合に不要な手順が注記されています。NorthStar の新規インストールを実行する前に、まず ./uninstall_all.sh スクリプトを使用して、デバイス上の古いバージョンの NorthStar をアンインストールする必要があります。「NorthStar Controller アプリケーションのアンインストール」を参照してください。
NorthStar 4.3 より前のリリースからアップグレードし、NorthStar Analytics を使用している場合は、「Analytics を使用した 4.3 より前の NorthStar からのアップグレード」で説明されている手順を使用して NorthStar を手動でアップグレードする必要があります。
NorthStar 6.0.0より前のリリースからNorthStarをアップグレードする場合は、NorthStarアプリケーションノードをアップグレードした後に分析設定を再展開する必要があります。これは、「 Analytics 用データコレクタのインストール」で説明されている Analytics データコレクタ設定メニューから行います。これは、netflowd が cMGD と通信できるようにするためです(NorthStar 6.1.0 以降で使用可能な NorthStar CLI に必要)。
また、NorthStar をインストールする前に、既存の古いバージョンの Docker をアンインストールすることもお勧めします。NorthStar をインストールすると、最新バージョンの Docker がインストールされます。
RHEL 8.x(8.4、8.10)を使用する場合は、次のことを確認してください。
-
次のコマンドを実行して、レガシーネットワークスクリプトとツールをインストールします。
yum -y install net-tools bridge-utils ntp wget ksh telnet java-1.8.0-openjdk-headless network-scripts
-
次のバンドルを削除します。
rpm -e buildah cockpit-podman podman-catatonit podman
yum -y remove runc-1:1.1.12-5.module+el8.10.0+22346+28c02849.x86_64
-
RHEL 8.10 を使用する場合は、JTI パケットを受信するインターフェイスでリバース パス フィルタリング(RPF)を無効にしてください。
以下のコマンドは、RPF を無効にする方法の例です。
sysctl -w net.ipv4.conf.all.rp_filter=0 sysctl -w net.ipv4.conf.ens3f0.rp_filter=0 sysctl -w net.ipv4.conf.ens3f2.rp_filter=0
NorthStar ソフトウェアとデータは、/opt ディレクトリにインストールされます。十分なディスク容量を割り当ててください。メモリの推奨事項については、 NorthStar Controllerのシステム要件 を参照してください。
NorthStar Controllerをアップグレードする場合は、アップグレードプロセス中に/opt/pcs/dataディレクトリの内容が/tmpにバックアップされるため、/tmpディレクトリに/opt/pcs/dataディレクトリの内容を保存するのに十分な空き領域があることを確認してください。
高可用性 (HA) クラスターに NorthStar をインストールする場合は、次のことを確認してください。
-
HA セットアップに進む前に、これらの手順を使用して各サーバーを個別に構成します。
-
database と rabbitmq のパスワードは、クラスター内に存在するすべてのサーバーで同じです。
-
すべてのサーバ時刻は、次の手順を使用して NTP によって同期されます。
-
NTP をインストールします。
yum -y install ntp
-
ntp.conf で優先する NTP サーバを指定します。
-
設定を確認します。
ntpq -p
手記:すべてのクラスタ ノードのタイム ゾーンとシステム時刻の設定が同じである必要があります。これは、SNMP と LDP のタスク収集デルタ値のデータベース ストレージにおける不整合を防ぐために重要です。
-
HAクラスタ環境でNorthStar Controllerをアップグレードするには、 HA環境でNorthStar Controllerソフトウェアをアップグレードするを参照してください。
クラスタ内のすべてのサーバーが構成された後の HA セットアップについては、「 高可用性のための NorthStar クラスターの構成」を参照してください。
NorthStar Planner のリモートサーバーを設定するには、「 NorthStar Planner のリモート サーバーの使用」を参照してください。
タスクの大まかな順序を 図 1 に示します。NorthStarのインストールと設定が最初に行われます。NorthStar HA クラスターが必要な場合は、次に設定します。最後に、NorthStar Plannerにリモートサーバーを使用する場合は、それをインストールして構成します。斜体のテキストは、 NorthStar Getting Started Guide の手順に関するトピックを示しています。
次のセクションでは、NorthStar のダウンロード、インストール、および初期設定について説明します。
NorthStarソフトウェアには、多数のサードパーティパッケージが含まれています。競合の可能性を避けるため、これらのパッケージを手動でインストールするのではなく、NorthStar Controller RPM バンドルのインストールの一部としてのみインストールすることをお勧めします。
NorthStarソフトウェアのアクティベーション
シリアル番号証明書とライセンス キーを取得するには、「 NorthStar Controller のライセンス キーとソフトウェアの取得」を参照してください。
ソフトウェアのダウンロード
NorthStar Controllerソフトウェアのダウンロードページは、 https://www.juniper.net/support/downloads/?p=northstar#sw から入手できます。
- 「バージョン」ドロップダウンリストから、バージョン番号を選択します。
- NorthStarアプリケーション(RPMバンドルとAnsibleプレイブックを含む)とNorthStar JunosVMをクリックしてダウンロードします。
アップグレードする場合は、JunosVM の設定と iptables をバックアップします
以前の NorthStar リリースからアップグレードする場合、以前に NorthStar と Junos VM を一緒にインストールしたことがある場合は、新しいソフトウェアをインストールする前に JunosVM の設定をバックアップしてください。 net_setup.py ユーティリティを使用してバックアップを保存する限り、JunosVM設定の復元は、アップグレード完了後に自動的に実行されます。
以前の Service Pack インストールからアップグレードする場合
サービスパックをインストールした以前のNorthStarリリースからNorthStarリリース6.2.6に直接アップグレードすることはできません。たとえば、NorthStar 6.2.0 SP1 または 6.1.0 SP5 のインストールから NorthStar リリース 6.2.6 に直接アップグレードすることはできません。そのため、サービス パックをインストールした以前の NorthStar リリースから NorthStar リリース 6.2.6 にアップグレードするには、サービス パックをロールバックするか、 upgrade_NS_with_patches.sh スクリプトを実行して、サービス パックの上に新しい NorthStar バージョンをインストールできるようにする必要があります。
インストールを続行する前に、NorthStar リリース 6.2.6 にアップグレードするには、次の手順を実行します。
NorthStar Controllerをインストールする
物理サーバーにRPMバンドルをインストールするか、JunosVMがNorthStar ControllerソフトウェアにバンドルされていないOpenStack環境では、2つのVMのインストール方法を使用できます。
以下のオプション・パラメーターは、 install.sh コマンドで使用できます。
––vm | ./install-vm.sh と同じで、2 つの VM インストールを作成します。 |
––crpd | cRPDインストールを作成します。 |
––skip-bridge | 物理サーバのインストールの場合、external0ブリッジとmgmt0ブリッジが存在するかどうかのチェックをスキップします。 |
デフォルトのブリッジは external0 と mgmt0 です。物理設定に eth0 と eth1 などの 2 つのインターフェイスがある場合、それらのインターフェイスにブリッジを設定する必要があります。ただし、展開に関連する任意のブリッジ名を定義することもできます。
install.sh を実行する前にブリッジを設定することをお勧めします。
ブリッジはcRPDインストールでは使用されません。
物理サーバーをインストールする場合は、次のコマンドを実行してNorthStar Controllerをインストールします。
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install.sh
手記:yum install は、アップグレードと新規インストールの両方で機能します。
2 VM のインストールの場合は、次のコマンドを実行して NorthStar Controller をインストールします。
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install-vm.sh
手記:yum install は、アップグレードと新規インストールの両方で機能します。
このスクリプトは、JunosVM の IP アドレスをシステム デフォルトの 172.16.16.2 から変更する機会を提供します。
Checking current disk space INFO: Current available disk space for /opt/northstar is 34G. Will proceed with installation. System currently using 172.16.16.2 as NTAD/junosvm ip Do you wish to change NTAD/junosvm ip (Y/N)? y Please specify junosvm ip:
cRPDインストールの場合、以下が必要です。
CentOS または Red Hat Enterprise Linux 7.x。それ以前のバージョンはサポートされていません。
-
Junos cRPDライセンス。
ライセンスは、NorthStarのインストール時にインストールされます。cRPDコンテナで
show system license
コマンドを実行して、cRPDライセンスがインストールされていることを確認します。
手記:異なるASドメインの異なるサブネット上で同時に複数のBGP-LSピアリングが必要な場合は、デフォルトのJunosVMアプローチを選択する必要があります。cRPDのこの設定はサポートされていません。
cRPDをインストールする場合は、次のコマンドを実行してNorthStar Controllerをインストールします。
[root@hostname~]# yum install <rpm-filename> [root@hostname~]# cd /opt/northstar/northstar_bundle_x.x.x/ [root@hostname~]# ./install.sh ––crpd
手記:yum install は、アップグレードと新規インストールの両方で機能します。
異なるJunosVMバージョンのサポートを設定する
この手順は、cRPDのインストールには適用されません。
JunosVM が NorthStar Controller にバンドルされていない 2 VM インストールを使用している場合は、使用する NTAD のバージョンを変更することで、northstar.cfg ファイルを編集して、NorthStar Controller を外部 VM と互換性を持たせる必要があります。 For a NorthStar cluster configuration, you must change the NTAD version in the northstar.cfg file for every node in the cluster。NTAD は 32 ビット プロセスであるため、NTAD を実行する JunosVM デバイスをそれに合わせて構成する必要があります。NorthStarリリースで提供されているものから、デフォルトのJunosVM設定をコピーできます(ネストされたインストールで使用するため)。少なくとも、force-32-bit フラグが設定されていることを確認する必要があります。
[northstar@jvm1]#set system processes routing force-32-bit
northstar.cfg ファイルで NTAD のバージョンを変更するには、次のようにします。
パスワードの作成
この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。
プロンプトが表示されたら、新しいdatabase/rabbitmq、Web UI管理者、およびcMGDルートパスワードを入力します。
NorthStar ライセンスを有効にする
この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。
NorthStar ライセンスは、アップグレードを実行していて、ライセンスがアクティブ化されている場合を除き、次のように有効にする必要があります。
HA クラスタの場合、各アプリケーションサーバでライセンスファイルを更新する必要があります。
ファイアウォールポリシーの調整
iptablesのデフォルトルールは、NorthStar関連のトラフィックに干渉する可能性があります。必要に応じて、ファイアウォールポリシーを調整します。
iptablesおよびファイアウォールで許可する必要があるポートのリストについては、「 NorthStar Controllerのシステム要件 」を参照してください。
Net Setup Utility を起動する
この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。
リモートPlannerサーバーを含むインストールの場合、ネットセットアップユーティリティはコントローラサーバーでのみ使用され、Remote Plannerサーバーでは使用されません。代わりに、install-remote_planner.sh インストール スクリプトは、setup_remote_planner.py と呼ばれる別のセットアップ ユーティリティを起動します。「 NorthStar Planner でのリモート サーバーの使用」を参照してください。
Net Setup ユーティリティを起動して、ホストサーバの設定を実行します。
[root@northstar]# /opt/northstar/utils/net_setup.py
表示されるメインメニューは、インストールでJunos VMを使用しているか、cRPDインストールであるかによって若干異なります。
Junos VM のインストール(物理サーバーまたは 2 台のサーバーによるインストール)の場合、メイン メニューは次のようになります。
Main Menu: ............................................. A.) Host Setting ............................................. B.) JunosVM Setting ............................................. C.) Check Network Setting ............................................. D.) Maintenance & Troubleshooting ............................................. E.) HA Setting ............................................. F.) Collect Trace/Log ............................................. G.) Analytics Data Collector Setting (External standalone/cluster analytics server) ............................................. H.) Setup SSH Key for external JunosVM setup ............................................. I.) Internal Analytics Setting (HA) ............................................. X.) Exit ............................................. Please select a letter to execute.
cRPDインストールの場合、メインメニューは次のようになります。
Main Menu: ............................................. A.) Host Setting ............................................. B.) Junos CRPD Setting ............................................. C.) Check Network Setting ............................................. D.) Maintenance & Troubleshooting ............................................. E.) HA Setting ............................................. F.) Collect Trace/Log ............................................. G.) Analytics Data Collector Setting (External standalone/cluster analytics server) ............................................. I.) Internal Analytics Setting (HA) ............................................. X.) Exit ............................................. Please select a letter to execute.
オプションBはcRPDに固有であり、オプションHはcRPDに関連しないため使用できないことに注意してください。
ホストサーバーを構成する
この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。
JunosVM とそのインターフェイスを設定する
このセクションは、Junos VM を使用する物理サーバーまたは 2 VM のインストールに適用されます。cRPDを使用してNorthStarをインストールする場合は、このセクションをスキップして、 Junos cRPD設定に進んでください。
この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。
[セットアップ メイン メニュー] から、JunosVM とそのインターフェイスを設定します。JunosVMを設定しようとする前に、JunosVMにpingを実行し、起動していることを確認。net_setup スクリプトは、IP 172.16.16.2 を使用し、ログイン名 northstar を使用して JunosVM にアクセスします。
Junos cRPDの設定
セットアップメインメニューから、Junos cRPD設定を行います。このセクションは、cRPDのインストールにのみ適用されます(Junos VMを使用するインストールには適用されません)。
外部JunosVMのSSHキーを設定する
このセクションは、2 つの VM のインストールにのみ適用されます。cRPDを使用してNorthStarをインストールする場合は、このセクションをスキップしてください。
この手順は、新規インストールではなくアップグレードを行う場合には必要ありません。
2VM のインストールでは、外部 JunosVM の SSH キーを設定する必要があります。
Please select a number to modify. [<CR>=return to main menu]: H
画面の指示に従って、JunosVM ユーザー名とルーターのログイン クラス(スーパー ユーザーなど)を入力します。このスクリプトによってログイン資格情報が検証され、JunosVM SSHキーファイルがダウンロードされて、メインメニューに戻ります。
例えば:
Main Menu: ............................................. A.) Host Setting ............................................. B.) JunosVM Setting ............................................. C.) Check Network Setting ............................................. D.) Maintenance & Troubleshooting ............................................. E.) HA Setting ............................................. F.) Collect Trace/Log ............................................. G.) Analytics Data Collector Setting (External standalone/cluster analytics server) ............................................. H.) Setup SSH Key for external JunosVM setup ............................................. I.) Internal Analytics Setting (HA) ............................................. X.) Exit ............................................. Please select a letter to execute. H Please provide JunosVM login: admin 2 VMs Setup is detected Script will create user: northstar. Please provide user northstar router login class e.g super-user, operator: super-user The authenticity of host '10.49.118.181 (10.49.118.181)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Applying user northstar login configuration Downloading JunosVM ssh key file. Login to JunosVM Checking md5 sum. Login to JunosVM SSH key has been sucessfully updated Main Menu: ............................................. A.) Host Setting ............................................. B.) JunosVM Setting ............................................. C.) Check Network Setting ............................................. D.) Maintenance & Troubleshooting ............................................. E.) HA Setting ............................................. F.) Collect Trace/Log ............................................. G.) Analytics Data Collector Setting (External standalone/cluster analytics server) ............................................. H.) Setup SSH Key for external JunosVM setup ............................................. I.) Internal Analytics Setting (HA) ............................................. X.) Exit ............................................. Please select a letter to execute. ............................................. Please select a letter to execute.
HA環境でのNorthStar Controllerソフトウェアのアップグレード
HA クラスターが構成されている場合、NorthStar Controller のアップグレードには、いくつかの特別な考慮事項があります。以下の手順に従います。
新しくアップグレードされたソフトウェアは、以前のインストールからnet_setup設定、HA構成、およびすべての資格情報を自動的に継承します。したがって、設定、HA 構成、またはパスワード資格情報を変更する場合を除き、net_setup を再実行する必要はありません。