Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Ubuntuへのインストールの前提条件

Paragon Automationクラスターを正常にインストールして展開するには、複数のクラスターノードに配布ソフトウェアをインストールする制御ホストが必要です。制御ホストに配布ソフトウェアをダウンロードし、インストール ファイルを作成して設定し、制御ホストからインストールを実行できます。制御ホストでパッケージをダウンロードするには、 インターネットにアクセスでき る必要があります。また、DockerやOSパッチなどの追加ソフトウェアをダウンロードするには、クラスターノードでインターネットにアクセスできる必要があります。インストール タスクの順序を 図 1 に大まかに示します。

図1:Paragon AutomationFlowchart showing steps to set up software: Prepare control host, download files, initialize config, edit inventory, configure, deploy, and log in.をインストールするための大まかなプロセス フロー

ディストリビューションソフトウェアをダウンロードしてインストールする前に、このトピックで説明されているように、制御ホストとクラスターノードを設定する必要があります。

制御ホストの準備

制御ホストは、Paragon Automationクラスターのインストールとアップグレードをオーケストレーションする専用マシンです。ホスト 機能の制御に説明されているように、ソフトウェアインストーラを実行し、クラスターノードにソフトウェアをインストールするAnsible操作を実行します。

インストーラパッケージは、Ansible制御ホストにダウンロードする必要があります。Paragon Automationのインストールプロセスの一環として、制御ホストはクラスターノードに必要な追加パッケージをインストールします。パッケージには、オプションのOSパッケージ、Docker、Elasticsearchが含まれています。サードパーティのマイクロサービスを含むすべてのマイクロサービスが、クラスターノードにダウンロードされます。マイクロサービスは、インストール中にパブリックレジストリにアクセスしません。

制御ホストは、クラスターノードとは異なるブロードキャストドメイン上に置くことができますが、制御ホストがSSHを使用してすべてのノードに接続できることを確認する必要があります。

図2:ホスト機能の制御 Network architecture diagram for Paragon Automation showing Control Host as Ansible Node for installation and upgrades, Primary1 and Primary2 as Control Plane Nodes, Worker1 and Worker2 as Compute Nodes, all connected by Control Plane Network indicating communication paths.

インストールが完了すると、制御ホストはクラスターの機能に役割を果たしません。ただし、ソフトウェアまたはコンポーネントを更新したり、クラスターに変更を加えたり、ノードに障害が発生した場合にクラスターを再インストールしたりするには、制御ホストが必要です。制御ホストを使用して、設定ファイルをアーカイブすることもできます。インストール後は、制御ホストを使用可能にし、他の用途に使用しないことをお勧めします。

インストールプロセス用の制御ホストを次のように準備します。

  1. ベースOSのインストール—Ubuntuバージョン20.04.4 LTS(Focal Fossa)またはUbuntu 22.04.2 LTS(Jammy Jellyfish)をインストールします。リリース 23.2 は、Ubuntu 22.04.2 LTS (Jammy Jellyfish) で動作する資格があります。
  2. Dockerのインストール—制御ホストにDockerをインストールして設定し、Linuxコンテナ環境を実装します。Paragon Automationは、Docker CEとDocker EEをサポートしています。制御ホストにインストールすることを選択したDockerバージョンは、クラスターノードで使用する予定のDockerバージョンとは独立しています。

    Docker EE をインストールする場合は、インストールする前にトライアルまたはサブスクリプションがあることを確認してください。Docker EE、サポートされているシステム、およびインストール手順の詳細については、「 https://www.docker.com/blog/docker-enterprise-edition/」を参照してください。

    Docker CE をダウンロードしてインストールするには、次の手順を実行します。 Docker がインストールされ、実行されていることを確認するには、 # docker run hello-world コマンドを使用します。

    インストールされているDockerのバージョンを確認するには、 # docker version または # docker --version コマンドを使用します。

    詳細な手順と詳細については、「 https://docs.docker.com/engine/install/ubuntu/」を参照してください。
  3. SSHクライアント認証の設定—制御ホストで実行されているインストーラーは、SSHを使用してクラスターノードに接続します。SSH認証では、スーパーユーザー(sudo)権限を持つrootまたはroot以外のユーザーアカウントを使用する必要があります。後続の手順では、このアカウントをインストールユーザーアカウントと呼びます。インストールユーザーアカウントがクラスター内のすべてのノードで構成されていることを確認する必要があります。インストーラーは、インベントリ ファイルを使用して、使用するユーザー名と、認証で SSH キーとパスワードのどちらを使用するかを決定します。インベントリファイルのカスタマイズ - マルチノード実装を参照してください。

    ssh-key認証(推奨)方法を選択した場合は、SSHキーを生成します。

    SSH キーをパスフレーズで保護したい場合は、 ssh-agent キーマネージャーを使用できます。 https://www.ssh.com/academy/ssh/agent を参照してください。

    注:

    次のセクションで説明するように、クラスター ノードの準備タスクの一環として、このキーをノードにコピーする必要があります。

  4. (オプション)wgetのインストールwgetユーティリティをインストールして、Paragon Automation配布ソフトウェアをダウンロードします。

    # apt install wget

    または、 rsync またはその他のファイルダウンロードソフトウェアを使用して、配布ソフトウェアをコピーすることもできます。

クラスター ノードの準備

プライマリ ノードとワーカー ノードは、総称して クラスター ノードと呼ばれます。各クラスターノードには、 図3に示すように、少なくとも1つの一意の静的IPアドレスが必要です。ホスト名を設定するときは、小文字のみを使用し、ハイフン(-)またはピリオド(.)以外の特殊文字は使用しないでください。 Paragon Automation (Pathfinder, Planner, Insights) インストール概要で説明されているように、実装に Paragon Automation コンポーネント間の通信を提供するための個別の IP ネットワークがある場合は、ワーカーノードに 2 番目の IP アドレスセットを割り当てる必要があります。これらのIPアドレスにより、クラスター外のデバイスがワーカーノードに到達できるようになり、以下間の通信も可能になります。
  • Paragon Automationと管理対象デバイス
  • Paragon Automationとネットワーク管理者

すべてのノードを同じブロードキャストドメインに配置することをお勧めします。異なるブロードキャストドメインのクラスターノードについては、ロード バランシングの設定 で追加のロードバランシング設定を参照してください。

図3:クラスターノード機能 High-level architecture diagram of a Kubernetes cluster managed by Paragon Automation, showing control plane nodes, compute nodes, and a control host Ansible Node.

Paragon Automationのシステム要件で説明されているように、マルチノード導入を使用してParagon Automationをインストールできます。

Paragon Automationのインストールプロセス用に、クラスターノードは次のように準備する必要があります。

  1. ローディスクストレージの設定—クラスターノードには、パーティション化されていないディスクまたはフォーマットされていないディスクパーティションが接続されたローストレージブロックデバイスが必要です。また、ルートパーティションと他のファイルシステムが使用可能なディスク領域の一部を使用できるように、ノードをパーティション化することもできます。残りのスペースは、ファイルシステムなしでフォーマットされていないままにして、Ceph が使用できるように予約する必要があります。詳細については、「ディスク要件」を参照してください。
    注:

    Ceph がパーティション化されていないディスクまたはフォーマットされていないディスクパーティションを使用できるようにするために、何もインストールまたは設定する必要はありません。Paragon Automation のインストールプロセスでは、Ceph ストレージ用のスペースが自動的に割り当てられます。

    マルチノードクラスターの場合、ストレージスペースが接続されたクラスターノードが少なくとも3つ必要です。つまり、ストレージ用にパーティション化されていないディスクまたはフォーマットされていないディスクパーティションを持つ、少なくとも 3 つのワーカーノードです。

    フォーマットされていないディスクが利用 できない場合 、インストールは失敗します。

    Ceph には、新しいバージョンのカーネルが必要です。Linux カーネルが非常に古い場合は、新しいカーネルをアップグレードまたは再インストールすることを検討してください。お使いの OS で Ceph がサポートする最小 Linux カーネルバージョンのリストは、 https://docs.ceph.com/en/latest/start/os-recommendations を参照してください。Linux カーネル バージョンをアップグレードするには、「 Ubuntu Linux カーネル バージョンのアップグレード」を参照してください。

    注:

    Ceph は、Linux カーネルバージョン 4.15.0-55.60 では動作しません。
  2. ベースOSのインストール—Ubuntuバージョン20.04.4 LTS(Focal Fossa)またはUbuntu 22.04.2 LTS(Jammy Jellyfish)をインストールします。リリース 23.2 は、Ubuntu 22.04.2 LTS (Jammy Jellyfish) で動作する資格があります。
  3. インストールユーザーアカウントの作成—インストールユーザーは、Ansibleプレイブックがプライマリノードとワーカーノードにログインし、すべてのインストールタスクを実行するために使用するユーザーです。root パスワードまたは スーパーユーザー(sudo)権限を持つアカウントを設定していることを確認します。この情報は、インストールプロセス中にインベントリファイルに追加します。
    rootユーザーパスワードを設定します。
  4. SSHのインストール認証—制御ホストで実行されているインストーラーは、インストールユーザーアカウントを使用してSSH経由でクラスターノードに接続します。
    1. クラスターノードにログインします。すべてのノードにOpen-SSHサーバーをインストールします。
    2. sshd_configファイルを編集します。

      # vi /etc/ssh/sshd_config

    3. インストールユーザーアカウントとして「root」を使用している場合は、rootログインを許可します。

      PermitRootLogin yes

      認証にプレーンテキストパスワードを使用することを選択した場合は、パスワード認証を有効にする必要があります。

      PasswordAuthentication yes

      パスワード認証の使用は推奨されません。

    4. AllowTcpForwardingパラメーターがyesに設定されていることを確認します。

      AllowTcpForwarding yes
      注:

      AllowTcpForwardingパラメーターがnoに設定されている場合、Paragon Automationインストールは失敗します。
    5. /etc/ssh/sshd_configを変更した場合は、SSHデーモンを再起動します。

      # systemctl restart sshd

    6. 制御ホストにログインします。

      1. SSH キーを使用した認証を許可するには、 id_rsa.pub を クラスター ノードにコピーします。

        クラスター内の すべての ノード(プライマリとワーカー)に対してこの手順を繰り返します。 cluster-node-IP は、 図 3 に示すノードの一意のアドレスです。代わりにホスト名を使用する場合、Ansible制御ホストは名前をIPアドレスに解決できるはずです。

      2. SSH認証を使用して、インストールユーザーアカウントを使用してクラスターノードにログインします。ログインにパスワードは必要ありません。

        SSHを使用して、インストールユーザーアカウントを使用して制御ホストからクラスター内のすべてのノード(プライマリとワーカー)に接続できる必要があります。ログインできない場合は、前の手順を確認し、見逃していないことを確認してください。

  5. Dockerのインストール—インストールする次のDockerバージョンのいずれかを選択します。

    • Docker CE—Docker CEを使用する場合は、クラスターノードにインストールする必要はありません。deployスクリプトは、インストール中にノードにDocker CEをインストールしParagon Automation。

    • Docker EE—Docker EEを使用する場合は、すべてのクラスターノードにDocker EEをインストールする必要があります。ノードにDocker EEをインストールすると、deployスクリプトはインストールされているバージョンを使用し、代わりにDocker CEをインストールしようとしません。Docker EE とサポートされているシステムの詳細、および Docker EE をダウンロードしてインストールする手順については、「https://www.docker.com/blog/docker-enterprise-edition/」を参照してください。

    クラスター ノードにインストールするために選択した Docker バージョンは、制御ホストにインストールされている Docker バージョンに依存しません。

  6. Pythonのインストール—Python 3がOSにプリインストールされていない場合は、クラスターノードにインストールします。

    # apt install python3

    インストールされているPythonのバージョンを確認するには、 # python3 -V または # python3 --version コマンドを使用します。

  7. # apt list --installedコマンドを使用して、以下のパッケージがインストールされていることを確認します。

    apt-transport-https, bash-completion, gdisk, iptables, lvm2, openssl

    エアギャップ方式を使用して、UbuntuベースOSを実行しているクラスターにParagon Automationをインストールする場合は、以下のパッケージが事前インストールされていることを確認してください。
    ca-certificates, curl, docker.io, jq, keepalived

    また、トラブルシューティングに役立つ以下のオプションパッケージのインストールを推奨します。

    net-tools, tcpdump, traceroute

  8. ベースOSがUbuntuバージョン20.04.4 LTSの場合は、iptables FORWARDを設定しますすべてのクラスターノードでACCEPTするチェーンポリシー。

    1. クラスターノードにログインします。

    2. iptables FORWARDチェーンポリシーをACCEPTに設定します。

    3. iptables-persistent パッケージをインストールして、再起動後も変更を永続的にします。

      ルールを保存するように求められた場合は、「いいえ」と答えることを選択できます。

    4. 次のルールを追加します。

    5. /etc/iptables/rules.v6ファイルを削除します。

    すべてのクラスターノードでこれらの手順を繰り返します。
  9. NTPのインストールと有効化—すべてのノードで、常にNTP(Network Time Protocol)またはその他の時刻同期プロトコルを実行する必要があります。デフォルトでは、Paragon AutomationはChrony NTPクライアントをインストールします。Chronyを使用したくない場合は、すべてのノードにNTPを手動でインストールし、timedatectlコマンドがクロックが同期されていることを報告するようにすることができます。ただし、エアギャップ方式でParagon Automationをインストールしたい場合、Chronyを使用したい場合は、Chronyを事前インストールする必要があります。インストーラーは、エアギャップ設置中にChronyをインストールしません。

    1. ntpdateをインストールして、NTPサーバーに問い合わせて日付と時刻を同期します。

      # apt install ntpdate -y

    2. 次のコマンドを 2 回実行して、NTP サーバーとのオフセットを減らします。

      # ntpdate ntp-server

    3. NTPプロトコルをインストールします。

      # apt install ntp -y

    4. NTPサーバープールを設定します。

      # vi /etc/ntp.conf

    5. デフォルトのUbuntuプールを、 ntp.conf ファイル内の場所に最も近いNTPサーバーに置き換えます。

      server ntp-server prefer iburst

      ファイルを保存して終了します。

    6. NTPサービスを再起動します。

      # systemctl restart ntp

    7. システムがNTPサーバーと同期していることを確認します。

      # timedatectl

  10. (オプション)Ubuntu Linuxカーネルバージョンをアップグレードする Ubuntuサーバーのカーネルバージョンを最新のLTSバージョンにアップグレードして、Paragon Automationのインストール要件を満たすには:

    1. root ユーザーとしてログインします。

    2. 既存のカーネルバージョンを確認します。

      root@server# uname -msr

      Linux カーネルのバージョンが 4.15 より前の場合は、カーネルをアップグレードします。

    3. apt リポジトリを更新する:

      root@server# apt update

    4. 既存のソフトウェアパッケージのアップグレード(カーネルのアップグレードを含む):

      root@server# apt upgrade -y

      root@server# apt install --install-recommends linux-generic-hwe-xx.xx

      ここに、Ubuntu OSのバージョン xx.xx です。

    5. サーバーを再起動して新しいカーネルをロードします。

      root@server# reboot

    6. 新しいカーネルバージョンを確認します。

      root@server# uname -msr

仮想IPアドレスに関する考慮事項

Kubernetesワーカーノードは、アプリケーションのワークロードを処理するポッドをホストします。

ポッドは、Kubernetesで作成および管理されるコンピューティングの導入可能な最小ユニットです。ポッドには、共有ストレージとネットワークリソース、およびアプリケーションの実行方法に関する具体的な指示が記載された1つ以上のコンテナが含まれています。コンテナは最も低いレベルの処理であり、アプリケーションやマイクロサービスはコンテナ内で実行します。

クラスター内のプライマリノードは、特定のポッドとコンテナをホストするワーカーノードを決定します。

マイクロサービスを組み合わせて、Paragon Automationのすべての機能を実装します。これらのマイクロサービスの一部は、エンドユーザー(管理対象デバイス)や管理者にサービスを提供する際に、クラスターの外部からアクセスできるようにする必要があります。例えば、プロバイダエッジ(PE)ルーターとParagon Automationの間にPath Computation Element Protocol(PCEP)セッションを確立するには、pceserverサービスにアクセスできるようにする必要があります。

これらのサービスを、外部デバイスから到達可能な特定のアドレスを使用して、Kubernetesクラスターの外部に公開する必要があります。サービスは特定の時点でどのワーカーノードでも実行できるため、外部アドレスとして仮想IPアドレス(VIP)を使用する必要があります。特定のワーカーノードのアドレスを外部アドレスとして使用しないでください。

Network architecture diagram with Paragon Automation: two worker nodes labeled compute nodes, each with pods and containers. Control plane network connects worker nodes to PCC. PCEP connection with source 10.1.x.100, destination 10.1.x.200, and port 4189. Clusters, worker nodes, pods, and containers indicated by labels and color codes.

この例では:

  • ワーカー1が10.1.x.3で、ワーカー2が10.1.x.4であると考えます。

  • サービスIP = PCEP VIPは10.1.x.200です

  • PCC_IPは 10.1.x.100 です

Paragon Automationサービスは、クラスター外にサービスを公開する2つの方法のうちの1つを使用します。

  • ロードバランサ—各ロードバランサは特定のIPアドレスに関連付けられ、外部トラフィックをクラスター内の特定のサービスにルーティングします。これは、クラウドへの多くのKubernetesインストールのデフォルトの方法です。ロードバランサ方式では、複数のプロトコルとサービスごとに複数のポートがサポートされます。各サービスには、独自のロード バランサーと IP アドレスがあります。

  • Paragon Automationは、MetalLBロードバランサーを使用します。MetalLBは、レイヤー2モードで仮想IPアドレスを管理するか、レイヤー3モードで外部ルーターと対話することで、外部ロードバランサーをシミュレートします。MetalLBは、Kubernetesクラスターにロードバランシングインフラストラクチャを提供します。

    タイプ「LoadBalancer」のサービスは、Kubernetesロードバランシングインフラストラクチャと対話して、外部から到達可能なIPアドレスを割り当てます。一部のサービスは外部IPアドレスを共有できます。

  • イングレス—イングレス方式は、プロキシとして機能してトラフィックをクラスターに取り込み、内部サービスルーティングを使用してトラフィックを宛先にルーティングします。内部的には、この方法では、ロード バランサー サービスを使用して自分自身を世界に公開し、プロキシとして機能できるようにします。

    Paragon Automationは、以下のイングレスプロキシを使用します。

    • アンバサダー
    • Nginx

クラスター外のデバイスは以下のサービスにアクセスする必要があるため、これらのサービスにはVIPアドレスが必要です。

の ロード
表1:VIPが必要なサービス
必須のVIPアドレス説明バランサ/プロキシ

ingressコントローラ

Web経由でParagon Automation GUIにアクセスするために使用します。

Paragon Automationは、コンポーネントとアプリケーションへのアクセスを提供する共通のWebサーバーを提供します。サーバーへのアクセスは、Kubernetes Ingressコントローラーを介して管理されます。

アンバサダー

メタルLB

Paragon Insightsサービス

 syslog、DHCP リレー、JTI などの Insights サービスに使用されます。

メタルLB

Paragon Pathfinder PCEサーバー

ネットワーク内のデバイスとのPCEPセッションを確立するために使用します。

メタルLB

SNMPトラップレシーバープロキシ(オプション)

この機能が必要な場合にのみ、SNMPトラップレシーバープロキシのユーザー。

メタルLB

インフラストラクチャNginx ingressコントローラ

Paragon Pathfinder netflowdサーバー、およびオプションでParagon Pathfinder PCEサーバーのプロキシとして使用されます。

Nginx Ingressコントローラーには、MetalLBロードバランサープール内にVIPが必要です。つまり、インストールプロセス中に、設定ファイルの作成時に含める必要があるLoadBalancer IPアドレス範囲の一部としてこのアドレスを含める必要があります。

Nginx

メタルLB

Pathfinder Netflowd

Paragon Pathfinder netflowdサーバーに使用されます。

Netflowd は Nginx をプロキシとして使用できるため、独自の VIP アドレスは必要ありません。

メタルLB
レジストリ(オプション)

プライマリノード上の複数のコンテナレジストリに接続するために使用します。

-

PCEPサーバー(オプション)

MD5認証用のPCEサーバーに使用されます。

-

cRPD(オプション)

MD5認証用のBGPモニタリングプロトコル(BMP)ポッドに接続するために使用します。

-

アンバサダーが使用するポート:

  • HTTP 80(TCP)からHTTPSへのリダイレクト

  • HTTPS 443(TCP)

  • Paragon Planner 7000(TCP)

  • DCS/NETCONF 開始 7804(TCP)

図4:アンバサダー Kubernetes cluster diagram with 3 worker nodes, each with service and Ambassador pods. Worker3 has an extra Ambassador Agent pod. Ambassador Ingress routes traffic, aided by a load balancer with service IP and port.

Insights Services、パス計算要素(PCE)サーバー、SNMP で使用されるポート:

  • インサイトサービス

    JTI 4000(UDP)

    DHCP(ZTP)67(UDP)

    SYSLOG 514(UDP)

    SNMP プロキシ 162(UDP)

  • PCEサーバー

    PCEP 4189(TCP)

  • SNMP

    SNMPトラップレシーバー162(UDP)

図5:サービスKubernetes cluster architecture with load balancer distributing traffic to service pods on worker nodes.で使用されるポート

Nginxコントローラーで使用されるポート:

  • NetFlow 9000(UDP)

  • PCEP 4189(TCP)

PCEPにNginxを使用する

インストールプロセス中に、PCEPのingressプロキシを有効にするかどうかを尋ねられます。パス計算要素(PCE)サーバーのプロキシとして、 None または Nginx-Ingress から選択できます。

プロキシとしてNginx-Ingressを選択した場合、表1で説明したPCEサーバーのVIPを設定する必要はありません。この場合、インフラストラクチャNginx Ingress ControllerのVIPアドレスはPCEサーバーにも使用されます。netflowdプロキシを使用しない場合、インフラストラクチャNginx IngressコントローラのVIPがnetflowdにも使用されます。

注:

Nginx を使用する利点は、複数のサービスに 1 つの IP アドレスを使用できることです。
図6:NginxコントローラKubernetes cluster architecture with NGINX Ingress managing external traffic. Shows Load Balancer, NGINX Ingress, Service Pods, and Worker Nodes.

マルチプライマリノード導入におけるレジストリのVIPアドレス

複数のプライマリノードを持つセットアップをデプロイし、複数のコンテナーレジストリ(各プライマリノードに1つ)をデプロイする場合は、クラスターノードと同じブロードキャストドメインに追加のVIPアドレスが必要になります。このアドレスは、各プライマリノードにデプロイされているコンテナーレジストリに接続するために使用されます。

インストール ウィザードでは、この IP アドレスがレジストリの仮想 IP アドレスとして参照されます。MetalLBロードバランサのVIPアドレスプールに、このVIP アドレスを含めることはできません

MD5認証用のVIPアドレス

MD5認証を設定して、ルーターとParagon Pathfinder間のPCEPセッションを保護し、BMPサービスが正しいBGP-LSルーターとピアリングしていることを確認できます。Paragon Automationは、Multusを使用して、ルーターに直接アクセスできるようにPCEサーバーとBMPポッドにセカンダリインターフェイスを提供します。クラスターノードと同じサブネットに、以下のVIPアドレスが必要です。

  • CIDR形式のPCEサーバーのVIPアドレス

  • CIDR形式のcRPDのVIPアドレス

MetalLBロード・バランサのVIPアドレス・プールには、これらのVIP アドレスを含めることはできません

MD5 認証を設定する場合は、ルーターで認証キーと仮想 IP アドレスを追加設定する必要があります。また、Paragon Automation UIで認証キーを設定する必要があります。

  • PCEPセッションでのMD5—ルーターでMD5認証キーを設定し、ルーターでParagon Automation UIとVIPアドレスを設定します。

    • Junos CLI で以下を設定します。

      user@pcc# set protocols pcep pce pce-id authentication-key pce-md5-key

      user@pcc# set protocols pcep pce pce-id destination-ipv4-address vip-for-pce

    • デバイスの設定>Device Nameの編集ページのプロトコル:PCEPセクションにあるMD5文字列フィールドにpce-md5-key認証キーを入力します>。

    MD5認証キーは 79 文字以下である必要があります。

  • cRPD上のMD5—cRPD MD5認証キーを決定し、ルーターでcRPDのキーとVIPアドレスを設定します。

    1. MD5認証キーは、以下の方法で決定または設定します。

      1. confコマンドスクリプトを実行し、cRPDでMD5認証を有効にします。config.ymlファイルでcrpd_auth_keyパラメーターを検索します。キーが存在する場合は、cRPDがMD5用に設定されていることを示しています。例:crpd_auth_key : northstar config.ymlファイルにあるキーを使用して(またはキーを編集することもできます)、ルーターに入力できます。

      2. config.yml ファイルに MD5 認証 キーがない場合は、cRPD にログインし、次のいずれかのコマンドを使用して 認証 キーを設定する必要があります。

        set groups extra protocols bgp group name authentication-key crpd-md5-key

        または

        set protocols bgp group name authentication-key crpd-md5-key

        MD5認証キーは 79 文字以下である必要があります。

    2. cRPDでMD5を有効にするようにルーターを設定します。

      user@pcc# set protocols bgp group name neighbor vip-for-crpd authentication-key md5-key
注:

Paragon Automationのインストールプロセスを開始する前に、必要なすべてのVIPアドレスを特定する必要があります。インストールプロセスの一環として、これらのアドレスを入力するよう求められます。

ロードバランシングの設定

VIPはデフォルトでレイヤー2で管理されます。すべてのクラスターノードが同じブロードキャストドメイン内にある場合、各VIPアドレスは一度に1つのクラスターノードに割り当てられます。レイヤー2モードではVIPのフェイルオーバーが実現しますが、実際のロードバランシングは提供されません。クラスターノード間で真のロードバランシングを行う場合、またはノードが異なるブロードキャストドメインにある場合は、レイヤー3でロードバランシングを設定する必要があります。

VIP アドレスをネットワークにアドバタイズするには、BGP ルーターを設定する必要があります。BGP ルーターが ECMP を使用して、異なるホスト間の TCP/IP セッションのバランスを取ることを確認します。BGP ルーターをクラスターノードに直接接続します。

クラスターノードでロードバランシングを設定するには、 config.yml ファイルを編集します。例えば:

この例では、192.x.x.1のBGPルーターが、10.x.x.0/24プレフィックスを持つVIPアドレスの到達可能性をネットワークの残りの部分にアドバタイズする役割を担っています。クラスターは、この範囲のVIPアドレスを割り当て、アドレスを処理できるクラスターノードにアドレスをアドバタイズします。

DNSサーバーを設定する(オプション)

メインWebゲートウェイには、イングレスコントローラーのVIPアドレス、またはイングレスコントローラーのVIPアドレスに解決されるドメインネームシステム(DNS)サーバーで構成されたホスト名を介してアクセスできます。DNSサーバーを設定する必要があるのは、ホスト名を使用してWebゲートウェイにアクセスする場合だけです。

ホスト名をA、AAAA、またはCNAMEレコードとしてDNSに追加します。ラボおよび概念実証(POC)のセットアップでは、クラスターノードの /etc/hosts ファイルにホスト名を追加できます。

関連ドキュメント