Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

시스템 요구 사항

이 섹션을 읽고 Juniper 클라우드 네이티브 라우터 설치에 대한 시스템, 리소스, 포트 및 라이선싱 요구 사항에 대해 알아보십시오.

호스트 시스템 요구 사항

이 섹션에서는 클라우드 네이티브 라우터를 설치하기 위한 호스트 시스템 요구 사항을 나열합니다.

표 1: 클라우드 네이티브 라우터 호스트 시스템 요구 사항
구성 요소 릴리스 23.2
값/버전 노트
Cpu Intel x86 테스트된 CPU는 Intel Xeon Gold 6212U 24코어 @2.4GHz입니다.
호스트 OS

RedHat Enterprise Linux

버전 8.4, 8.5, 8.6
록키 리눅스 8.6
커널 버전 RedHat Enterprise Linux(RHEL): 4.18.X

록키 리눅스: 4.18.X

 RHEL에 대해 테스트된 커널 버전은 4.18.0-305.rt7.72.el8.x86_64

Rocky Linux용 테스트된 커널 버전은 4.18.0-372.19.1.rt7.176.el8_6.x86_64 및 4.18.0-372.32.1.rt7.189.el8_6.x86_64입니다.
Nic

  • Intel E810 및 펌웨어 4.00 0x80014411 1.3236.0

  • Intel E810-CQDA2 및 펌웨어 4.000x80014111.3236.0

  • Intel XL710 및 펌웨어 9.00 0x8000cead 1.3179.0

  • ENA(Elastic Network Adapter)

  
IAVF 드라이버 버전 4.5.3.1  
ICE_COMMS 버전 1.3.35.0  
얼음 버전 1.9.11.9 ICE 드라이버는 Intel E810 NIC에서만 사용됩니다.
i40e 버전 2.18.9 i40e 드라이버는 Intel XL710 NIC에서만 사용됩니다.
Kubernetes(K8s) 버전 1.22.x, 1.23.x, 1.25x 테스트된 K8s 버전은 1.22.4이지만 1.22.2도 작동합니다.
칼리코 (5) 버전 3.22.x  
멀투스 (영문) 버전 3.8  
투구 3.9.x  
컨테이너-RT Docker CE 20.10.11, 크리오 1.25x  
Amazon EKS   K8s 버전은 1.23.17입니다.

커널 버전은 5.4.235-144.344.amzn2.x86_64
OS 버전은 Amazon Linux 2입니다.
OpenShift 4.12.0 K8s 버전은 1.25.4입니다.

리소스 요구 사항

이 섹션에서는 클라우드 네이티브 라우터를 설치하기 위한 리소스 요구 사항을 나열합니다.

표 2: 클라우드 네이티브 라우터 리소스 요구 사항
리소스 릴리스 23.2
사용 노트
데이터 플레인 포워딩 코어 물리적 코어 2개(2p)  
서비스/제어 코어 0  
UIO 드라이버 VFIO-PCI  
거대한 페이지(1G) 6 Gi /etc/default/grub에 값을 추가하고 GRUB_CMDLINE_LINUX_DEFAULT 호스트를 재부팅합니다. 예를 들어:GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 default_hugepagesz=1G hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt"
JCNR 컨트롤러 코어 .5  
JCNR vRouter Agent 코어 .5  

기타 요구 사항

이 섹션에서는 클라우드 네이티브 라우터를 설치하기 위한 추가 요구 사항을 나열합니다.

표 3: 기타 요구 사항
클라우드 네이티브 라우터 릴리스 23.2 기타 요구 사항
시스템 부팅 시 VLAN 드라이버 활성화
시스템 부팅 시 VFIO-PCI 드라이버 활성화
파일에서 IOMMU 및 IOMMU-PT를 /etc/default/grub 설정합니다. 예를 들어: 
GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 default_hugepagesz=1G hugepagesz=1G hugepages=64 intel_iommu=on iommu=pt"

애벌레를 업데이트하고 호스트를 재부팅합니다. 예를 들어:

grub2-mkconfig -o /boot/grub2/grub.cfg 
JCNR에 할당된 VF에서 스푸핑체크를 비활성화합니다. 예를 들어, 을(를) ip link set <interfacename> vf 1 spoofcheck off참조하십시오.
참고:

L2 구축에만 적용됩니다.
JCNR에 할당된 VF에 대한 신뢰를 설정합니다. 예를 들어: ip link set <interfacename> vf 1 trust on
참고:

L2 구축에만 적용됩니다.

L3 모드에서 JCNR을 구축하기 전에 호스트에 추가 커널 모듈을 로드해야 합니다. 이러한 모듈은 일반적으로 또는 kernel-modules-extra 패키지에서 linux-modules-extra 사용할 수 있습니다. 커널 모듈을 추가하려면 다음 명령을 실행합니다.

  • modprobe Tun

  • modprobe Fou

  • modprobe fou6

  • modprobe ipip

  • 모드프로브 ip_tunnel

  • modprobe ip6_tunnel

  • 모드프로브 mpls_gso

  • modprobe mpls_router

  • modprobe mpls_iptunnel

  • modprobe vrf

  • modprobe vxlan

ip fou add port 6635 ipproto 137 커널 기반 포워딩을 활성화하려면 Linux 호스트에서 명령을 실행합니다.

NetworkManager는 네트워크 인터페이스를 보다 쉽게 관리할 수 있도록 일부 운영 체제에서 제공하는 도구입니다. NetworkManager는 기본 인터페이스의 작동 및 구성을 더 쉽게 만들 수 있습니다. 그러나 Kubernetes 관리를 방해하고 문제를 일으킬 수 있습니다.

NetworkManager가 인터페이스 구성을 간섭하지 않도록 하려면 다음 단계를 수행합니다.

  1. 파일을 생성합니다. /etc/NetworkManager/conf.d/crpd.conf
  2. 파일에 다음 내용을 추가합니다. 
    [keyfile]
 unmanaged-devices+=interface-name:enp*;interface-name:ens*
    참고: enp*는 enp로 시작하는 모든 인터페이스를 나타냅니다. 특정 인터페이스 이름의 경우 쉼표로 구분된 목록이 제공되었습니다.
  3. 명령을 sudo systemctl restart NetworkManager실행하여 NetworkManager 서비스를 다시 시작합니다.
  4. 호스트의 sysctl 파일을 편집하고 다음 내용을 그 안에 붙여 넣습니다. 
    net.ipv6.conf.default.addr_gen_mode=0
net.ipv6.conf.all.addr_gen_mode=0
net.ipv6.conf.default.autoconf=0
net.ipv6.conf.all.autoconf=0
  5. 명령을 sysctl -p /etc/sysctl.conf 실행하여 호스트에 새 sysctl.conf 값을 로드합니다.

  6. 채권 인터페이스를 수동으로 생성합니다. 예를 들어:

    ifconfig ens2f0 down
ifconfig ens2f1 down
ip link add bond0 type bond mode 802.3ad
ip link set ens2f0 master bond0
ip link set ens2f1 master bond0
ifconfig ens2f0 up ; ifconfig ens2f1 up; ifconfig bond0 up
JCNR을 구축하기 전에 호스트에서 core_pattern 값이 설정되었는지 확인합니다.
sysctl kernel.core_pattern
kernel.core_pattern = |/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h %e

에서 core_pattern 업데이트할 수 있습니다 /etc/sysctl.conf. 예를 들어:

kernel.core_pattern=/var/crash/core_%e_%p_%i_%s_%h_%t.gz

포트 요구 사항

Juniper 클라우드 네이티브 라우터는 특정 TCP 및 UDP 포트에서 수신합니다. 이 섹션에서는 클라우드 네이티브 라우터의 포트 요구 사항을 나열합니다.

표 4: 클라우드 네이티브 라우터 수신 포트
프로토콜 포트 설명
Tcp 8085 vRouter 내성 –vRouter에 대한 내부 통계 정보를 얻는 데 사용
Tcp 8070 텔레메트리 정보-클라우드 네이티브 라우터의 텔레메트리 데이터 보기에 사용
Tcp 9091 vRouter 상태 점검–클라우드 네이티브 라우터가 Contrail-vrouter-dpdk 프로세스가 실행되는지 확인하는 등
Tcp 50052 gRPC 포트–JCNR은 IPv4와 IPv6 모두에서 수신합니다.
Tcp 24 cRPD SSH
Tcp 830 cRPD NETCONF
Tcp 666 rpd
Tcp 1883 모기 mqtt–메시징 유틸리티 게시/구독
Tcp 9500 cRPD
Tcp 21883 na-mqttd
Tcp 50051 jsd on cRPD
Tcp 51051 jsd on cRPD
Udp 50055 Syslog-NG

JCNR 라이선싱

Juniper 클라우드 네이티브 라우터(JCNR) 릴리스 22.2부터 주니퍼는 Juniper Agile Licensing(JAL) 모델을 활성화했습니다. JAL은 Juniper 최종 사용자 라이선스 계약에 따라 기능이 사용되는지 확인합니다. Juniper 어카운트 팀을 통해 Juniper 클라우드 네이티브 라우터 소프트웨어 라이선스를 구입할 수 있습니다. 클라우드 네이티브 라우터 컨트롤러의 CLI를 사용하여 라이선스를 적용할 수 있습니다. 여러 클라우드 네이티브 라우터 구축에 대한 여러 라이선스 파일 관리에 대한 자세한 내용은 Juniper Agile Licensing 개요를 참조하십시오.

참고:

JCNR 릴리스 23.2부터 JCNR 라이선스 형식이 변경되었습니다. 23.2 또는 더 새로운 릴리스로 구축하거나 업그레이드하기 전에 JAL 포털에서 새 라이선스 키를 요청하십시오.

JCNR 라이선스를 확인하려면,

  1. 호스트 서버에서 명령을 kubectl get pods -A | grep -i crpd 실행합니다.

  2. cRPD 포드를 식별하고 명령을 실행 kubectl exec -it -n jcnr kube-crpd-worker-sts-0 -- cli show system license합니다.