Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Apstra로 가상 네트워크 확장

요약 CN2 릴리스 23.1 이상부터 Kubernetes 클러스터에서 Apstra가 관리하는 데이터센터 패브릭으로 가상 네트워크를 확장할 수 있습니다.

개요

데이터 센터에는 일반적으로 컨테이너화된 워크로드(SR-IOV 포드, 비 SR-IOV 포드)와 BMS가 혼합되어 있습니다. SR-IOV 서버는 효율적인 I/O 가상화를 가능하게 하기 때문에 데이터 센터에서 광범위하게 사용되고 있습니다. SR-IOV 서버에서 워크로드를 생성하고 Pod에 가상 기능을 연결하면 워크로드는 패브릭 언더레이를 직접 사용합니다. 그러나 SRIOV 팟(Pod), 비-SRIOV 팟(Pod) 및 BMS 간에 통신이 필요한 시나리오가 있을 수 있습니다.

다양한 유형의 워크로드는 다음과 같습니다.

  • SR-IOV 포드: SR-IOV 포드는 통신을 위해 IP 패브릭 언더레이를 직접 사용합니다. SR-IOV 기술을 사용하면 물리적 NIC를 여러 가상 기능으로 분할할 수 있습니다. 포드는 SR-IOV 지원 NIC의 가상 기능에 연결됩니다. 서버의 SR-IOV 지원 NIC는 효율적인 I/O 가상화를 제공하는 데 사용됩니다. 이러한 가상 NIC 또는 가상 기능은 CN2 데이터 네트워크가 연결된 패브릭에서 직접 패킷을 송수신할 수 있습니다.

  • 비 SR-IOV 포드: 비 SR-IOV 포드는 다른 비 SR-IOV 포드와의 통신에 vRouter 오버레이를 사용합니다.

  • BMS: BMS는 물리적 노드이며 CN2 클러스터의 일부가 아닙니다. BMS는 포드와의 통신을 위해 패브릭 언더레이를 사용합니다. BMS에서는 네이티브 OS에서 직접 애플리케이션을 실행하거나 컨테이너에서 애플리케이션을 실행할 수 있습니다.

주니퍼 Apstra는 다양한 워크로드에 필요한 언더레이 연결을 제공하기 위해 패브릭을 프로비저닝하는 데 사용됩니다. Apstra는 데이터센터 네트워크의 설계, 구축 및 운영을 자동화하고 검증하는 주니퍼의 인텐트 기반 네트워킹 소프트웨어입니다. CN2는 Apstra 소프트웨어와 통합되어 패브릭 언더레이를 프로비저닝합니다. Apstra에 대한 자세한 내용은 주니퍼 Apstra 사용자 가이드를 참조하십시오.

참고:

설명서에서 기본 노드를 참조합니다. 쿠버네티스는 마스터 노드를 의미합니다. 이 가이드에서 기본 노드에 대한 참조는 Kubernetes 용어의 마스터 노드와 상호 연관됩니다.

예: SR-IOV 포드를 사용한 CN2 Kubernetes 구축

그림 1 은 CN2 Kubernetes 배포의 예를 보여줍니다. 이 배포는 Apstra를 사용하여 SR-IOV 포드를 위한 IP 패브릭 언더레이를 프로비저닝합니다. 표 1 은 다양한 구성 요소를 설명합니다.

그림 1: CN2 Kubernetes 구축 CN2 Kubernetes Deployment
표 1: CN2 Apstra 구성 요소
구성 요소 설명
SR-IOV 작업자 노드 SR-IOV 작업자 노드는 IP 패브릭의 리프 디바이스에 연결됩니다. CN2 클러스터의 일부인 이러한 노드에는 가상 기능으로 분할할 수 있는 SRIOV 지원 NIC가 있습니다.

SR-IOV 작업자 노드에서 포드를 생성할 때 포드의 인터페이스를 SR-IOV 지원 NIC의 가상 기능에 연결할 수 있습니다. SRIOV 지원 NIC는 차례로 IP 패브릭의 리프 디바이스에 연결됩니다.
CN2 Apstra 플러그인 CN2 Apstra 플러그인은 가상 네트워크를 IP 패브릭으로 확장합니다. 이 플러그인은 NAD 생성, 가상 네트워크에 Pod 연결 및 VNR(가상 네트워크 라우터) 생성과 같은 CN2 Kubernetes 이벤트를 수신합니다. 그런 다음 플러그인은 Apstra를 통해 언더레이에 대한 IP 패브릭을 구성합니다.
앱스트라 Apstra는 SR-IOV 포드에 필요한 언더레이 연결을 제공하기 위해 IP 패브릭을 프로비저닝합니다. 또한 Apstra는 어떤 리프 포트가 어떤 작업자 노드에 연결되는지에 대한 토폴로지 정보도 제공합니다. CN2 Apstra 플러그인은 이 정보를 사용하여 가상 네트워크 멤버십을 구성합니다. 플러그인은 SR-IOV Pod가 생성되는 작업자 노드를 기반으로 관련 패브릭 포트에서 가상 네트워크 멤버십을 구성합니다.

필수 구성 요소

이 기능을 사용하려면 다음을 설치해야 합니다.

  • Juniper Apstra 버전 4.1.2 이상

  • 다음 항목이 설치된 CN2 클러스터:

    • SR-IOV 사용 NIC가 있는 SR-IOV 작업자 노드

    • 비 SR-IOV 작업자 노드

  • 다음 플러그인:

    • Multus 플러그인

    • SR-IOV 네트워크 디바이스 플러그인

    • CN2 IPAM 플러그인

  • 토폴로지에서 사용 중인 스위치의 라이센스

    주니퍼 QFX 스위치는 고급 기능을 사용하려면 소프트웨어 라이선스가 필요합니다. IP 패브릭에 필요한 라이선스가 있는지 확인하려면 주니퍼 네트웍스 라이선싱 가이드를 참조하십시오.

    참고:

    설치 워크플로의 4단계에서 설명한 대로 Apstra 청사진에 패브릭을 온보딩해야 합니다.

고려 사항

설치를 시작하기 전에 다음 고려 사항 목록을 읽어 보십시오.

  • 이 기능에서는 다음을 가정합니다.

    • CN2 단일 클러스터 구축

    • SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간의 VN 내 및 VN 간 통신에 대한 기본 접근 방식입니다. 허브 앤 스포크 라우팅과 같은 다른 형태의 라우팅은 지원되지 않습니다.

    • SR-IOV 작업자 노드가 하나의 리프 디바이스에만 연결되는 간단한 스파인-리프 토폴로지입니다. SR-IOV 작업자 노드가 여러 리프 포트에 연결된 경우 이 SR-IOV 작업자 노드가 연결된 모든 리프 디바이스에서 모든 리프 포트를 구성해야 합니다.

  • Pod는 SR-IOV Pod 또는 비 SR-IOV Pod일 수 있습니다. SR_IOV 포드는 패브릭 언더레이를 사용하는 반면 비 SR-IOV 포드는 vRouter를 통해 오버레이를 사용합니다.

  • BMS는 CN2 클러스터의 일부가 아닙니다.

  • 전체 BMS는 IP가 물리적 인터페이스에서 구성되는 호스트 OS에서 직접 애플리케이션을 실행하는 데만 사용할 수 있습니다.

    또는

    BMS는 IP 주소가 가상 인터페이스에 구성된 여러 VM 또는 컨테이너를 실행 중입니다.

  • VN 내 접근 방식에서는 CN2에서 SR-IOV 및 비 SRI-OV Pod 모두에 IP를 할당하는 데 동일한 서브넷이 사용됩니다. 동일한 서브넷에서 BMS에서 IP를 구성하기 위해 할당되지 않은 IP를 사용해야 합니다.

  • Apstra에서 BMS 가상 네트워크를 생성할 때 BMS가 하나의 스위치에만 연결되어 있더라도 해당 청사진의 모든 리프 스위치를 선택해야 합니다.

  • CN2에서 생성된 가상 네트워크 및 NAD(예: vlanID 및 VNI)의 필드는 편집할 수 없습니다. 이러한 필드를 변경하려면 가상 네트워크 및 NAD를 다시 만들어야 합니다.

  • Apstra는 4096 이상의 VNI만 허용합니다. CN2 릴리스 23.1부터 CN2의 최신 설치에서 4096에서 VNI를 할당합니다. 따라서 이 기능은 기존 CN2 설정에서 작동하지 않습니다. 이전 릴리스에서 업그레이드된 기존 CN2 설정이 있는 경우 스크립트를 실행하여 값이 4096보다 작은 무료 VNI를 릴리스해야 합니다.

  • 할당된 vlanID가 Apstra에 할당된 vlanID와 충돌하지 않는지 확인합니다. 예를 들어 CN2에서 더 높은 범위(예: 2000 이상)의 VLAN을 사용할 수 있습니다.

  • 포드의 IP 주소는 CN2 IPAM 플러그인에 의해 자동으로 할당됩니다.

  • CN2에서는 VN 간 라우팅을 위해 포드의 경로를 수동으로 구성해야 합니다. 예를 들면 다음과 같습니다. 명령을 ip route add 10.30.30.0/8 via 10.20.20.1 사용하여 서브넷에 연결할 수 있습니다 10.30.30.0/8 .

  • 겹치는 IP 주소 및 결합된 인터페이스(SR-IOV 지원 NIC에서 리프 스위치로의 링크)는 사용되지 않습니다.

  • 이 기능에는 IPv4 주소 지정만 지원됩니다.

설치 워크플로

이 절차의 단계에 따라 CN2 Apstra 플러그인과 해당 전제 조건을 설치하고 구성하십시오.

  1. Apstra 소프트웨어를 설치합니다.

    Apstra 버전 4.1.2 이상을 설치하고 구성합니다. 주니퍼 Apstra 설치 및 업그레이드 가이드를 참조하십시오.

    기존 데이터센터 네트워크가 있는 경우 Apstra가 이미 패브릭을 관리하고 있습니다. 청사진에 대한 ASN 및 루프백 IP 주소와 같은 필수 리소스 풀을 할당해야 합니다.

  2. CN2 클러스터를 설치합니다.

    Kubernetes 작업자 노드를 포함하는 CN2 클러스터를 설치 및 구성합니다. 자세한 내용은 업스트림 Kubernetes용 CN2 설치 가이드 또는 OpenShift Container Platform용 CN2 설치 가이드의 설치 섹션을 참조하십시오.

  3. 플러그인을 설치합니다.

    1. Multus 플러그인:

      이 플러그인을 사용하면 여러 네트워크 인터페이스를 Pod에 연결할 수 있습니다. 설치 지침은 Kubernetes용 Multus CNI 또는 OpenShift용 Multus CNI 설명서를 참조하세요.

    2. SR-IOV 네트워크 디바이스 플러그인:

      이 플러그인은 Kubernetes 호스트에서 SR-IOV 가상 기능을 위한 네트워킹 리소스를 검색하고 보급합니다. 자세한 내용은 Kubernetes용 SR-IOV 네트워크 디바이스 플러그인 또는 OpenShift용 SR-IOV 네트워크 디바이스 플러그인 문서를 참조하십시오.

    3. CN2 Apstra 플러그인:

      이 플러그인은 CN2 배포자의 일부로 설치됩니다. 플러그인을 설치하려면 CN2 Apstra 플러그인 설치 및 구성을 참조하십시오.

    4. CN2 IPAM 플러그인:

      이 플러그인은 Pod에 대한 IP 주소를 할당합니다. SR-IOV 노드에 이 플러그인을 설치합니다. 플러그인을 설치하려면 CN2 IPAM 플러그인 설치 의 내용을 참조하십시오.

  4. Apstra에서 IP 패브릭을 온보딩합니다.

    Apstra 웹 GUI에서 Apstra의 패브릭을 온보딩합니다. 온보딩 지침은 주니퍼 Apstra 사용자 가이드를 참조하십시오.

    • ASN 및 루프백 IP 주소와 같은 필수 리소스 풀을 청사진에 할당해야 합니다.

    • Apstra 청사진에 있는 일반 시스템(즉, 서버)의 호스트 이름이 해당 CN2 노드의 호스트 이름과 일치하는지 확인합니다. 또한 작업자 노드의 SRIOV 지원 NIC를 패브릭 포트에 연결하는 SR-IOV 링크에 태그를 지정해야 합니다. 플러그인을 설치할 때 CN2 Apstra 플러그인 CRD에 동일한 값을 sriov_link_tag 입력합니다. 다음 다이어그램은 일반 시스템의 호스트 이름이 CN2 작업자 노드의 해당 호스트 이름과 일치하도록 편집된 Apstra 청사진의 토폴로지 예를 보여줍니다. 다이어그램에는 앞서 언급한 SR-IOV 링크에 대해 구성된 SRIOV 태그도 나와 있습니다.

  5. 설치를 확인합니다.

    자세한 내용은 설치 확인을 참조하십시오.

CN2 Apstra 플러그인 설치 및 구성

이 섹션에서는 CN2 Apstra 플러그인을 설치하고 구성하는 방법을 설명합니다.

CN2 Apstra 플러그인은 배포자의 일부로 설치됩니다. CN2 Apstra 플러그인은 가상 네트워크를 패브릭으로 확장하고, CN2 Kubernetes 이벤트(예: NAD 생성)를 수신하며, Apstra SDK를 통해 언더레이용 패브릭을 구성합니다.

설치에 따라 다음 파일을 사용하여 플러그인을 설치하고 구성합니다.

  • 쿠버네티스의 경우, 파일을 사용한다 single_cluster_deployer_example.yaml .

  • OpenShift의 경우 디렉토리의 ocp/plugins 모든 파일을 디렉토리 구조에서 한 레벨 위로 복사합니다.

CN2 Apstra 플러그인 설치 및 구성하기:

  1. 파일에서 및 contrail-apstra-plugin single_cluster_deployer_example.yaml 의 주석 처리를 apstra-plugin-secret 제거합니다.

  2. Apstra 자격 증명(사용자 이름 및 비밀번호)을 apstra-plugin-secret 해당 배포자 파일의 섹션에 입력합니다. 자격 증명이 base64로 인코딩되어 있는지 확인합니다.

    예를 들어:

  3. 다음 예제와 같이 에 contrail-apstra-plugin 대한 blueprint name, server_ip, sriov_link tag 매개 변수를 입력합니다. 에 sriov_link tag 대한 파라미터가 Apstra에서 지정한 파라미터와 동일한지 확인합니다.

    이 예제에서는 이미지를 가져오는 이미지 URL도 contrail-apstra-plugin 보여 줍니다. 필요한 경우 이미지 URL을 편집할 수 있습니다. 예를 들어 이미지의 값을 release_number 로 변경할 수 있습니다 23.1.

    각 필드의 의미를 이해하는 데 도움이 필요하면 kubectl explain apstraplugin.spec 명령을 실행합니다.

    참고:

    다음 예제는 정보 제공의 목적으로만 사용됩니다. 이 명령은 CN2 Apstra 플러그인을 구축한 후에만 실행할 수 있습니다.

위 단계를 통해 CN2 Apstra 플러그인을 설치하기 위해 배포자에서 필요한 변경을 수행했습니다. 이제 업스트림 Kubernetes용 CN2 설치 가이드 또는 OpenShift Container Platform용 CN2 설치 가이드의 지침에 따라 CN2 설치를 진행할 수 있습니다.

참고:

CN2 설치를 완료한 후에도 위 단계에서 언급한 대로 배포자 YAML에서 CN2 Apstra 플러그인 매개 변수를 편집한 다음 CN2를 다시 설치할 수 있습니다.

설치 확인

다음 kubectl 명령을 실행하여 설치가 실행 중인지 확인합니다. 예를 들어:

CN2 IPAM 플러그인 설치

이 절차에 따라 Kubernetes 및 OpenShift 배포 모두에 대한 CN2 IPAM 플러그인을 설치합니다. 이 절차에서는 CN2가 Kubernetes 클러스터에 이미 설치되어 있다고 가정합니다. 이 절차에서는 단일 클러스터 배포를 보여 줍니다.

CN2 IPAM 플러그인을 설치 및 구성하려면 다음을 수행합니다.

  1. kubectl get nodes 명령을 실행하여 사용 가능한 노드 목록을 확인합니다.
  2. SR-IOV 지원 NIC가 있는 각 작업자 노드에 대한 레이블 sriov:"true" 을 추가합니다. 예를 들어:
  3. CRD에 을sriovLabelSelector(를) contrail-vrouters-nodes 추가합니다.
    CRD의 spec 필드 아래에 다음 정보를 추가합니다.
  4. 플러그인 설치를 확인합니다.

    vRouter 포드가 마스터 노드에서 다시 시작될 때까지 기다립니다. 다음 예제와 같이 및 sriov 바이너리가 설치되어 있는지 cn2-ipam확인합니다.

    참고:

    바이너리 파일의 기본 위치는 Kubernetes 또는 OpenShift를 사용하는지 여부에 따라 다릅니다.

    • 쿠버네티스의 경우, 바이너리는 디렉터리에 상주한다 /opt/cni/bin/ .

    • OpenShift의 경우 바이너리는 디렉터리에 상주합니다 /var/lib/cni/bin/ .

Intra-VN 및 Inter-VN 접근 방식

이 섹션에서는 SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간의 통신을 구성하는 두 가지 방법인 VN 내 및 VN 간을 보여줍니다.

요구 사항에 따라 VN 내 접근 방식 또는 VN 간 접근 방식을 사용할 수 있습니다. 각 접근 방식에 대한 구성 워크플로우의 요약을 보려면 표 2 또는 표 3을 참조하십시오.

VN 내부 접근 방식

VN 내 접근 방식에서 Pod는 동일한 가상 네트워크에 연결됩니다. 기본적으로 동일한 가상 네트워크의 Pod는 다음 여부에 관계없이 서로 통신할 수 있습니다.

Pod는 동일한 작업자 노드 또는 다른 작업자 노드에서 생성됩니다.

또는

작업자 노드는 동일한 리프 디바이스 또는 다른 리프에 연결됩니다.

VN 내 접근 방식: SR-IOV Pod 간의 통신

그림 2 는 SR-IOV Pod가 동일한 가상 네트워크에 연결된 VN 내 토폴로지의 예를 보여줍니다. 이 스파인 및 리프 토폴로지는 두 개의 SR-IOV 작업자 노드를 표시합니다. 각 노드에는 SR-IOV가 사용하도록 설정된 물리적 NIC가 있습니다. 이러한 물리적 NIC(ens801f2 및 ens801f3)는 가상 기능으로 분할하고 직접 I/O를 위해 Pod에 연결할 수 있습니다. 패킷이 이러한 가상 기능을 이동할 때 패킷은 적절한 VLAN으로 태그가 지정됩니다. 이 접근 방식에서 패킷은 vRouter를 통과하지 않고 Apstra가 프로비저닝한 IP 패브릭 언더레이로 직접 이동합니다.

그림 2: VN 내부: SR-IOV Pod Intra-VN: Communication Between SR-IOV Pods 간의 통신

VN 내 접근 방식: SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간의 통신

그림 3 은 동일한 가상 네트워크에 연결된 SR-IOV Pod, 비 SR-IOV Pod 및 BMS의 예를 보여줍니다. 이 예의 Pod 및 BMS는 동일한 VNI 및 서브넷을 사용합니다.

이 접근 방식에서는 CN2 제어 노드와 IP 패브릭 간에 EVPN 세션이 설정되어 VXLAN 프로토콜에서 사용하는 EVPN Type-2 경로를 상호 교환합니다. SR-IOV 포드 및 BMS에 대한 VTEP 인터페이스는 패브릭에 있습니다. 비 SR-IOV 포드에 대한 VTEP 인터페이스는 vRouter에 상주합니다.

다음 그림에서 BMS는 SR-IOV 및 비 SR-IOV Pod와 동일한 가상 네트워크에 연결되지만 CN2 클러스터의 일부는 아닙니다.

그림 3: SR-IOV 포드, 비 SR-IOV 포드 및 BMS Intra-VN Communication Between SR-IOV Pods, Non-SR-IOV Pods, and BMS 간의 VN 내 통신
참고:

VN 내부 통신 구성에 대한 자세한 내용은 VN 내부 통신 구성 소개를 참조하십시오.

Inter-VN 접근 방식

VN 간 접근 방식에서 CN2 Pod 및 BMS 워크로드는 서로 다른 가상 네트워크에 연결됩니다. 다음 섹션에서는 Pod와 BMS 간의 통신을 구성하는 데 필요한 구성을 보여 줍니다.

VN 간 접근 방식: SR-IOV Pod 간의 통신

다음 그림은 SR-IOV Pod 간 VN 간 토폴로지의 예를 보여줍니다.

그림 4: VN 간: SR-IOV Pod Inter-VN: Communication Between SR-IOV Pods 간의 통신

VN 간 접근 방식: SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간의 통신

Inter-VN 접근 방식에서 Pod와 BMS는 서로 다른 가상 네트워크에 속합니다. 이 통신을 활성화하기 위해 CN2 제어 노드와 패브릭 간에 EVPN Type-5 경로 교환을 사용하고 있습니다. 예를 들어:

그림 5: 예: SR-IOV 포드, 비 SR-IOV 포드 및 BMS Example: Inter-VN Communication Between SR-IOV Pods, Non-SR-IOV Pods, and BMS 간의 VN 간 통신
참고:

VN 간 통신 구성에 대한 자세한 내용은 VN 간 통신 구성 소개를 참조하십시오.

VN 내부 통신 구성 소개

표 2 에는 VN 내 통신을 구성하는 데 필요한 절차가 요약되어 있습니다.

  • SR-IOV Pod 및 기타 SR-IOV Pod

  • SR-IOV 팟(Pod) 및 비 SR-IOV 팟(Pod)

  • SR-IOV 포드, 비SR-IOV Pod 및 BMS

테이블로 진행하기 전에 사전 요구 사항VN 내 접근 방식을 검토하십시오.

포드, 비 SR-IOV
표 2: VN 내 구성 워크플로우 요약
  SR-IOV포드, 비 SR-IOV 포드 및 BMS
SR-IOV 포드

  1. SR-IOV NAD 생성(Asptra 플러그인 레이블 포함)

  2. SR-IOV 포드를 생성하고 포드를 SR-IOV NAD에 연결합니다.

각 단계에 대한 자세한 내용은 SR-IOV Pod 간 VN 내 통신 구성을 참조하십시오.

사전 구성 설정 (한 번만 수행)

  1. CN2에서 캡슐화 우선 순위를 로 vxlan 변경합니다.

  2. Apstra에서 원격 EVPN 게이트웨이를 생성합니다.

  3. CN2에서 a를 BGPRouter 구성합니다.

구성 단계

  1. Apstra 플러그인 레이블을 사용하여 공통 VirtualNetwork 을 생성합니다.

  2. SR-IOV NAD를 만들고 공통 가상 네트워크를 참조합니다.

  3. SR-IOV 포드를 생성하고 포드를 SR-IOV NAD에 연결합니다.

  4. SR-IOV가 아닌 NAD를 생성하고 공통 VirtualNetwork .

  5. SR-IOV가 아닌 Pod를 생성하고 이 포드를 SR-IOV가 아닌 NAD에 연결합니다.

각 단계에 대한 자세한 내용은 SR-IOV Pod와 비 SR-IOV Pod 간의 VN 내 통신 구성을 참조하십시오.

  1. 사전 구성 설정을 완료하고 이전 열의 구성 단계(SR-IOV Pod에서 비 SR-IOV Pod로)를 따릅니다.

  2. Apstra에서 패브릭 포트(BMS에 연결)를 CN2에 의해 Apstra에서 생성된 가상 네트워크에 할당합니다.

각 단계에 대한 자세한 내용은 SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간의 VN 내 통신 구성을 참조하십시오.

VN 내부 통신 구성

이 섹션의 프로시저에 따라 SR-IOV 팟(Pod), 비-SR-IOV 팟(Pod) 및 BMS 간에 VN 내 통신을 구성하십시오.

시작하기 전에

구성을 시작하기 전에 다음 고려 사항 목록을 읽어 보십시오.

  • VN 내 접근 방식에서는 Pod 및 BMS에서 동일한 서브넷을 사용합니다. BMS에서 IP 주소를 구성할 때 할당되지 않은 IP 주소를 사용하여 CN2에서 할당한 IP와의 충돌을 방지하는 것이 중요합니다.

    예: 서브넷이 10.20.20.0/24인 경우 CN2는 10.20.20.2, 10.20.20.3 등과 같이 하단에서 Pod에 IP 주소를 할당합니다. BMS의 경우 충돌을 피하기 위해 10.20.20.200, 10.20.20.201, 10.20.20.202와 같은 상위 엔드의 IP 주소를 사용하는 것이 좋습니다.

    물리적 인터페이스에서 IP를 구성하는지 또는 가상 인터페이스에서 IP를 구성하는지에 따라 Apstra에서 적절한 연결 템플릿(각각 태그 없음 또는 태그 처리)을 사용해야 합니다. 템플리트는 BMS를 패브릭에 연결하는 포트를 구성하는 데 사용됩니다. 자세한 정보는 주니퍼 Apstra 사용자 가이드를 참조하십시오.

  • SR-IOV Pod와 BMS 간의 통신 또는 비 SR-IOV Pod와 BMS 간의 통신을 구성하려면 SR-IOV Pod , 비 SR-IOV Pod 및 BMS 간의 VN 내 통신 구성을 참조하십시오.

SR-IOV Pod 간 VN 내 통신 구성

SR-IOV Pod 간에 VN 내 통신을 구성하려면 다음을 수행합니다.

  1. 다음 예제와 같이 Apstra 플러그인 레이블이 있는 NAD를 생성합니다.

    이 객체를 생성하면 CN2 Apstra 플러그인이 NAD를 수신하고 Apstra를 통해 패브릭으로 확장합니다 VirtualNetwork .

  2. kubectl apply -f sriov_net20_nad.yaml 명령을 실행하여 NAD를 작성하십시오.
    NAD가 생성되면 CN2 Apstra 플러그인이 변경 사항을 수신하고 Apstra SDK를 통해 패브릭을 프로비저닝합니다.
  3. 다음으로, SR-IOV 팟(Pod)을 작성하십시오.
    다음 예제에서는 가상 함수에 대한 리소스 이름( ) 외에 1단계에서 생성한 NAD( sriov-net20 intel.com/intel_sriov_netdevice)를 참조합니다.

    포드를 생성할 때 CN2 Apstra 플러그인은 pod-creation 이벤트를 수신하고 패브릭을 프로비저닝하여 관련 패브릭 포트를 .VirtualNetwork

이제 SR-IOV Pod 간에 VN 내 통신을 구성했습니다.

SR-IOV Pod와 비 SR-IOV Pod 간의 VN 내 통신 구성

SR-IOV Pod와 비 SR-IOV Pod 간의 VN 내 통신 구성에는 사전 구성 설정 및 구성의 두 가지 단계가 포함됩니다. 구성하는 가상 네트워크 및 Pod 수에 관계없이 사전 구성 설정은 한 번만 수행합니다.
사전 구성 설정을 완료하려면,

  1. 명령을 사용하여 CN2에서 캡슐화 우선순위를 kubectl edit GlobalVrouterConfig default-global-vrouter-configvxlan 변경합니다.

  2. Apstra에서 원격 EVPN 게이트웨이를 생성합니다. 지침은 주니퍼 Apstra 사용자 가이드 의 "원격 EVPN 게이트웨이(가상)" 장을 참조하십시오.

  3. CN2 BGPRouter에서 .

    다음 예에서는 패브릭의 루프백 IP 주소인 (), ASN 번호() 및 제품군(10.1.1.365003- e-vpn)을 참조하여 EVPN Type-2 경로를 교환합니다.

SR-IOV Pod와 비 SR-IOV Pod 간에 VN 내 통신을 구성하려면 다음을 수행합니다.

  1. 공용 VirtualNetwork (Apstra 플러그인 레이블 포함)을 생성하여 가상 네트워크를 패브릭으로 확장합니다.
    다음 예제에서는 해당 서브넷을 참조하는 a 및 a Subnet VirtualNetwork 를 만듭니다.
  2. SR-IOV 포드에 대한 NAD를 생성합니다(Apstra 플러그인 레이블 포함).
    다음 예제에서는 1단계에서 만든 ( net20)를 참조 VirtualNetwork 합니다.
  3. SR-IOV 팟(Pod)을 작성하십시오.
    다음 예에서는 2단계에서 만든 NAD( sriov-net20)를 참조합니다.

    포드를 생성할 때 CN2 Apstra 플러그인은 pod-creation 이벤트를 수신하고 패브릭을 프로비저닝하여 관련 패브릭 포트를 .VirtualNetwork

  4. 비 SR-IOV 포드에 대한 NAD를 생성합니다.
    다음 예제에서는 1단계에서 만든 것과 동일한 가상 네트워크( net20)를 참조합니다.
  5. SR-IOV가 아닌 Pod를 생성합니다.
    다음 예에서 was는 4단계에서 만든 NAD( non-sriov-net20)를 참조합니다.
    참고:

    Pod와 BMS 간의 통신을 구성하는 경우 SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간의 VN 내 통신 구성 의 2단계를 진행하여 구성을 완료합니다.
이제 SR-IOV Pod와 비 SR-IOV Pod 간에 VN 내 통신을 구성했습니다.

SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간의 VN 내 통신 구성

참고:

이 절차에서는 SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간에 VN 내 통신을 구성하는 방법을 설명합니다.

  • SR-IOV 팟(Pod)과 BMS 간의 통신을 위해 다음 단계를 수행하되 비SR-IOV NAD 및 비-SR-IOV 팟(Pod)을 작성하지 마십시오.

  • 비SR-IOV 팟(Pod)과 BMS 간의 통신을 위해 다음 단계를 수행하되 SR-IOV NAD 및 SR-IOV 팟(Pod)을 작성하지 마십시오.

SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간에 VN 내 통신을 구성하려면 다음을 수행합니다.

  1. SR-IOV Pod와 비 SR-IOV Pod 간의 VN 내 통신 구성 절차에서 사전 구성 설정 및 구성 단계를 완료합니다.
  2. Apstra에서 VNI를 기반으로 CN2에 의해 생성된 것을 VirtualNetwork 식별합니다.
  3. Apstra에서 관련 패브릭 포트(BMS에 연결)를 이 가상 네트워크에 할당합니다.
    적절한 연결 템플릿(태그 없음 또는 태그 지정)을 사용하여 가상 네트워크에 포트를 할당해야 합니다. 지침은 주니퍼 Apstra 사용자 가이드를 참조하십시오.
이제 SR-IOV 포드, 비SR-IOV Pod 및 BMS 간에 VN 내 통신을 구성했습니다.

VN 간 통신 구성 소개

표 3 에는 VN 간 통신을 구성하는 데 필요한 절차가 요약되어 있습니다.

  • SR-IOV Pod 및 기타 SR-IOV Pod

  • SR-IOV 팟(Pod) 및 비 SR-IOV 팟(Pod)

  • SR-IOV 팟(Pod), 비SR-IOV 팟(Pod) 및 BMS

테이블로 진행하기 전에 사전 요구 사항VN 간 접근 방식을 검토합니다.

포드, 비 SR-IOV
표 3: VN 간 구성 워크플로우 요약
  SR-IOV포드, 비 SR-IOV 포드 및 BMS
SR-IOV 포드

  1. SR-IOV NAD(Asptra 플러그인 레이블 및 vnr 레이블 포함)를 생성합니다.

  2. SR-IOV 팟(Pod)을 생성하고 팟(Pod)을 NAD에 연결하십시오.

  3. VNR을 생성합니다.

  4. 포드에서 필요한 경로를 구성합니다.

각 단계에 대한 자세한 내용은 SR-IOV Pod 간 VN 간 통신 구성을 참조하십시오.

사전 구성 설정 (한 번만 수행)

  1. CN2에서 캡슐화 우선 순위를 로 vxlan 변경합니다.

  2. Apstra에서 원격 EVPN 게이트웨이를 생성합니다.

  3. CN2에서 a를 BGPRouter 생성합니다.

구성 단계

  1. SR-IOV NAD(Apstra 플러그인 레이블 및 vnr 레이블 포함)를 생성합니다.

  2. SR-IOV 포드를 생성하고 포드를 SR-IOV NAD에 연결합니다.

  3. SR-IOV가 아닌 NAD(vnr 레이블 포함)를 생성합니다.

  4. SR-IOV가 아닌 Pod를 생성하고 이 포드를 SR-IOV가 아닌 NAD에 연결합니다.

  5. VNR을 생성하고 라우팅 유형을 로 routingType:evpn지정합니다.

  6. 포드에서 필요한 경로를 구성합니다.

각 단계에 대한 자세한 내용은 SR-IOV Pod와 비 SR-IOV Pod 간의 VN 간 통신 구성을 참조하십시오.

  1. 사전 구성 설정을 완료하고 이전 열(SR-IOV Pod에서 비 SR-IOV Pod로)의 구성 단계(1 - 5)를 따르십시오.

  2. Apstra에서 BMS를 위한 가상 네트워크를 수동으로 생성합니다.

  3. CN2에서 위의 2단계에서 만든 가상 네트워크에 대한 참조 NAD(vnr 레이블 포함)를 만듭니다.

  4. BMS 및 CN2 포드에서 필요한 경로를 구성합니다.

각 단계에 대한 자세한 내용은 SR-IOV Pod, 비 SRIOV Pod 및 BMS 간의 VN 간 통신 구성을 참조하십시오.

VN 간 통신 구성

이 섹션의 프로시저에 따라 SR-IOV 팟(Pod), 비-SR-IOV 팟(Pod) 및 BMS 간에 VN 간 통신을 구성하십시오.

시작하기 전에

구성을 시작하기 전에 다음 고려 사항 목록을 읽어 보십시오.

  • VN 간 라우팅의 경우 CN2에 을 VirtualNetworkRouter (를) 생성해야 합니다.

  • VN 간 접근 방식에서는 Pod에서 경로를 수동으로 구성해야 합니다. 예를 들면 다음과 같습니다. 명령을 ip route add 10.30.30.0/8 via 10.20.20.1 사용하여 서브넷에 연결할 수 있습니다 10.30.30.0/8 .

  • QFX5200 스위치는 EVPN Type-5 라우팅 및 ERB(Edge-Routing Bridging)를 지원하지 않습니다. 자세한 내용은 QFX 시리즈 스위치에 대한 에지 라우팅 브리징 을 참조하십시오.

    VN 간 토폴로지에서 사용할 수 있도록 지원되는 주니퍼 디바이스 목록은 EVPN-VXLAN 토폴로지의 레이어 3 연결을 참조하세요. 또한 QFX 디바이스가 Junos OS 버전 20.2R2.11 이상을 실행하고 있는지 확인합니다.

SR-IOV Pod 간 VN 간 통신 구성

SR-IOV Pod 간의 VN 간 통신을 구성하려면 다음을 수행합니다.

  1. 다음 예제와 같이 SR-IOV NAD(VN 레이블 및 Apstra 플러그인 레이블 포함)를 생성합니다.
  2. kubectl apply -f sriov_net30_nad.yaml 명령을 실행하여 NAD를 작성하십시오.
    CN2 Apstra 플러그인은 NAD 이벤트를 수신하고 Apstra를 통해 가상 네트워크를 패브릭으로 확장합니다. 동일한 패턴에 따라 필요에 따라 추가 NAD를 만들 수 있습니다.
  3. SR-IOV 포드를 생성하고 포드를 SR-IOV NAD에 연결합니다.
    다음 예제에서는 가상 함수에 대한 리소스 이름( ) 외에 1단계에서 생성한 NAD( sriov-net30 intel.com/intel_sriov_netdevice)를 참조합니다.
  4. kubectl apply -f pod.yaml 명령을 실행하여 Pod를 만듭니다.
    CN2 Apstra 플러그인은 pod-creation 이벤트를 수신하고 패브릭을 프로비저닝하여 관련 패브릭 포트를 가상 네트워크에 할당합니다.
  5. 공통 레이블을 사용하여 다양한 가상 네트워크를 라우팅하는 VNR을 생성합니다.
    다음 예에서 공통 레이블은 vn: web입니다.
  6. 포드에서 다른 서브넷에 도달하는 데 필요한 경로를 구성합니다. 예를 들어:
이제 SR-IOV Pod 간에 VN 간 통신을 구성했습니다.

SR-IOV Pod와 비 SR-IOV Pod 간의 VN 간 통신 구성

SR-IOV Pod와 비 SR-IOV Pod 간의 VN 간 통신 구성에는 사전 구성 설정 및 구성의 두 가지 단계가 포함됩니다. 구성하는 가상 네트워크 및 Pod 수에 관계없이 사전 구성 설정은 한 번만 수행합니다.
사전 구성 설정을 완료하려면,

  1. 명령을 사용하여 CN2에서 캡슐화 우선순위를 kubectl edit GlobalVrouterConfig default-global-vrouter-configvxlan 변경합니다.

  2. Apstra에서 원격 EVPN 게이트웨이를 생성합니다. 지침은 주니퍼 Apstra 사용자 가이드 의 "원격 EVPN 게이트웨이(가상)" 장을 참조하십시오.

  3. CN2 BGPRouter에서 .

    다음 예에서는 패브릭의 루프백 IP 주소인 (), ASN 번호() 및 제품군(10.1.1.365003- e-vpn)을 참조하여 EVPN Type-2 경로를 교환합니다.

SR-IOV Pod와 비 SR-IOV Pod 간의 VN 간 통신을 구성하려면 다음을 수행합니다.

  1. 다음 예제와 같이 SR-IOV NAD(VN 레이블 및 Apstra 플러그인 레이블 포함)를 생성합니다.
  2. SR-IOV 포드를 생성하고 포드를 SR-IOV NAD에 연결합니다.
    이 예에서는 가상 기능에 대해 1단계에서 생성한 NAD( net30)와 SR-IOV Pod (intel.com/intel_sriov_netdevice)의 리소스 이름을 참조합니다. 포드를 생성할 때 CN2 apstra 플러그인은 pod-creation 이벤트를 수신하고 패브릭을 프로비저닝하여 관련 패브릭 포트를 VirtualNetwork에 할당합니다.
  3. 다음 예제와 같이 비 SR-IOV NAD(vn 레이블 포함)를 생성합니다.
  4. SR-IOV가 아닌 Pod를 생성하고 이 포드를 SR-IOV가 아닌 NAD에 연결합니다.
    3단계에서 만든 NAD( net20)를 참조합니다.
  5. 공통 레이블을 사용하여 다양한 가상 네트워크를 라우팅하는 VNR을 생성합니다. 다음 예에서 공통 레이블은 vn: web입니다.
    참고:

    Pod와 BMS 간의 통신을 구성하는 경우 이제 SR-IOV Pod, 비 SRIOV Pod 및 BMS 간의 VN 간 통신 구성 의 2단계로 진행하여 구성을 완료할 수 있습니다.
  6. 포드에서 필요한 경로를 구성합니다. 예를 들어:
이제 SR-IOV Pod와 비 SR-IOV Pod 간에 VN 간 통신을 구성했습니다.

SR-IOV 포드, 비 SRIOV 포드 및 BMS 간의 VN 간 통신 구성

SR-IOV Pod, 비 SR-IOV Pod 및 BMS 간에 VN 간 통신을 구성하려면 다음을 수행합니다.

  1. 사전 구성 설정을 완료하고 SR-IOV Pod와 비 SR-IOV Pod 간의 VN 간 통신 구성 절차의 1단계부터 5단계까지 수행합니다.
  2. Apstra에서 BMS를 위한 가상 네트워크를 수동으로 생성합니다. 지침은 주니퍼 Apstra 사용자 가이드를 참조하십시오.
    참고:

    CN2를 사용하여 Apstra에서 require VirtualNetwork 를 생성할 수 있지만, BMS에 필요한 것이 Apstra에서 이미 생성된 사용 사례 VirtualNetwork 도 다루고 있습니다.
  3. CN2에서 Apstra의 BMS 가상 네트워크와 동일한 이름의 참조 NAD(vn 레이블 포함)를 생성합니다. 또한 레이블 juniper.net/ssor: apstra 을 추가하여 이 NAD를 Apstra에서 CN2로 동기화합니다. 예를 들어:
  4. BMS 및 CN2 포드에서 필요한 경로를 구성합니다. 예를 들어:
이제 SR-IOV 팟(Pod), 비-SR-IOV 팟(Pod) 및 BMS 간에 VN 간 통신을 구성했습니다.