Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

Docker에 cRPD 설치

이 섹션에서는 Ubuntu 또는 Red Hat Enterprise Linux(RHEL)를 실행하는 Linux 서버 환경에 cRPD 컨테이너를 설치하는 단계에 대해 간략하게 설명합니다. cRPD 컨테이너는 Docker 이미지에 패키징되어 있으며 Linux 호스트의 Docker 엔진에서 실행됩니다.

이 섹션은 다음 주제를 포함합니다.

설치 전

Linux 컨테이너 환경에서 라우팅 기능을 달성하기 위해 cRPD 라우팅 서비스로 설치하기 전에 다음을 확인하십시오.

Docker 설치 및 확인

Linux 호스트 플랫폼에서 Docker를 설치 및 구성하여 Linux 컨테이너 환경을 구현합니다. 지원되는 Linux 호스트 운영 체제의 설치 지침은 Docker 설치 를 참조하십시오.

Docker 설치를 확인합니다. cRPD 애플리케이션 디버깅을 참조하십시오.

최신 Docker 설치:

로그인하여 소프트웨어를 다운로드합니다.

root@ubuntu-vm18:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

root@ubuntu-vm18:~# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

root@ubuntu-vm18:~# apt update

root@ubuntu-vm18:~# apt install docker-ce

cRPD 소프트웨어 다운로드

cRPD 소프트웨어는 Juniper 내부 Docker 레지스트리에서 cRPD Docker 파일로 사용할 수 있습니다.

소프트웨어를 다운로드하는 방법에는 두 가지가 있습니다.

  • Juniper Docker 레지스트리

  • 소프트웨어 다운로드 페이지 Juniper

필수 구성 요소

  • cRPD 소프트웨어를 가져오기 전에 Docker가 Linux 호스트에 설치되고 Docker 엔진이 실행 중인지 확인합니다.

  • cRPD 소프트웨어를 다운로드하기 전에 Juniper 지원에 등록해야 합니다.

Docker 엔진이 호스트에 설치되면 다음을 수행하여 cRPD 이미지를 다운로드하고 시작합니다.

Juniper Docker 레지스트리를 사용하여 cRPD 소프트웨어를 다운로드하려면,

  1. 다음 단계를 사용하여 Juniper 내부 Docker 레지스트리에 로그인합니다.
    1. 파일 -passwd.txt를 생성하고 Juniper 고객 관리 팀에서 제공하는 견적을 제외한 액세스 토큰을 복사합니다.
    2. 다음 명령을 사용하여 엔터프라이즈 허브에 로그인합니다.
      root@ubuntu-vm18$ cat passwd.txt | docker login -u"<registered-email-id>" --password-stdin enterprise-hub.juniper.net:443

      예를 들어 root@ubuntu-vm18$ cat passwd.txt | docker login -u user@domain.com --password-stdin enterprise-hub.juniper.net:443

  2. 다음 명령을 사용하여 다운로드 사이트에서 docker 이미지를 가져옵니다.

    root@ubuntu-vm18:~# docker pull enterprise-hub.juniper.net:443/crpd-docker-prod/crpd:<release tag>

    root@ubuntu-vm18:~# docker pull enterprise-hub.juniper.net:443/crpd-docker-prod/crpd:22.3R1

  3. docker 이미지 리포지토리에서 이미지를 확인합니다.

    root@ubuntu-vm18:~# docker images

Juniper URL에서 cRPD 소프트웨어 다운로드

JUNIPER cRPD 소프트웨어를 다운로드하려면 URL을 다운로드하십시오.
  1. 주니퍼 네트웍스 웹 사이트에서 cRPD 소프트웨어 이미지를 다운로드합니다.root@ubuntu-vm18:~# docker load -i junos-routing-crpd-docker-19.2R1.8.tgz
  2. Docker 이미지 리포지토리에서 다운로드한 이미지를 확인합니다.root@ubuntu-vm18:~# docker images

Docker를 사용하여 데이터 볼륨 생성 및 실행 cRPD

데이터 볼륨 생성:

  1. 구성 및 var 로그를 위한 데이터 볼륨을 생성합니다.

    root@ubuntu-vm18:~# docker volume create crpd01-config

    root@ubuntu-vm18:~# docker volume create crpd01-varlog

    데이터 볼륨은 컨테이너가 폐기되고 더 새로운 컨테이너에 연결할 수 있더라도 유지됩니다. 데이터 볼륨은 준비 전용 볼륨이 아니면 여러 컨테이너 간에 동시에 공유되지 않습니다.

  2. cRPD 소프트웨어를 다운로드하여 로드합니다.
  3. 데이터 볼륨을 연결하여 컨테이너를 생성하고 cRPD 인스턴스에 실행합니다.

    브리지 모드에서 컨테이너는 브리지를 통해 호스트 네트워크 스택에 연결됩니다. 여러 컨테이너가 동일한 브리지에 연결하고 서로 통신할 수 있습니다. 브리지가 호스트 OS 네트워크 인터페이스에 연결된 경우 외부 디바이스 통신이 가능합니다.

    또한, 라우팅 목적으로 docker 컨테이너의 독점적 사용을 위해 물리적 인터페이스의 전부 또는 하위 집합을 명시적으로 할당할 수도 있습니다.

    참고:

    cRPD 컨테이너가 docker run 권한 모드에서 실행하도록 하려면 명령에 플래그를 포함 --privileged 해야 합니다.

    root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --net=bridge --privileged -v crpd01-config:/config -v crpd01-varlog:/var/log -it enterprise-hub.juniper.net/crpd-docker-prod/crpd:19.2R1.8

    브리지 모드는 Docker의 기본 작동 모드입니다. 이를 통해 동적 포트 할당 없이 동일한 호스트에서 여러 컨테이너를 실행할 수 있습니다. 각 컨테이너는 자체 프라이빗 네트워크 네임스페이스를 실행합니다.

호스트 네트워킹 모드에서 cRPD 시작하려면,

  1. 호스트 모드에서 네트워크 네임스페이스가 공유됩니다. 예를 들어, 인터페이스가 포드 내에서 정의되면 호스트에서도 동일한 인터페이스가 표시됩니다. Docker 컨테이너는 호스트 네트워크 네임스페이스를 사용합니다. 명령을 실행하여 호스트 네트워킹 모드에서 cRPD 시작합니다.

    root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --privileged --net=host -v crpd01-config:/config -v crpd01-varlog:/var/log -it crpd:19.2R1.8

메모리 구성

cRPD 할당된 메모리 양을 제한하기 위해 다음을 수행합니다.

다음 명령을 사용하여 메모리 크기를 지정할 수 있습니다.

root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --privileged -v crpd01-config:/config -v crpd01-varlog:/var/log -m 2048MB --memory-swap=2048MB -it crpd:19.2R1.8

CLI를 사용하여 cRPD 구성

cRPD 라우팅 서비스를 위한 Junos 명령줄 구성 및 운영 명령을 제공합니다. 노드가 토폴로지 및 라우팅에 참여할 수 있도록 라우팅 프로토콜 구성의 하위 집합을 제공합니다.

Linux 셸에서 인터페이스를 구성할 수 있습니다. 인터페이스 구성은 ISO 주소에서만 사용할 수 있습니다.

CLI를 사용하여 cRPD 컨테이너를 구성하려면,

  1. cRPD 컨테이너에 로그인합니다.

    root@ubuntu-vm18:~/# docker exec -it crpd01 cli

  2. 구성 모드를 입력합니다.

    root@crpd01> configure

  3. 일반 텍스트 암호, 암호화된 암호 또는 SSH 공개 키 문자열(DSA 또는 RSA)을 입력하여 루트 인증 비밀번호를 설정합니다.

    root@crpd01# set system root-authentication plain-text-password

  4. 구성을 커밋하여 cRPD 인스턴스에서 활성화합니다.

    root@crpd01# commit

  5. (옵션) 명령을 사용하여 show 구성을 표시하여 올바른지 확인합니다.

    root@crpd01# show

관련 문서