Junos Telemetry Interface용 gRPC 서비스
Junos Telemetry Interface용 gRPC 구성
TCP 기반 원격 프로시저 호출을 처리하기 위한 오픈 소스 프레임워크인 gRPC를 통해 다양한 네트워크 요소에 대한 텔레메트리 데이터를 스트리밍할 수 있습니다. Junos Telemetry Interface는 이른바 푸시 모델에 의존하여 데이터를 비동기적으로 제공하므로 폴링(polling)이 제거됩니다. 업그레이드된 FreeBSD 커널과 함께 Junos OS 버전을 실행하는 모든 주니퍼 디바이스의 경우, gRPC 구독을 관리하기 위한 인터페이스를 제공하는 Junos 네트워크 에이전트 소프트웨어 패키지를 설치해야 합니다. 다른 모든 버전의 Junos OS를 실행하는 주니퍼 네트워크 디바이스의 경우, 이 기능이 Junos OS 소프트웨어에 내장되어 있습니다. Junos 네트워크 에이전트 패키지 설치에 대한 자세한 내용은 네트워크 에이전트 패키지 설치를 참조하십시오.
시작하기 전에:
-
주니퍼 네트웍스 디바이스에 Junos OS 릴리스 16.1R3 이상을 설치합니다.
-
주니퍼 네트웍스 디바이스가 업그레이드된 FreeBSD 커널이 탑재된 Junos OS 버전을 실행 중인 경우, Junos 네트워크 에이전트 소프트웨어 패키지를 설치합니다.
-
Junos용 OpenConfig 모듈을 설치합니다. 자세한 내용은 OpenConfig 패키지 설치를 참조하십시오.
gRPC 서비스에 대해 시스템을 구성하려면 SSL(Secure Socket Layer) 기술을 기반으로 API 연결 설정을 지정합니다.
예를 들어 API 연결을 설정하려면 다음을 수행합니다.
[edit system services] user@host# set extension-service request-response grpc ssl
SSL 기반 연결의 경우 로컬 인증서 이름을 지정해야 합니다. 기본 IP 주소(::)를 사용하여 Junos가 수신 연결의 모든 IPv4 및 IPv6 주소를 "수신"하도록 할 수 있습니다. IP 주소를 지정하려면 아래의 2단계를 따릅니다.
또한보십시오
Junos Telemetry Interface의 gRPC에 대한 양방향 인증 구성
Junos OS 릴리스 17.4R1부터 텔레메트리 데이터를 스트리밍하는 데 사용되는 gRPC 세션에 대한 양방향 인증을 구성할 수 있습니다. 이전에는 서버, 즉 주니퍼 디바이스의 인증만 지원되었습니다. 이제 데이터를 수집하는 관리 스테이션인 외부 클라이언트도 SSL 인증서를 사용하여 인증할 수 있습니다. Junos OS와의 애플리케이션 상호 작용을 지원하는 JET 서비스 프로세스(jsd
)는 외부 클라이언트가 제공한 자격 증명을 사용하여 클라이언트를 인증하고 연결을 승인합니다.
시작하기 전에:
주니퍼 디바이스가 업그레이드된 FreeBSD 커널이 있는 Junos OS 버전을 실행 중인 경우, Junos 네트워크 에이전트 소프트웨어 패키지를 설치합니다.
Junos용 OpenConfig 모듈을 설치합니다. 자세한 내용은 OpenConfig 패키지 설치를 참조하십시오.
gRPC 서버를 구성합니다. 자세한 내용은 Junos Telemetry Interface에 대한 gRPC 구성을 참조하십시오.
외부 클라이언트, 즉 주니퍼 디바이스에서 스트리밍된 텔레메트리 데이터를 수집하는 관리 스테이션에 대한 인증을 구성하려면 다음을 수행합니다.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.