Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Paragon Automation 시스템 요구 사항

Paragon Automation 소프트웨어를 설치하기 전에 시스템이 이 섹션에서 설명하는 요구 사항을 충족하는지 확인하십시오.

Paragon Automation을 구현하는 데 필요한 리소스를 결정하려면 Paragon Automation 기본 인프라의 기본 사항을 이해해야 합니다.

Paragon Automation은 API를 통해 서로 상호 작용하고 Kubernetes 클러스터의 컨테이너 내에서 실행되는 마이크로서비스 모음입니다. 쿠버네티스 클러스터는 컨테이너화된 애플리케이션을 실행하는 노드 또는 머신의 집합이다. 각 노드는 물리적(베어메탈 서버) 또는 가상(가상 머신)의 단일 머신입니다.

클러스터 내의 노드는 설치된 Kubernetes 구성 요소에 따라 다른 역할 또는 기능을 구현합니다. 설치하는 동안 각 노드가 가질 역할을 지정하면 설치 플레이북이 그에 따라 각 노드에 해당 구성 요소를 설치합니다.

  • 컨트롤 플레인(기본) 노드 - 클러스터의 상태를 모니터링하고, 작업자 노드를 관리하고, 애플리케이션 워크로드를 스케줄링하고, 워크로드의 수명 주기를 관리합니다.

  • 컴퓨팅(작업자) 노드 - 컨트롤 플레인 노드가 할당하는 작업을 수행하고 애플리케이션 워크로드를 실행하는 Pod 및 컨테이너를 호스팅합니다. 각 작업자 노드는 컨테이너 컬렉션인 하나 이상의 Pod를 호스트합니다.

  • 스토리지 노드 - 클러스터 내의 오브젝트, 블록 및 파일에 대한 스토리지를 제공합니다. Paragon Automation에서 Ceph는 클러스터에서 스토리지 서비스를 제공합니다. 스토리지 노드는 작업자 노드에 있어야 하지만 모든 작업자 노드가 스토리지를 제공해야 하는 것은 아닙니다.

기본, 작업자 및 스토리지 노드의 최소 구성에 대한 자세한 내용은 Paragon Automation 구현하드웨어 요구 사항을 참조하십시오.

그림 1: Kubernetes 클러스터 노드 및 역할 Kubernetes Cluster Nodes and Roles

쿠버네티스 클러스터는 여러 개의 기본 노드와 작업자 노드로 구성된다. 단일 노드는 두 역할에 필요한 구성 요소가 동일한 노드에 설치된 경우 기본 노드와 작업자 모두로 작동할 수 있습니다.

다음 클러스터 매개 변수를 결정하려면 의도한 시스템의 용량(디바이스 수, LSP 등), 필요한 가용성 수준 및 예상 시스템 성능을 고려해야 합니다.

  • 클러스터의 총 노드 수(가상 또는 물리적)
  • 각 노드의 리소스 양(CPU, 메모리 및 디스크 공간)
  • 기본, 작업자 및 스토리지 노드 역할을 하는 노드 수
그림 2: Kubernetes 클러스터 Kubernetes Cluster

Paragon Automation 구현

Paragon Automation은 하나 이상의 기본 노드와 하나 이상의 작업자 노드로 구성된 Kubernetes 클러스터 위에 구현됩니다. 기능 클러스터에는 최소한 하나의 기본 노드와 하나의 작업자 노드가 필요합니다. Paragon Automation은 두 가지 방법으로 구현할 수 있습니다.

  • 단일 노드 구현 - 단일 노드 구현은 가상 머신(VM) 또는 베어메탈 서버(BMS) 중 하나의 노드로 구성되며 기본, 작업자 및 스토리지 노드 역할을 합니다. Paragon Automation을 단일 노드와 함께 설치하는 경우 inventory.yml 파일에서 노드를 "마스터"로 구성하고 설치 중에 마스터 스케줄링을 선택해야 합니다. 자세한 내용은 Ubuntu에 단일 노드 클러스터 설치, CentOS에 단일 노드 클러스터 설치 또는 Red Hat Enterprise Linux에 단일 노드 클러스터 설치를 참조하십시오.

    메모:

    Paragon Automation은 고객 POC 또는 프로덕션 배포가 아닌 제한된 랩(학습 또는 데모) 목적을 위한 단일 노드 설정으로만 구현해야 합니다.

    단일 노드를 사용하여 Paragon Automation을 구현하는 것은 권장 되지 않습니다 . 관리되는 디바이스 수 또는 Paragon Insights 플레이북/규칙 수, 처리할 텔레메트리 데이터의 양이 증가할 때 성능이 제한되고 애플리케이션/서비스 장애가 발생할 수 있기 때문입니다.

  • 다중 노드 구현 - 다중 노드 구현은 VM 또는 BMS의 여러 노드로 구성되며, 여기서 최소 1개의 노드는 기본 노드로, 최소 3개의 노드는 작업자 역할을 하며 스토리지를 제공합니다. 이 구현은 성능을 향상시킬 뿐만 아니라 클러스터 내에서 고가용성을 허용합니다.

    • 컨트롤 플레인 고가용성—컨트롤 플레인 이중화를 위해 최소 3개의 기본 노드가 있어야 합니다. 기본 노드의 총 수가 수인 한 기본 노드를 더 추가할 수 있습니다.

      여러 마스터 노드와 함께 Paragon Automation을 설치하는 경우 Kubernetes 마스터 가상 IP 주소를 구성하고 설치 중에 옵션을 선택해야 Install Loadbalancer for Master Virtual IP address 합니다. 자세한 내용은 Ubuntu에 멀티노드 클러스터 설치, CentOS에 멀티노드 클러스터 설치 또는 Red Hat Enterprise Linux에 멀티노드 클러스터 설치를 참조하십시오.

    • 워크로드 고가용성 - 워크로드 고가용성 및 워크로드 성능을 위해서는 둘 이상의 작업자가 있어야 합니다. 필요에 따라 클러스터에 더 많은 작업자를 추가할 수 있습니다.

    • 스토리지 고가용성 - 스토리지 고가용성을 위해서는 Ceph 스토리지에 대해 최소 3개의 노드가 있어야 합니다. 기본 노드에서 Ceph 스토리지를 제공하려면 설치 중에 활성화 Master Scheduling 해야 합니다. 마스터 스케줄링을 활성화하면 주 복제본도 작업자 역할을 할 수 있습니다.

    그림 3의 예와 같이 다양한 방식으로 중복성을 제공하는 설정을 구현할 수 있습니다.

    그림 3: 멀티노드 중복 설정 Multinode Redundant Setups
    메모:

    Paragon Automation 프로덕션 배포의 경우 최소 3개의 기본 노드(다중 기본 노드 설정)와 Ceph 스토리지를 제공하는 최소 3개의 작업자 노드로 완전히 중복된 설정을 사용하는 것이 좋습니다. 설치 프로세스 중에 활성화 Master Scheduling 해야 합니다.

하드웨어 요구 사항

이 섹션에는 Paragon Automation 클러스터의 Ansible 제어 호스트 노드와 기본 및 작업자 노드에 필요한 최소 하드웨어 리소스가 나열되어 있습니다.

Ansible 제어 호스트 노드의 컴퓨팅, 메모리 및 디스크 요구 사항은 클러스터의 구현 유형(단일 또는 다중 노드) 또는 시스템의 의도된 용량에 종속되지 않습니다. 다음 표에는 Ansible 제어 호스트 노드에 대한 요구 사항이 나와 있습니다.

표 1: Ansible 제어 호스트 노드에 대한 최소 하드웨어 요구 사항

노드

최소 하드웨어 요구 사항

스토리지 요구 사항

역할

Ansible 제어 호스트

2–4코어 CPU, 12GB RAM, 100GB HDD

디스크 파티션이나 추가 디스크 공간이 필요하지 않습니다.

Ansible 작업을 수행하여 클러스터를 설치합니다.

반면, 클러스터 노드의 컴퓨팅, 메모리 및 디스크 요구 사항은 구현 유형(단일 노드 또는 다중 노드)과 시스템의 의도된 용량에 따라 크게 달라집니다. 의도된 용량에는 모니터링할 디바이스 수, 센서 유형, 텔레메트리 메시지 빈도, 플레이북 및 규칙 수가 포함됩니다. 디바이스 그룹, 디바이스 또는 플레이북 수를 늘리면 더 높은 CPU 및 메모리 용량이 필요합니다.

다음 표에는 다중 노드 클러스터를 성공적으로 설치하기 위해 노드당 필요한 최소 하드웨어 리소스가 요약되어 있습니다.

표 2: 멀티노드 구축을 위한 노드당 최소 하드웨어 요구 사항

노드

최소 하드웨어 요구 사항

스토리지 요구 사항

역할

기본 또는 작업자 노드

8코어 CPU, 32GB RAM, 200GB SSD 스토리지(Ceph 스토리지 포함)

디스크에 대한 최소 1000 IOPS

클러스터에는 최소 3개의 스토리지 노드가 포함되어야 합니다. 각 노드에는 Ceph 스토리지를 위해 포맷되지 않은 디스크 파티션 또는 최소 30GB의 공간이 있는 별도의 포맷되지 않은 디스크가 있어야 합니다.

디스크 요구 사항의 내용을 참조하십시오.

Kubernetes 기본 또는 작업자 노드

다음 표에는 단일 노드 클러스터를 성공적으로 설치하는 데 필요한 최소 하드웨어 리소스가 요약되어 있습니다.

표 3: 단일 노드 배포를 위한 노드당 최소 하드웨어 요구 사항

노드

최소 하드웨어 요구 사항

스토리지 요구 사항

역할

기본 또는 작업자 노드

8코어 CPU, 32GB RAM, 200GB SSD 스토리지(Ceph 스토리지 포함)

디스크에 대한 최소 1000 IOPS

노드에는 Ceph 스토리지를 위해 포맷되지 않은 디스크 파티션 또는 별도의 포맷되지 않은 디스크가 있어야 하며, 최소 30GB의 공간이 있어야 합니다. 디스크 요구 사항의 내용을 참조하십시오.

Kubernetes 기본 또는 작업자 노드
메모:

SSD는 베어메탈 서버에서 필수입니다.

Paragon Automation은 기본적으로 Docker 레지스트리를 생성하여 Ceph 스토리지에 내부적으로 저장합니다. 현재 릴리스에서는 선택적으로 Paragon Automation을 구성하여 여러 Docker 레지스트리를 생성하고 여러 외부 노드에 저장할 수 있습니다. 다음 표에는 각 외부 Docker 레지스트리 노드에 필요한 최소 하드웨어 리소스가 요약되어 있습니다.

표 4: 외부 레지스트리 노드에 대한 노드당 최소 하드웨어 요구 사항

노드

최소 하드웨어 요구 사항

스토리지 요구 사항

역할

외부 레지스트리 노드

2–4코어 CPU, 12GB RAM, 100GB HDD

디스크 파티션이나 추가 디스크 공간이 필요하지 않습니다.

Docker 레지스트리를 저장합니다.

여기서는 최대 두 개의 장치 그룹을 지원하는 소규모 배포에 대한 최소 요구 사항만 나열했습니다. 이러한 배포에서 각 디바이스 그룹은 모든 Paragon Automation 구성 요소에 걸쳐 2개의 디바이스와 2-3개의 플레이북으로 구성될 수 있습니다. 디바이스 및 디바이스 그룹에 대한 정보는 Paragon Automation 사용 설명서를 참조하십시오.

메모:

프로덕션 구축의 규모 및 크기를 추정하고 자세한 치수 요구 사항에 대해 논의하려면 주니퍼 파트너 또는 주니퍼 영업 담당자에게 문의하십시오.

소프트웨어 요구 사항

  • 모든 노드에 Ubuntu 버전 18.04.04 이상, CentOS 버전 7.6 이상 또는 RHEL 버전 8.3 이상의 기본 OS를 설치해야 합니다. 모든 노드는 동일한 OS(Ubuntu, CentOS 또는 RHEL) 버전의 Linux를 실행해야 합니다.

    Paragon Automation 릴리스 23.1은 다음 OS 버전과 호환되는 것으로 검증되었습니다.

    • Ubuntu 버전 18.04.05 LTS(Bionic Beaver) 및 20.04.4 LTS(Focal Fossa)

    • RHEL 버전 8.4 및 RHEL 버전 8.10

      메모:

      RHEL 버전 8.10을 사용하는 경우 다음 RPM 번들을 제거해야 합니다.

    릴리스 23.1은 Ubuntu 22.04.2 LTS(Jammy Jellyfish)에 대한 실험적 지원도 제공합니다.

  • Ansible 제어 호스트에 Docker를 설치해야 합니다. 제어 호스트는 설치 패키지가 다운로드되고 Ansible 설치 플레이북이 실행되는 위치입니다. 자세한 내용은 Ubuntu의 설치 필수 구성 요소, CentOS의 설치 필수 구성 요소 또는 Red Hat Enterprise Linux의 설치 필수 구성 요소를 참조하십시오.

    Docker CE를 사용하는 경우 버전 18.09 이상을 사용하는 것이 좋습니다.

    Docker EE를 사용하는 경우 버전 18.03.1-ee-1 이상을 사용하는 것이 좋습니다. 또한 Docker EE를 사용하려면 제어 호스트 외에 기본 및 작업자 노드 역할을 하는 모든 클러스터 노드에 Docker EE를 설치해야 합니다.

    Docker를 사용하면 Ansible(버전 2.9.5)과 함께 패키지된 Paragon Automation 설치 프로그램 파일과 클러스터를 설치하는 데 필요한 역할 및 플레이북을 실행할 수 있습니다.
메모:

올바른 버전이 없으면 설치가 실패합니다. 이 가이드의 후속 섹션에서 이러한 버전을 확인하기 위한 명령을 설명했습니다.

디스크 요구 사항

다음 디스크 요구 사항은 단일 노드 및 다중 노드 배포 모두에서 기본 및 작업자 노드에 적용됩니다.

  • 디스크는 SSD여야 합니다.
  • 필수 파티션:

    • 루트 파티션:

      루트 파티션을 /에 마운트해야 합니다.

      최소 170GB의 공간이 있는 하나의 루트 파티션을 만들 수 있습니다.

      또는 최소 30GB의 공간이 있는 루트 파티션과 최소 140GB의 공간이 있는 데이터 파티션을 만들 수 있습니다. "/export"에 데이터 파티션을 마운트해야 합니다. 또한 시스템 디렉터리 "/var/local" 및 "/var/lib/docker"를 동일한 파티션에 바인드 마운트해야 합니다. 예를 들어:

      Postgres, ZooKeeper, Kafka 및 Elasticsearch에 대해 /export 에 탑재된 데이터 파티션을 사용합니다. Paragon Insights Influxdb의 경우 /var/local 에 마운트된 데이터 파티션을 사용합니다.

    • Ceph 파티션:

      Ceph 스토리지의 포맷되지 않은 파티션에는 최소 30GB의 공간이 있어야 합니다.

      메모:

      이 파티션을 사용하는 대신 Ceph 스토리지에 최소 30GB의 공간이 있는 별도의 포맷되지 않은 디스크를 사용할 수 있습니다.

네트워크 요구 사항

  • 모든 노드는 항상 NTP 또는 기타 시간 동기화를 실행해야 합니다.
  • SSH 서버는 모든 노드에서 실행 중이어야 합니다. 모든 노드에 대해 공통 SSH 사용자 이름과 암호가 필요합니다.
  • 모든 노드에서 DNS를 구성하고 모든 노드(Ansible 제어 호스트 노드 포함)가 동기화되었는지 확인해야 합니다.
  • 모든 노드는 인터넷 연결이 필요합니다. 클러스터 노드가 인터넷에 연결되어 있지 않으면 에어 갭 방법을 사용하여 설치할 수 있습니다. 에어 갭 방법은 RHEL을 기본 OS로 사용하는 노드에서만 지원됩니다.

  • 노드 간의 클러스터 간 통신을 허용해야 합니다. 특히, 통신을 위해 표 5 에 나열된 포트를 열어 두어야 합니다. 서버에서 이러한 포트를 차단할 수 있는 iptables 항목이 있는지 확인합니다.

    표 5: 방화벽이 차단하지 말아야 할 포트
    포트 번호 목적
    관리 사용자 액세스를 위해 모든 클러스터 노드에서 이러한 포트를 사용하도록 설정합니다.
    80 HTTP(TCP)
    443 HTTPS(TCP)
    7000 Paragon Planner 통신(TCP)
    네트워크 요소와의 통신을 위해 모든 클러스터 노드에서 이러한 포트를 사용하도록 설정합니다.
    67 ztpservicedhcp(UDP)
    161 SNMP, 텔레메트리 수집용(UDP)
    162 ingest-snmp-proxy-udp(UDP)
    11111 hb-proxy-syslog-udp(UDP)
    4000 ingest-jti-native-proxy-udp (UDP)
    830 NETCONF 통신(TCP)
    7804 NETCONF 콜백(TCP)
    4189 PCEP 서버(TCP)
    30000-32767 Kubernetes 포트 할당 범위(TCP)
    모든 포트에서 클러스터 노드 간의 통신을 사용하도록 설정합니다. 최소한 다음 포트를 엽니다.
    6443 클러스터의 작업자 노드와 통신(TCP)
    3300 ceph (TCP)
    6789 ceph (TCP)
    6800-7300 ceph (TCP)
    6666 옥양목 etcd (TCP)
    2379 etcd 클라이언트 요청(TCP)
    2380 etcd 피어 통신(TCP)
    9080 cephcsi (TCP)
    9081 cephcsi (TCP)
    7472 메탈파운드 (TCP)
    7964 메탈파운드 (TCP)
    179 옥양목 (TCP)
    10250-10256 쿠버네티스 API 통신(TCP)
    제어 호스트와 클러스터 노드 간에 이 포트를 사용하도록 설정합니다.
    22 TCP를

웹 브라우저 요구 사항

표 6 에는 Paragon Automation을 지원하는 64비트 웹 브라우저가 나와 있습니다.

표 6: 지원되는 웹 브라우저

브라우저

지원되는 버전

지원되는 OS 버전

크롬

85 이상

윈도우 10

파이어 폭스

79 이상

윈도우 10

사파리

14.0.3

MacOS 10.15 이상

VM에 설치

Paragon Automation은 가상 머신(VM)에 설치할 수 있습니다. VM은 모든 하이퍼바이저에서 만들 수 있지만 이 항목에 설명된 모든 크기, 소프트웨어 및 네트워킹 요구 사항을 충족해야 합니다.

VM에는 권장 기본 OS가 설치되어 있어야 합니다. VM 및 운영 체제 미설치 서버의 설치 프로세스는 동일합니다.

관련 문서