Introducción a Address Pool Manager

Ventajas de Address Pool Manager

• Eficiencia: mejora la eficiencia de la utilización de direcciones. APM centraliza y automatiza la asignación de direcciones para varios BNG en la red. APM usa la asignación de prefijos justo a tiempo, de modo que aprovisiona prefijos solo cuando un BNG necesita direcciones IP adicionales.

  APM provisiona solo tantos prefijos como el BNG necesite. Después de particionar el grupo global de APM en grupos de prefijos, APM subdivide aún más los prefijos para que coincidan con la solicitud del BNG. Esta subdivisión permite a APM optimizar el tamaño de los prefijos que asigna.

• Simplicidad: evita la sobrecarga y la complejidad de la supervisión manual y el aprovisionamiento de BNG individuales.

• Capacidad de implementación: instala y funciona en cualquier hardware que cumpla con los requisitos.

• Recuperabilidad: recupera los prefijos no utilizados de los grupos que utilizan pocas direcciones IP en un grupo central y redistribuye esos prefijos a otros grupos que los necesitan.

Abordar la terminología

Debe tener una buena comprensión del direccionamiento IP, el enrutamiento entre dominios sin clase (CIDR), las máscaras de subred de longitud variable (VLSM) y cómo subdividir los prefijos IP en subredes (subredes). Cuando diseñe su estrategia de direccionamiento (fuera del alcance de esta documentación) o utilice la recuperación manual de direcciones, puede resultarle útil ver una calculadora de subred IP. Puede encontrar muchas de estas calculadoras en línea.

En esta documentación utilizamos la siguiente terminología:

• Prefijo: dirección de red IPv4 de 32 bits y longitud de prefijo expresada mediante notación CIDR; por ejemplo, 198.51.100.0/24. Un prefijo define la parte de red de una dirección IP. Un prefijo representa una subred.

• Longitud del prefijo: el número de bits que determina la longitud del prefijo y el tamaño de la parte de red de una dirección IP. Una longitud de prefijo /24 significa que la parte de red de la dirección tiene una longitud de 24 bits. Los bits restantes (de 32) representan la parte de host de una dirección de red. Para un prefijo con una longitud de prefijo /24, la porción de host es de 8 bits: 32 – 24 = 8.

• Tamaño de la red: este término se utiliza a veces para referirse a varias cosas diferentes según el contexto, lo que puede dar lugar a ambigüedades. Describimos la longitud del prefijo y cómo se corresponde con el número de direcciones de host en las subredes de la siguiente manera:

  • Un prefijo más largo, determinado por una longitud de prefijo más larga, corresponde a más subredes con menos direcciones de host para asignar por subred.

  • Un prefijo más corto, determinado por una longitud de prefijo más corta, corresponde a menos subredes con más direcciones de host para asignar por subred.

• Las direcciones libres son direcciones IP que están disponibles y no han sido asignadas a los suscriptores.

Cómo funciona APM

APM mantiene una colección centralizada de prefijos IP para un grupo de BNG en la red. La CLI de APM se refiere a los BNG administrados como entidades. Este documento generalmente usa el término BNG, pero en algunos casos este documento usa el término entidad.

APM coordina la creación de dominios de grupo con el BNG. Cada dominio de grupo corresponde a un grupo de direcciones vinculado para una combinación de instancias de enrutamiento determinada en el BNG. Además, en un controlador BNG CUPS, un dominio de grupo corresponde a un grupo de direcciones vinculadas para un grupo de suscriptores determinado y una combinación de instancias de enrutamiento. Como los dominios de grupo se crean dinámicamente, tanto el BNG como el APM mantienen perfiles o plantillas que contienen los atributos necesarios para crear instancias de un dominio de grupo. El perfil de APM contiene atributos como el prorrateo, los umbrales de recuperación y el comportamiento de recuperación automática. El BNG. El perfil contiene atributos como el tamaño del prefijo y el comportamiento de instalación de la ruta de descarte.

APMi versión 1 (compatible con Junos OS versión 22.1R1 y posteriores). Puede comprobar la versión de APMi ejecutando el comando show apm entity .

• Umbrales y alarmas
• Funcionamiento general de APM

Descripción

Tabla 1: Medidas adoptadas por APM para diferentes alarmas

Alarma	de tiempo	enviada por BNG
t0	—	Inicio de la línea de tiempo con un dominio de grupo poblado.
T1	Alarma de reparto	A medida que los suscriptores inician sesión, el número de direcciones gratuitas en el BNG cae por debajo del umbral de prorrateo. El BNG envía una alarma de prorrateo. APM recibe la alarma de distribución y asigna prefijos al dominio del grupo. El BNG asigna direcciones de los prefijos de grupo del dominio del grupo.
T2	Alarma de reparto	APM recibe la alarma de prorrateo, pero la partición no tiene prefijos disponibles. La alarma es NACKed y una marca de tiempo de reintento se establece en 15 minutos más tarde. El BNG vuelve a intentar la alarma de reparto en esta marca de tiempo, a menos que ya no necesite las direcciones.
T3	Alarma de reparto	En la marca de tiempo de reintento, BNG reenvía la alarma de prorrateo ya que el número de direcciones libres sigue estando por debajo del umbral de prorrateo.
T4	Alarma de recuperación	Los suscriptores continúan cerrando sesión hasta que el número de direcciones gratuitas supera el umbral de reclamación. El BNG envía la alarma de recuperación con el grupo sugerido para ser recuperado. APM coloca un drenaje en la piscina sugerida y el BNG inicia el proceso de drenaje en la piscina.
T5	Alarma de drenaje de piscina	Cuando el grupo de direcciones tiene cero suscriptores, no hay direcciones asignadas en el grupo. BNG envía la alarma de drenaje de la piscina a APM. APM responde a la alarma de drenaje del grupo con una solicitud de eliminación. El BNG quita el grupo de la lista de grupos del dominio del grupo. APM mueve el prefijo correspondiente a la partición para su reasignación. El número de direcciones gratuitas disminuye al eliminar el grupo.
t6	Alarma de recuperación	APM recibe la alarma de recuperación, pero no realiza ninguna acción porque la alarma se produjo fuera de la ventana de recuperación. APM devuelve un NACK de alarma con una marca de tiempo de reintento establecida en el momento del comienzo de la ventana de recuperación. El BNG vuelve a intentar la alarma de recuperación en este momento si todavía hay un excedente de direcciones libres.

Los siguientes pasos explican el funcionamiento general de APM:

1. El BNG y el APM se comunican mediante APMi, el protocolo basado en gRPC definido por Juniper. Google RPC (gRPC) es un marco común para crear protocolos de comunicación extensibles e interoperables. Tras la conexión inicial, el BNG inicia la sincronización del dominio del grupo. El proceso de sincronización de dominios de grupo sincroniza el conjunto de dominios de grupo que están activos. APM alinea la lista de dominios de grupo activos con la lista de dominios de grupo del BNG. Después de la sincronización del dominio del grupo, el BNG ejecuta la sincronización del grupo (detección) para cada dominio del grupo. APM alinea la lista de grupos para cada dominio con la lista del BNG. Si APM ha conservado grupos adicionales (que no están en la lista de grupos de BNG para el dominio), los prefijos del grupo se liberan en la partición. Si a APM le faltan grupos, APM intenta asignarlos.

2. APM monitorea los mensajes de alarma enviados por el BNG.

3. APM evalúa y actúa sobre la alarma. Por ejemplo, si un BNG se está quedando sin direcciones, el BNG envía una alarma de prorrateo a APM. APM asigna el número solicitado de prefijos de la partición de origen del dominio y los devuelve en la respuesta de alarma. El BNG agrega estos prefijos de grupo al dominio del grupo.

La figura 1 muestra una vista más detallada de las relaciones entre los distintos componentes funcionales de una sola instancia de APM. Cada bloque de administrador muestra las tablas de base de datos que utiliza.

Nota:

Puede ejecutar varias instancias de APM simultáneamente en varios clústeres diferentes de la red. Estas instancias de APM son independientes y no se conocen entre sí. Las instancias no comparten el estado ni la configuración.

Cada instancia de APM incluye los siguientes microservicios como componentes funcionales de la aplicación:

• Administrador de entidades: orquesta las actividades de administración de grupos para los BNG bajo administración. Estas actividades incluyen el procesamiento de alarmas y la asignación y recuperación de prefijos de grupo.

• Administrador de direcciones: organiza el conjunto central de direcciones en particiones y gestiona las asignaciones de los prefijos raíz configurados en cada partición. Subdivide los prefijos raíz en prefijos más pequeños y asigna los prefijos de acuerdo con los criterios configurados para el BNG.

• Administrador de aprovisionamiento: interactúa con el BNG para aprovisionar dominios de grupos y sus grupos de direcciones asociados. El administrador de aprovisionamiento garantiza que los dominios y los prefijos de grupo asignados asociados permanezcan sincronizados entre APM y BNG.

  El administrador de aprovisionamiento de APM se comunica con los BNG administrados mediante la APMi. El administrador de aprovisionamiento envía mensajes gRPC para aprovisionar y desaprovisionar directamente prefijos en los BNG en respuesta a las alarmas de dominio iniciadas por el BNG.

• El microservicio MGMT proporciona un esquema de configuración basado en texto y CLI para que pueda configurar el grupo de prefijos global, los BNG administrados y sus atributos de dominio de grupo asociados. Puede usar la CLI para mostrar estadísticas y el estado de varios componentes funcionales. El resultado proporciona información sobre la carga del sistema, la eficiencia, la utilización y los errores o condiciones anormales.

• Recopilación y visualización de eventos en el borde de banda ancha (BBE) (utilidad centralizada basada en la nube): proporciona una forma de capturar registros de APM que abarcan el ciclo de vida de los microservicios de APM. La utilidad recopila y almacena registros en instancias de microservicios de APM.

• Instancia de base de datos (DB): proporciona acceso compartido a las tablas de base de datos que utiliza cada componente funcional de APM. La base de datos incluye tablas para la dirección, BNG e información del dominio del grupo. La base de datos proporciona almacenamiento persistente para la información de configuración y los estados operativos.

  APM emplea una base de datos con información de estado sobre las entidades, dominios de grupo, grupos, prefijos, asignaciones, configuración, etc. Dos instancias de base de datos, una principal y otra en espera, se implementan en modo de espera activa. Las instancias de base de datos son supervisadas por un servicio centinela de base de datos que detecta un error en la base de datos principal. En caso de error de la base de datos principal, la secundaria asume el rol de principal mientras se restaura una nueva base de datos en espera.

  Nota:

  La redundancia requiere un mínimo de tres nodos de trabajo además del nodo principal. Todos los nodos de trabajo deben estar en servidores físicos independientes. Sin embargo, los nodos pueden ser máquinas físicas o virtuales.

CLI y administración de la configuración

La interfaz de usuario (MGMT) es una versión en contenedores del proceso de administración de Junos OS. Con esta interfaz, puede utilizar la misma estructura de CLI que Junos OS para la configuración y la supervisión. MGMT también proporciona una interfaz que le permite administrar APM de forma remota.

APM realiza las siguientes tareas:

• Carga la configuración inicial de APM del servicio MGMT en la base de datos antes de que otros componentes de APM puedan pasar a su estado de tiempo de ejecución.

• Traduce comandos y configuraciones en acciones y parámetros que los microservicios de APM entienden.

• Registra la configuración inicial y los cambios posteriores en la base de datos para su persistencia. Notifica a los componentes de APM sobre cualquier cambio.

Gerente de Entidad

El administrador de la entidad coordina las operaciones de otros componentes funcionales que afectan al estado de la entidad.

Para cada BNG bajo administración, el administrador de la entidad realiza un seguimiento de la siguiente información:

• La dirección BNG, que es la dirección de transporte del BNG que hospeda los grupos administrados.

• Una lista de los dominios de grupo que se administran.

Un dominio de grupo representa un grupo de direcciones vinculado en el BNG. Para cada dominio de grupo, el administrador de entidades realiza un seguimiento de la siguiente información:

• Nombre de dominio del grupo: cadena definida por el usuario que identifica el grupo administrado para el BNG. Cada nombre de dominio de grupo debe ser único para ese BNG. Eso significa que el nombre de dominio del grupo actúa efectivamente como una clave; A veces se la denomina clave de dominio del grupo. Una cadena definida por el usuario construida por la entidad. Para BNG, la cadena consta del nombre de perfil de dominio vinculado con el nombre de instancia de enrutamiento. Para el controlador BNG CUPS, la cadena consta del nombre de perfil de dominio vinculado con el nombre del grupo de suscriptores y el nombre de la instancia de enrutamiento.

• APM utiliza el formato pool-domain-nameparasequence-number nombrar los grupos que crea. El sequence-number es de al menos 4 dígitos; si el valor es inferior a 1.000, el número de secuencia se rellena con 0 iniciales. Por lo tanto, 0001, 0999, 1000 213339 son números de secuencia válidos. Por ejemplo, si el nombre de un dominio de grupo es test-pd, APM asigna un nombre al primer grupo test-pd. Nombra los grupos subsiguientes test-pd-0000, test-pd-0001, etc.

• Prefijos: una lista ordenada de los prefijos que componen el dominio del grupo.

El administrador de entidades recopila una serie de estadísticas volátiles para diversas operaciones (último descubrimiento, última asignación, última recuperación, etc.) en el dominio del grupo. Las estadísticas incluyen los recuentos de alarmas, el número de grupos, sus prefijos asociados y las marcas de tiempo. Puede mostrar estas estadísticas con comandos APM show , como show apm entity.

El administrador de entidades solicita un nuevo prefijo para un dominio de grupo de servidores al administrador de direcciones cuando el administrador de aprovisionamiento transmite la alarma de reparto del BNG al administrador de entidades.

La solicitud de prefijo incluye la siguiente información:

• Familia de direcciones: actualmente es compatible con IPv4

• Clave de asignación: la dirección IP y el dominio del grupo de servidores del BNG administrado

• Longitud del prefijo solicitado: el tamaño del prefijo que desea asignar desde una partición a un dominio de grupo.

Posteriormente, el administrador de la entidad intenta aprovisionar los prefijos asignados al grupo de direcciones del BNG.

El administrador de entidades comienza un proceso para detectar y conciliar los dominios del grupo de BNG (sincronización) bajo administración cuando el administrador de aprovisionamiento notifica al administrador de la entidad que se puede acceder a un BNG. El gestor de aprovisionamiento envía un informe de accesibilidad al gestor de la entidad cada vez que cambia el estado de accesibilidad. El administrador de la entidad solicita el descubrimiento de todos los dominios del grupo administrados para ese BNG.

El proceso de detección utiliza la interfaz de aprovisionamiento para buscar los dominios del grupo y la información del grupo asociado, tal como la conoce el BNG. Al final del proceso de detección, APM y BNG tienen los mismos dominios de grupo y prefijos de grupo asignados.

Si la información detectada no coincide con la existente, APM actualiza sus bases de datos con la información de partición para dominios de grupo (para que coincida con el BNG). Si APM descubre un conflicto durante la actualización, lo marca como una advertencia en el registro.

Administrador de direcciones

El administrador de direcciones utiliza un algoritmo VLSM para subdividir los prefijos raíz de las particiones del grupo de direcciones en subprefijos más pequeños hasta el max-prefix-len valor que configuró para cada prefijo raíz. Durante el prorrateo, el administrador de direcciones hace coincidir una solicitud de un prefijo del tamaño adecuado con una partición y un prefijo raíz. APM asigna un subprefijo libre del prefijo raíz para satisfacer el evento de prorrateo.

El administrador de direcciones registra un mensaje de advertencia si el porcentaje de direcciones libres dentro de una partición cae por debajo del free-prefix-utilization umbral. El cruce de ese umbral indica que la partición está en peligro de quedarse sin direcciones porque ha asignado tantas direcciones.

Cuando se configura APM, se asignan prefijos raíz a una partición. El administrador de direcciones distribuye prefijos de una sola partición para cualquier dominio. Cada partición representa un contexto de asignación. El administrador de direcciones utiliza el sesgo que se configura para el dominio para seleccionar la partición de la que subdivide los prefijos para su asignación al dominio.

Cuando agregue un prefijo raíz a una partición, asegúrese de que se ajusta a los límites de longitud de prefijo mínimo y máximo especificados para esa partición:

• El min-prefix-lenvalor es el prefijo raíz válido más corto.

• El max-prefix-lenvalor es el prefijo raíz válido más largo.

Por lo tanto, min-prefix-len <= longitud del prefijo raíz <= max-prefix-len.

Por ejemplo, si min-prefix-len es 20 y max-prefix-len es 24, puede agregar un prefijo raíz con longitudes de prefijo de /20, /21, /22, /23 o /24.

Cuanto menor sea la longitud del prefijo, más direcciones de host individuales estarán disponibles en la subred. Cuanto mayor sea la longitud del prefijo, menos direcciones de host individuales estarán disponibles en la subred. Por ejemplo:

• Una longitud de prefijo de /20 proporciona 4.094 direcciones de host utilizables.

• Una longitud de prefijo de /24 proporciona 254 direcciones de host utilizables.

Nota:

Si configura un prefijo raíz que está fuera de los límites especificados, APM no lo agrega a la partición.

• Subdivisión de prefijos
• Asignación de prefijos
• VLSM
• Ejemplo de VLSM

Gerente de Aprovisionamiento

El administrador de aprovisionamiento consta de procesos de trabajo que administran las siguientes operaciones de aprovisionamiento:

• Detección: sincroniza los dominios del grupo y la información del grupo asociado entre APM y BNG. Al final del proceso de descubrimiento, APM y BNG acuerdan la lista de dominios de grupo y prefijos de grupo asignados.

  Comportamiento de APM: APM concilia sus dominios de grupo con la lista de BNG de tal manera que la lista de APM coincida con la lista de BNG. Los prefijos de grupo para los dominios que se eliminan durante la reconciliación tienen sus prefijos de grupo asociados devueltos a su partición original.

  El administrador de aprovisionamiento realiza el descubrimiento cada vez que APM establece una conexión con el BNG administrado, incluida una conexión restablecida después de una falla de conexión. Mientras la conexión está inactiva, un administrador podría cambiar la configuración en el BNG. APM se ajusta en consecuencia si detecta un cambio durante el descubrimiento posterior.

• Aprovisionamiento: prefijos de provisiones y desprovisiones en una BNG administrada. Mientras que el administrador de direcciones administra la asignación de prefijos, el administrador de aprovisionamiento se comunica con el BNG para aprovisionar el grupo de direcciones.

Cuando se restaura la conexión, el administrador de aprovisionamiento notifica al administrador de la entidad que el BNG es accesible. El gestor de entidades solicita al gestor de aprovisionamiento que inicie el proceso de sincronización.

Recuperación automática de prefijos

Puede habilitar APM para que gestione automáticamente la tarea de recuperación. Puede configurar la recuperación automática en la pool-domain-profile entidad asignada tal y como se configura en la entity-match instrucción.

Cuando habilita la recuperación automática, se llevan a cabo estas acciones:

• APM responde a las alarmas de recuperación de dominio enviadas por la entidad. La alarma de recuperación contiene un nombre de piscina sugerido para reclamar.

• APM responde a la alarma de recuperación indicando a la entidad que coloque un drenaje activo en la piscina. Cuando el grupo se ha agotado completamente (no hay asignaciones de direcciones pendientes del grupo), la entidad genera una alarma de drenaje del grupo de dominios.

• APM responde a la alarma de drenaje de la piscina indicando a la entidad que elimine la piscina; APM devuelve el prefijo del grupo a la partición desde la que se asignó.

• Una vez que el prefijo se ha devuelto a la partición, está disponible para otras entidades que generan alarmas de distribución de dominios.

La recuperación automática le permite limitar el número de direcciones no utilizadas que se mantienen en la entidad. Dado que el proceso de recuperación automática implica un servicio que puede afectar al drenaje activo, puede configurar APM para que solo inicie la recuperación automática durante una ventana de mantenimiento configurada.

Liberación de prefijos asignados para una entidad

En caso de que se produzca un error en una entidad de red y no pueda volver a conectarse con APM para permitir que los prefijos del grupo asignado se reclamen en sus particiones de origen, puede usar el request apm release entity system-id comando. Este comando desasigna todos los prefijos y dominios de grupo asociados a una entidad de red. No puede utilizar el request apm release entity system-id comando si el estado APMi de la entidad es reachable.

Siga estos pasos para liberar prefijos de una entidad inaccesible.

1. Use el show apm entity system id comando para mostrar el estado de accesibilidad de la entidad y los prefijos de grupo que tienen sus dominios de grupo. El resultado muestra que la entidad es accesible y ha asignado 3 prefijos de grupo.

2. El request apm release entity system id comando no se realiza correctamente cuando se puede acceder a la entidad.

3. Introduzca el show apm entity para ver si no se puede acceder a la entidad.

4. Como no se puede acceder a la entidad del paso 3, puede escribir el comando para comenzar la request apm release entity system-id recuperación. APM desaprovisiona el grupo y devuelve las direcciones a la partición de origen para su reasignación. Se liberan todos los prefijos de grupo que se informaron en el paso 1.

Recuperación manual de direcciones

La recuperación manual le brinda un control detallado. La recuperación manual requiere que supervise de cerca los dominios del grupo y los grupos de direcciones en sus BNG administrados.

1. Utilice el show apm alarms comando para mostrar todas las alarmas pendientes recibidas del BNG. El resultado muestra los nombres de las piscinas con el reclaim estado de alarma.

   La reclaim alarma significa que el dominio del grupo tiene un excedente de direcciones. El Info campo contiene el nombre de un grupo que el BNG recomienda para la recuperación. Una alarma de recuperación no significa que la piscina tenga un juego de drenaje activo. Si no hay un drenaje en su lugar, el grupo aún podría asignar direcciones.

2. Emita el request apm drain comando para comenzar a drenar la piscina.
   Nota:

   Puede quitar un drenaje que haya iniciado emitiendo el request apm activate comando.

3. Use el show apm alarms comando para ver que la piscina se ha drenado. El estado de la alarma muestra el pool-drained estado.
4. Emita el comando para comenzar la request apm reclaim recuperación. APM desaprovisiona el grupo y devuelve las direcciones a la partición de origen para su reasignación.

Cuando elija la recuperación manual, tenga cuidado al elegir la piscina para recuperar. Estas son algunas de las consideraciones para elegir una piscina para reclamar.

• Cuando drene un grupo, debe acomodar a los suscriptores que usan esas direcciones en otros grupos en el dominio del grupo. Debe haber suficientes direcciones libres en los otros grupos (en el dominio) para absorber a estos suscriptores. Por lo tanto, el número de direcciones libres en el dominio del grupo debe ser mayor que el número de direcciones usadas en el grupo que se drena:

  (direcciones libres de dominio del grupo) – (direcciones sin grupo de drenaje) > (direcciones usadas del grupo de drenaje)

• Cuando drena un grupo, no debe dejar el dominio del grupo en peligro inmediato de quedarse sin direcciones libres. Si el recuento de direcciones libres en el dominio cae por debajo del umbral de prorrateo, se activa una alarma de prorrateo que da como resultado que APM aprovisione más direcciones para el grupo. En otras palabras, trate de no iniciar un drenaje en una piscina a menos que la siguiente desigualdad sea cierta:

  (direcciones libres de dominio del grupo): (direcciones totales del grupo de drenaje) > (umbral de prorrateo)

Marcas de tiempo

Utilice el comando para supervisar las show apm entity operaciones de recuperación de APM. El resultado del comando muestra marcas de tiempo para los eventos de última detección, última asignación y última reclamación cuando se muestran estadísticas para un enrutador o un dominio de grupo específico. Las marcas de tiempo están en formato ISO-8601 con un reloj de 24 horas:

YYYY-MM-DDThh:mm:ssZ

• T es el delimitador entre la fecha y la hora.

• Z indica que la hora está en la zona horaria UTC. Si la hora del enrutador utiliza una zona horaria diferente, el formato muestra el desplazamiento desde UTC para identificar la zona horaria.

• Las zonas horarias al oeste de UTC tienen un desplazamiento negativo, designado por –hh:mm.

• Las zonas horarias al este de UTC tienen un desplazamiento positivo designado por +hh:mm.

Por ejemplo, todas las siguientes marcas de tiempo muestran la misma hora, suponiendo que la hora es estándar:

• 2020–03–20T15:10:25Z (Londres)

• 2020–03–20T10:10:25-05:00 (Nueva York)

• 2020–03–20T16:10:25+01:00 (París)

• 2020–03–20T23:10:25+08:00 (Pekín)

Objetos de Kubernetes aprovisionados por APM

APM crea los siguientes objetos de Kubernetes durante el inicio o la implementación. APM utiliza estos objetos durante todo su ciclo de vida. Los objetos se eliminan el apm stop.

• Espacio de nombres: clúster virtual de máquinas de nodo que ejecutan APM. Todos los objetos APM se aíslan en jnpr-apm.

• Servicios externos: los objetos se crean en el momento de la configuración para obtener la dirección IP externa asignada por el equilibrador de carga (controlador de entrada) del clúster. Los servicios externos al clúster utilizan estas direcciones IP externas para iniciar la comunicación con APM. Si el clúster no admite un equilibrador de carga de red, el clúster utiliza el nodo principal como dirección IP externa.

• ConfigMap: almacena el archivo de configuración del servidor de base de datos (redis.conf) y un archivo de configuración inicial (juniper.conf) para MGMT.

• PersistentVolumeClaims: para contenedores que tienen requisitos de almacenamiento de datos dinámicos. Este objeto incluye MGMT y las implementaciones de base de datos.

• Secretos: almacena claves y certificados que necesita para proteger la APMi.