Requisitos del sistema de Paragon Automation
Antes de instalar el software Paragon Automation, asegúrese de que el sistema cumple los requisitos que describimos en estas secciones.
Para determinar los recursos necesarios para implementar Paragon Automation, debe comprender los fundamentos de la infraestructura subyacente de Paragon Automation.
Paragon Automation es una colección de microservicios que interactúan entre sí a través de API y se ejecutan dentro de contenedores en un clúster de Kubernetes. Un clúster de Kubernetes es un conjunto de nodos o máquinas que ejecutan aplicaciones en contenedores. Cada nodo es una sola máquina, ya sea física (servidor sin sistema operativo) o virtual (máquina virtual).
Los nodos dentro de un clúster implementan diferentes roles o funciones dependiendo de qué componentes de Kubernetes estén instalados. Durante la instalación, especifique qué función tendrá cada nodo y los manuales de instalación instalarán los componentes correspondientes en cada nodo en consecuencia.
-
Nodo del plano de control (principal): supervisa el estado del clúster, administra los nodos de trabajo, programa las cargas de trabajo de las aplicaciones y administra el ciclo de vida de las cargas de trabajo.
-
Nodo de proceso (trabajo): realiza tareas asignadas por el nodo del plano de control y aloja los pods y contenedores que ejecutan las cargas de trabajo de la aplicación. Cada nodo de trabajo aloja uno o más pods que son colecciones de contenedores.
-
Nodo de almacenamiento: proporciona almacenamiento para objetos, bloques y archivos dentro del clúster. En Paragon Automation, Ceph proporciona servicios de almacenamiento en el clúster. Un nodo de almacenamiento debe estar en un nodo de trabajo, aunque no todos los nodos de trabajo necesitan proporcionar almacenamiento.
Para obtener información detallada sobre la configuración mínima para nodos primarios, de trabajo y de almacenamiento, consulte Implementación de Paragon Automation y requisitos de hardware.
Un clúster de Kubernetes consta de varios nodos principales y nodos de trabajo. Un solo nodo puede funcionar como principal y como trabajador si los componentes necesarios para ambos roles están instalados en el mismo nodo.
Debe tener en cuenta la capacidad del sistema deseado (número de dispositivos, LSP, etcetera), el nivel de disponibilidad requerido y el rendimiento esperado del sistema para determinar los siguientes parámetros de clúster:
- Número total de nodos (virtuales o físicos) en el clúster
- Cantidad de recursos en cada nodo (CPU, memoria y espacio en disco)
- Número de nodos que actúan como nodos primarios, de trabajo y de almacenamiento
Implementación de Paragon Automation
Paragon Automation se implementa sobre un clúster de Kubernetes, que consta de uno o más nodos principales y uno o más nodos de trabajo. Como mínimo, se requiere un nodo principal y un nodo de trabajo para un clúster funcional. Paragon Automation se puede implementar de dos maneras diferentes:
-
Implementación de un solo nodo: una implementación de un solo nodo comprende un nodo, ya sea una máquina virtual (VM) o un servidor sin sistema operativo (BMS), que actúa como nodo principal, de trabajo y de almacenamiento. Cuando instale Paragon Automation con un solo nodo, debe configurar el nodo como "maestro" en el archivo inventory.yml y también seleccionar Programación maestra durante la instalación. Para obtener más información, consulte Instalar clúster de nodo único en Ubuntu, Instalar clúster de nodo único en CentOS o Instalar clúster de nodo único en Red Hat Enterprise Linux.
Nota:Solo debe implementar Paragon Automation como una configuración de un solo nodo para fines limitados de laboratorio (aprendizaje o demostración) y no para implementaciones de producción o POC de clientes.
No se recomienda implementar Paragon Automation con un solo nodo, debido al rendimiento limitado y a los posibles fallos de aplicaciones o servicios cuando aumenta el número de dispositivos administrados, o el número de libros de estrategias/reglas de Paragon Insights, y la cantidad de datos de telemetría que se procesarán.
-
Implementación de varios nodos: una implementación de varios nodos comprende varios nodos, ya sean máquinas virtuales o BMS, en los que al menos un nodo actúa como principal y al menos tres nodos como trabajadores y proporcionan almacenamiento. Esta implementación no solo mejora el rendimiento, sino que permite una alta disponibilidad dentro del clúster:
-
Alta disponibilidad del plano de control: para la redundancia del plano de control, debe tener un mínimo de tres nodos principales. Puede agregar más nodos principales siempre que el número total de nodos principales sea impar .
Cuando instale Paragon Automation con varios nodos principales, debe configurar una dirección IP virtual maestra de Kubernetes y seleccionar la opción durante la
Install Loadbalancer for Master Virtual IP address
instalación. Para obtener más información, consulte Instalar clúster multinodo en Ubuntu, Instalar clúster multinodo en CentOS o Instalar clúster multinodo en Red Hat Enterprise Linux. -
Alta disponibilidad de la carga de trabajo: para la alta disponibilidad de la carga de trabajo y el rendimiento de la carga de trabajo, debe tener más de un trabajador. Puede agregar más trabajadores al clúster según sea necesario.
-
Alta disponibilidad de almacenamiento: para la alta disponibilidad de almacenamiento, debe tener al menos tres nodos para el almacenamiento Ceph. Debe habilitar
Master Scheduling
durante la instalación si desea que alguno de los nodos principales proporcione almacenamiento Ceph. Habilitar la programación maestra permite que el principal también actúe como trabajador.
Podría implementar una configuración que proporcione redundancia de diferentes maneras, como se muestra en los ejemplos de la figura 3.
Figura 3: Configuraciones redundantes multinodoNota:Para las implementaciones de producción de Paragon Automation, se recomienda tener una configuración totalmente redundante con un mínimo de tres nodos principales (configuración de nodo multiprincipal) y un mínimo de tres nodos de trabajo que proporcionen almacenamiento Ceph. Debe habilitarlo
Master Scheduling
durante el proceso de instalación. -
Requisitos de hardware
En esta sección se enumeran los recursos de hardware mínimos necesarios para el nodo de host de control de Ansible y los nodos principal y de trabajo de un clúster de Paragon Automation.
Los requisitos de computación, memoria y disco del nodo host de control de Ansible no dependen del tipo de implementación (uno o varios nodos) del clúster ni de la capacidad prevista del sistema. En la tabla siguiente se muestran los requisitos para el nodo host de control de Ansible:
Nodo |
Requisitos mínimos de hardware |
Requisitos de almacenamiento |
Rol |
---|---|---|---|
Host de control de Ansible |
CPU de 2 a 4 núcleos, 12 GB de RAM, disco duro de 100 GB |
No se requieren particiones de disco ni espacio adicional en disco |
Realice operaciones de Ansible para instalar el clúster. |
Por el contrario, los requisitos de computación, memoria y disco de los nodos del clúster varían ampliamente según el tipo de implementación (nodo único o multinodo) y la capacidad prevista del sistema. La capacidad prevista incluye el número de dispositivos que se van a supervisar, el tipo de sensores, la frecuencia de los mensajes de telemetría y el número de manuales y reglas. Si aumenta el número de grupos de dispositivos, dispositivos o playbooks, necesitará mayores capacidades de CPU y memoria.
En la tabla siguiente se resumen los recursos de hardware mínimos necesarios por nodo para una instalación correcta de un clúster de varios nodos.
Nodo |
Requisitos mínimos de hardware |
Requisitos de almacenamiento |
Rol |
---|---|---|---|
Nodo principal o de trabajo |
CPU de 8 núcleos, 32 GB de RAM, 200 GB de almacenamiento SSD (incluido el almacenamiento Ceph) Mínimo 1000 IOPS para los discos |
El clúster debe incluir un mínimo de tres nodos de almacenamiento. Cada nodo debe tener una partición de disco sin formato o un disco sin formato separado, con al menos 30 GB de espacio, para el almacenamiento Ceph. Consulte Requisitos de disco. |
Nodo principal o de trabajo de Kubernetes |
En la tabla siguiente se resumen los recursos de hardware mínimos necesarios para la instalación correcta de un clúster de un solo nodo.
Nodo |
Requisitos mínimos de hardware |
Requisitos de almacenamiento |
Rol |
---|---|---|---|
Nodo principal o de trabajo |
CPU de 8 núcleos, 32 GB de RAM, almacenamiento SSD de 200 GB (incluido el almacenamiento Ceph) Mínimo 1000 IOPS para los discos |
El nodo debe tener una partición de disco sin formato o un disco sin formato independiente, con un espacio mínimo de 30 GB, para el almacenamiento Ceph. Consulte Requisitos de disco. |
Nodo principal o de trabajo de Kubernetes |
Los SSD son obligatorios en los servidores sin sistema operativo.
Paragon Automation, de forma predeterminada, genera un registro Docker y lo almacena internamente en el almacenamiento Ceph. En la versión actual, puede configurar opcionalmente Paragon Automation para generar varios registros de Docker y almacenarlos en varios nodos externos. En la tabla siguiente se resumen los recursos de hardware mínimos necesarios para cada nodo externo del Registro de Docker.
Nodo |
Requisitos mínimos de hardware |
Requisitos de almacenamiento |
Rol |
---|---|---|---|
Nodo de registro externo |
CPU de 2 a 4 núcleos, 12 GB de RAM, disco duro de 100 GB |
No se requieren particiones de disco ni espacio adicional en disco |
Almacene el registro de Docker. |
Aquí solo enumeramos los requisitos mínimos para implementaciones pequeñas que admiten hasta dos grupos de dispositivos. En tales despliegues, cada grupo de dispositivos puede comprender dos dispositivos y dos o tres manuales de estrategia en todos los componentes de Paragon Automation. Consulte la Guía del usuario de Paragon Automation para obtener información sobre los dispositivos y los grupos de dispositivos.
Para obtener una estimación de escala y tamaño de una implementación de producción y para discutir los requisitos detallados de dimensionamiento, comuníquese con su socio o representante de ventas de Juniper.
Requisitos de software
-
Debe instalar un sistema operativo base de Ubuntu versión 18.04.04 o posterior, CentOS versión 7.6 o posterior, o RHEL versión 8.3 o posterior en todos los nodos. Todos los nodos deben ejecutar la misma versión del sistema operativo (Ubuntu, CentOS o RHEL) de Linux.
Paragon Automation versión 23.1 está calificada para funcionar con las siguientes versiones de SO:
-
Ubuntu versiones 18.04.05 LTS (Castor Biónico) y 20.04.4 LTS (Focal Fossa)
-
RHEL versión 8.4 y RHEL versión 8.10
Nota:Si utiliza RHEL versión 8.10, debe quitar el siguiente paquete RPM:
rpm -e buildah cockpit-podman podman-catatonit podman
La versión 23.1 también tiene soporte experimental en Ubuntu 22.04.2 LTS (Jammy Jellyfish).
-
Debe instalar Docker en el host de control de Ansible. El host de control es donde se descargan los paquetes de instalación y se ejecutan los manuales de instalación de Ansible. Para obtener más información, consulte Requisitos previos de instalación en Ubuntu, Requisitos previos de instalación en CentOS o Requisitos previos de instalación en Red Hat Enterprise Linux.
Si utiliza Docker CE, le recomendamos la versión 18.09 o posterior.
Si utiliza Docker EE, le recomendamos la versión 18.03.1-ee-1 o posterior. Además, para usar Docker EE, debe instalar Docker EE en todos los nodos del clúster que actúen como nodos principales y de trabajo, además del host de control.
Docker le permite ejecutar el archivo de instalación de Paragon Automation, que viene empaquetado con Ansible (versión 2.9.5), así como las funciones y los manuales necesarios para instalar el clúster.
La instalación fallará si no tiene las versiones correctas. Hemos descrito los comandos para comprobar estas versiones en las secciones siguientes de esta guía.
Requisitos de disco
Los siguientes requisitos de disco se aplican a los nodos principal y de trabajo, tanto en implementaciones de un solo nodo como de varios nodos:
- El disco debe ser SSD.
- Particiones necesarias:
-
Partición raíz:
Debe montar la partición raíz en /.
Puede crear una sola partición raíz con al menos 170 GB de espacio.
Como alternativa, puede crear una partición raíz con al menos 30 GB de espacio y una partición de datos con al menos 140 GB de espacio. Debe montar la partición de datos en "/export". También debe enlazar y montar los directorios del sistema "/var/local" y "/var/lib/docker" en la misma partición. Por ejemplo:
# mkdir -p /export/docker /var/lib/docker /export/local /var/local # vi /etc/fstab [...] /export/docker /var/lib/docker none bind 0 0 /export/local /var/local none bind 0 0 [...] # mount -a
Utilice la partición de datos montada en /export para Postgres, ZooKeeper, Kafka y Elasticsearch. Utilice la partición de datos montada en /var/local para Paragon Insights Influxdb.
-
Partición Ceph:
La partición sin formato para el almacenamiento Ceph debe tener al menos 30 GB de espacio.
Nota:En lugar de usar esta partición, puede usar un disco sin formato separado con al menos 30 GB de espacio para el almacenamiento Ceph.
-
Requisitos de red
- Todos los nodos deben ejecutar NTP u otra sincronización de tiempo en todo momento.
- Un servidor SSH debe estar ejecutándose en todos los nodos. Necesita un nombre de usuario y una contraseña SSH comunes para todos los nodos.
- Debe configurar DNS en todos los nodos y asegurarse de que todos los nodos (incluido el nodo host de control de Ansible) estén sincronizados.
- Todos los nodos necesitan conexión a Internet. Si los nodos del clúster no tienen conexión a Internet, puede utilizar el método air-gap para la instalación. El método air-gap solo se admite en nodos con RHEL como sistema operativo base.
-
Debe permitir la comunicación entre clústeres entre los nodos. En particular, debe mantener abiertos para la comunicación los puertos enumerados en la Tabla 5 . Asegúrese de comprobar si hay alguna entrada iptables en los servidores que pueda estar bloqueando alguno de estos puertos.
Tabla 5: Puertos que los firewalls no deben bloquear Propósito de los números de puerto Habilite estos puertos en todos los nodos del clúster para el acceso administrativo de los usuarios. 80 HTTP (TCP) 443 HTTPS (TCP) 7000 Comunicaciones de Paragon Planner (TCP) Active estos puertos en todos los nodos del clúster para la comunicación con los elementos de red. 67 ztpservicedhcp (UDP) 161 SNMP, para la recopilación de telemetría (UDP) 162 ingest-snmp-proxy-udp (UDP) 11111 hb-proxy-syslog-udp (UDP) 4000 ingest-jti-native-proxy-udp (UDP) 830 Comunicación NETCONF (TCP) 7804 Devolución de llamada de NETCONF (TCP) 4189 Servidor PCEP (TCP) 30000-32767 Rango de asignación de puertos (TCP) de Kubernetes Habilite la comunicación entre los nodos del clúster en todos los puertos. Como mínimo, abra los siguientes puertos. 6443 Comunicarse con los nodos de trabajo del clúster (TCP) 3300 ceph (TCP) 6789 ceph (TCP) 6800-7300 ceph (TCP) 6666 calicó etcd (TCP) 2379 Solicitudes de cliente de etcd (TCP) 2380 Comunicación entre pares (TCP) etcd 9080 cephcsi (TCP) 9081 cephcsi (TCP) 7472 metallb (TCP) 7964 metallb (TCP) 179 calicó (TCP) 10250-10256 Comunicación de la API de Kubernetes (TCP) Habilite este puerto entre el host de control y los nodos del clúster. 22 TCP
Requisitos del navegador web
En la tabla 6 se enumeran los exploradores web de 64 bits compatibles con Paragon Automation.
Explorador |
Versiones compatibles |
Versiones de SO compatibles |
---|---|---|
Cromo |
85 y posteriores |
Ventanas 10 |
Firefox |
79 y posteriores |
Ventanas 10 |
Safari |
14.0.3 |
MacOS 10.15 y versiones posteriores |
Instalación en máquinas virtuales
Paragon Automation se puede instalar en máquinas virtuales (VM). Las máquinas virtuales se pueden crear en cualquier hipervisor, pero deben cumplir todos los requisitos de tamaño, software y red descritos en este tema.
Las máquinas virtuales deben tener instalado el sistema operativo base recomendado. El proceso de instalación de máquinas virtuales y servidores sin sistema operativo es el mismo.