Juniper NETWORKS Cloud Native Contrail Networking Instructions

Introduction

Cloud-Native Contrail Networking Overview

КЫСКАЧА
Cloud-Native Contrail Networking (CN2) жөнүндө билип алыңыз.

БУЛ БӨЛҮМДӨ

• Cloud-Native Contrail Networking артыкчылыктары | 4

ЭСКЕРТҮҮ: Бул бөлүм кыскача маалымат берүү үчүн арналганview Juniper Networks Cloud Native Contrail Networking чечими жана сиз колдонуп жаткан Kubernetes дистрибуциясында колдоого алынбаган функциялардын сүрөттөмөсүн камтышы мүмкүн. Сиздин бөлүштүрүү үчүн учурдагы релиздин өзгөчөлүктөрү жөнүндө маалымат алуу үчүн Cloud-Native Contrail Networking Release Notes караңыз. Башкасы көрсөтүлбөсө, Кубернетеске бардык шилтемелер ушул Overview бөлүм жалпы жасалган жана белгилүү бир бөлүштүрүү үчүн арналган эмес.

23.4 релизинде Cloud-Native Contrail Networking төмөнкүдө колдоого алынат:

• (Жогорку агым) Kubernetes
• Red Hat Open нөөмөт
• Amazon EKS
• Rancher RKE2

Contrail Networking булуттун жүктөрүн жана кызматтарын жеке жана коомдук булуттарда үзгүлтүксүз туташтыруу, изоляциялоо жана коопсуздандыруу үчүн виртуалдаштырылган тармактарды түзүүнү жана башкарууну автоматташтырган SDN чечими.

Cloud-Native Contrail Networking (CN2) бул бай SDN өзгөчөлүгүн Кубернетеске тармактык платформа жана контейнердик тармак интерфейси (CNI) плагини катары алып келет.

Булуттагы жергиликтүү архитектуралар үчүн кайра иштелип чыккан, CN2 алдын ала алатtagKubernetes сунуш кылган артыкчылыктардын, жөнөкөйлөштүрүлгөн DevOpsдан ачкычка тапшырууга чейин, бардыгы жогорку жеткиликтүү платформада курулган. Бул артыкчылыктарга стандарттуу Kubernetes инструменттерин жана Contrailди анын өмүр бою башкаруу ыкмаларын колдонуу кирет:

• Стандарттык Kubernetes жана үчүнчү тараптын куралдары менен CN2ди башкарыңыз.
• Түйүндөрдү кошуу же алып салуу менен CN2 масштабын түзүңүз.
• Ыңгайлаштырылган ресурс аныктамаларын (CRDs) колдонуу менен CN2ди конфигурациялаңыз.
• Жаңыртылган манифесттерди колдонуу менен CN2 программасын жаңыртыңыз.
• Contrail аттар мейкиндиктерин жана ресурстарын жок кылуу менен CN2ди чыгарып салыңыз (колдоого алынган жерде).

CNI плагинине караганда, CN2 булутта түптөлгөн контейнердик жана виртуалдык машинанын (VM) жүктөмдөрү үчүн динамикалык акырына чейин виртуалдык тармактарды жана коопсуздукту камсыз кылган тармак платформасы болуп саналат, көп кластердик эсептөө жана сактоо чөйрөлөрүндө борбордук контролдоо пункту. Ал миңдеген түйүндөргө чейин масштабдалып, көптөгөн ижарачыларга, командаларга, тиркемелерге же инженердик фазаларга бөлүшүлгөн бир же көп кластердик чөйрөлөр үчүн катуу көп ижарага алууну колдойт.

CN2 ишке ашыруу бөлүштүрүүгө жараша Kubernetes башкаруу учак түйүндөрүндө же жумушчу түйүндөрүндө жайгашкан Contrail контроллерлорунун жыйындысынан турат. Contrail контроллерлору ар бир түйүндө CNI плагини жана vRouter тарабынан ишке ашырылган маалымат учактарынын бөлүштүрүлгөн топтомун башкарат. Толук кандуу vRouterди жумуш жүгү менен бирге интеграциялоо CN2ге чакан бир кластерлерден баштап көп кластердик жайылтууларга чейин тармактык талаптардын кеңири спектрин колдоо үчүн ийкемдүүлүктү камсыз кылат, анын ичинде:

• Бир кластердик жана көп кластердик жайгаштырууларда жүктөрдү теңдөө, коопсуздук жана көп ижаралык, ийкемдүү жана ийкемдүү VPN'дерди жана шлюз кызматтарын камтыган толук катмарлуу тармак
• Тармактын конфигурациясынын жана башкаруу учактарынын бардык аспектилерин көзөмөлдөгөн жогорку жеткиликтүү жана ийкемдүү тармак контроллери
• Prometheus жана Granma сыяктуу телеметрия жана тармактык стандарттык мониторинг жана презентация куралдарын колдонуу менен аналитика кызматтары
• CRI-O жана контейнер иштөө убакыттарын колдоо
• Контейнер жана VM жүктөмдөрүн колдоо (kubevirt менен)
• DPDK маалымат учагын ылдамдатуу үчүн колдоо

Contrail контроллери жаңы жумуш жүктөмү түзүлүп жаткан, жаңы виртуалдык тармак түзүлүп жаткан тармакты камсыздоо окуялары, ички жана тышкы булактардан маршруттук жаңыртуулар жана шилтеме жана түйүн каталары сыяктуу күтүлбөгөн тармак окуяларын автоматтык түрдө аныктайт. Contrail контроллери тийиштүү учурларда бул окуяларды кабарлайт жана журналга киргизет жана зарылчылыкка жараша vRouter маалымат тегиздигин кайра конфигурациялайт.

Ар бир түйүн бир гана Contrail контроллерин камтыса да, типтүү жайгаштыруу бир нече түйүндө иштеген бир нече контроллерди камтыйт. Бир нече Contrail контроллерлору болгондо, контроллерлор маршруттарды алмашуу үчүн iBGP колдонуу менен синхрондоштурууда турушат. Эгерде Contrail контроллери иштебей калса, башка түйүндөрдөгү Contrail контроллерлору маалымат базасынын бардык маалыматын сактап калат жана тармакты башкаруу тегиздигин үзгүлтүксүз камсыздай беришет.

Жумуш жүктөмдөрү жайгашкан жумушчу түйүндөрүндө ар бир vRouter эки Contrail контроллери менен байланышты орнотот, мындайча айтканда, бир контроллер иштебей калса, vRouter инструкцияларды алууну уланта алат.

Kubernetesти түп-тамырынан колдоо менен, CN2 чечими Kubernetes архитектурасына мүнөздүү жөнөкөйлүктү, ийкемдүүлүктү, масштабдуулукту жана жеткиликтүүлүктү колдонот, ошол эле учурда ишканалардын жана кызмат көрсөтүүчүлөрдүн талаптарын канааттандыра ала турган бай SDN функцияларынын топтомун колдойт. Ишканалар жана кызмат көрсөтүүчүлөр эми жөнөкөйлөштүрүлгөн жана тааныш DevOps куралдарын жана процесстерин колдонуп, жаңы жашоо циклин башкаруу (LCM) парадигмасын үйрөнбөстөн Contrailди башкара алышат.

Cloud-Native Contrail Networking артыкчылыктары

• Сиздин кабатталган тармактарыңыз үчүн бай тармактык өзгөчөлүктү колдоңуз.
• Жогорку жана коммерциялык Kubernetes дистрибьютерлеринде кеңири масштабдалуучу жана жеткиликтүү SDN чечимин жайылтыңыз.
• CN2ди тааныш, тармактык стандарттуу куралдарды жана тажрыйбаларды колдонуу менен башкарыңыз.
• Кошумча, CN2 колдонуңуз Web Тармагыңызды конфигурациялоо жана көзөмөлдөө үчүн.
• CN2ди тез иштетүү жана иштетүү үчүн учурдагы DevOps инженерлериңиздин жөндөмдүүлүктөрүн колдонуңуз.
• Juniper Networks кездеме түзмөктөрү жана кездемени башкаруу чечимдери менен бириктириңиз же өзүңүздүн кездемеңизди же үчүнчү тараптын булут тармактарын колдонуңуз.

Терминология

Таблица 1: Терминология

Мөөнөтү	Мааниси
Kubernetes башкаруу учагы	Kubernetes башкаруу учагы - бул кластердеги жумушчу түйүндөрдөгү контейнердик иш жүгүн башкарган поддондордун жыйындысы.
Kubernetes башкаруу учак түйүнү	Бул мурда башкы түйүн катары белгилүү болгон Kubernetes башкаруу учагын жайгаштырган виртуалдык же физикалык машина.
Сервер түйүнү	Rancher терминологиясында сервер түйүнү Kubernetes башкаруу учак түйүнү болуп саналат.

1-таблица: Терминология (Уландысы)

Мөөнөтү	Мааниси
Kubernetes түйүнү же жумушчу түйүнү	Жумушчу түйүнү деп да аталат, Кубернетес түйүнү - бул кластерде контейнердик жүктөмдү жайгаштырган виртуалдык же физикалык машина. Эки түшүнүктү азайтуу үчүн, биз бул документте аны жумушчу түйүн деп атайбыз.
Агент түйүнү	Rancher терминологиясында агент түйүнү - бул Kubernetes жумушчу түйүнү.
Contrail эсептөө түйүнү	Бул жумушчу түйүнгө барабар. Бул Contrail vRouter маалымат тегиздигинин функциясын камсыз кылган түйүн.
Тармакты башкаруу учагы	Тармакты башкаруу учагы негизги SDN мүмкүнчүлүгүн камсыз кылат. Ал башка контроллерлор жана шлюз роутерлери сыяктуу теңтуштар менен өз ара аракеттенүү үчүн BGP колдонот, ал эми маалымат учагынын компоненттери менен өз ара аракеттенүү үчүн XMPP колдонот. CN2 борборлоштурулган тармакты башкаруу учагынын архитектурасын колдойт, мында маршруттук демон Contrail контроллерунун ичинде борборлоштурулуп иштейт жана андан маршруттарды үйрөнүп, бөлүштүрөт. маалымат тегиздигинин компоненттерине. Бул борборлоштурулган архитектура виртуалдык тармакты абстракциялоону, уюштурууну жана автоматташтырууну жеңилдетет.
Тармак конфигурациясынын тегиздиги	Тармак конфигурациясынын тегиздиги бардык CN2 ресурстарын башкаруу үчүн Kubernetes башкаруу учагынын компоненттери менен иштешет. Сиз CN2 ресурстарын ыңгайлаштырылган ресурс аныктамаларын (CRDs) колдонуп конфигурациялайсыз.
Тармактык маалымат учагы	Тармактык маалымат учагы бардык түйүндөрдө жайгашкан жана тармактык трафикти жөнөтүү жана кабыл алуу үчүн контейнердик жүктөмдөр менен иштешет. Анын негизги компоненти Contrail vRouter болуп саналат.
Контролдук контроллер	Бул тармак конфигурациясын жана тармакты башкаруу тегиздигинин функционалдуулугун камсыз кылган CN2 бөлүгү. Бул аталыш жөн гана концептуалдык – UIде тиешелүү Contrail контроллери объектиси же объекти жок.
Контролдук контроллер түйүнү	Бул Contrail контроллери жайгашкан башкаруучу учактын түйүнү же жумушчу түйүнү. Кээ бир Kubernetes бөлүштүрүүдө Contrail контроллери башкаруу тегиздик түйүндөрүндө жайгашкан. Башка бөлүштүрүүдө Contrail контроллери жумушчу түйүндөрүндө жайгашкан.
Борбордук кластер	Көп кластердик жайгаштырууда бул Contrail контроллерин камтыган борбордук Kubernetes кластери.
Мөөнөтү	Мааниси
Иш жүктөө кластери	Көп кластердик жайгаштырууда бул жумуш жүктөрүн камтыган бөлүштүрүлгөн кластер.

CN2 компоненттери

CN2 архитектурасы тармак конфигурациясынын тегиздигин жана тармакты башкаруу тегиздигинин функцияларын аткарган поддондордон жана тармак маалымат тегиздигинин функцияларын аткарган поддондордон турат.

• Тармак конфигурациясынын тегиздиги CN2ге өз ресурстарын башкарууга жана Kubernetes башкаруу тегиздигинин калган бөлүгү менен өз ара аракеттенүүгө мүмкүндүк берген функцияны билдирет.
• Тармакты башкаруу учагы CN2нин толук SDN мүмкүнчүлүгүн билдирет. Ал башка контроллерлор менен байланышуу үчүн BGPди жана жумушчу түйүндөрүндө бөлүштүрүлгөн маалымат учагынын компоненттери менен байланышуу үчүн XMPPди колдонот.
• Тармактын маалымат тегиздиги ар бир түйүндө, айрыкча жумуш жүктөрү жайгашкан жумушчу түйүндөрдө пакеттерди жөнөтүү жана кабыл алуу функциясын билдирет.

Конфигурациялоо жана башкаруу тегиздигинин функцияларын аткарган поддондор Kubernetes башкаруу учак түйүндөрүндө жайгашкан. Берилиш тегиздигинин функцияларын аткарган поддондор Kubernetes башкаруу учак түйүндөрүндө жана Kubernetes жумушчу түйүндөрүндө болот.

2-беттеги 7-таблица негизги CN2 компоненттерин сүрөттөйт. Конфигурацияга жараша, сертификатты башкаруу жана абалды көзөмөлдөө сыяктуу кошумча функцияларды аткарган башка компоненттер да болушу мүмкүн (көрсөтүлгөн эмес).

2-таблица: CN2 компоненттери}

Под аты		Кайда	Description
Конфигурация тегиздиги1	contrail-k8s-apiserver	Control Plane Node	Бул подколь бардык Contrail ресурстарын башкаруу үчүн кирүү чекити болуп саналган бириктирилген API сервери. Ал API кызматы катары кадимки куб EPiServer менен катталган. Кадимки куб-EPiServer тармакка байланыштуу бардык суроо-талаптарды иштетүү үчүн contrail-k8s-apiserverге жөнөтөт. Kubernetes башкаруу учагы түйүнүндө бир contrail-k8s-apiserver подъезди бар.
	contrail-k8s-controller	Control Plane Node	Бул поддон тармак ресурстарын элдештирүү үчүн Kubernetes башкаруу циклинин функциясын аткарат. Бул ресурстун чыныгы абалы анын болжолдонгон абалына дал келүүсүн текшерүү үчүн тармактык ресурстарды дайыма көзөмөлдөйт. Kubernetes башкаруу учагы түйүнүндө бир contrail-k8s-контроллер поддону бар.
	contrail-k8s- kubemanager	Control Plane Node	Бул pod Kubernetes ресурстары менен Contrail ресурстарынын ортосундагы интерфейс. Ал kube-аписерверди тейлөө жана аттар мейкиндиги сыяктуу кадимки Kubernetes ресурстарына өзгөртүүлөр үчүн карап турат жана тармактык ресурстарга таасир этүүчү бардык өзгөрүүлөр боюнча иш-аракет кылат. Бир кластердик жайгаштырууда, Кубернетес башкаруу учагы түйүнүндө бир contrail-k8s-kubemanager подъезди бар. Көп кластердик жайгаштырууда, ар бир бөлүштүрүлгөн иш жүктөмү кластери үчүн кошумча бир contrail-k8s- kubemanager pod бар.

Таблица 2: CN2 компоненттери (Уландысы)

Под аты		Кайда	Description
Башкаруу тегиздиги1	контролдоо-контроль	Control Plane Node	Бул поддон конфигурацияны жумушчу түйүндөргө өткөрүп берет жана маршрутту үйрөнүүнү жана бөлүштүрүүнү ишке ашырат. Ал kube-аписерверди тармакты башкаруу тегиздигине таасир этүүчү нерселердин бардыгын карап, андан кийин BGP теңдештери жана/же роутер агенттери (XMPP аркылуу) менен байланышат. Ар бир Kubernetes башкаруу учагынын түйүнүндө бир контролдук-башкаруу капчыгы бар.
Data Plane	contrail-vrouter-түйүндөрү	Жумушчу түйүнү	Бул подкокко vRouter агенти жана vRouterдин өзүн камтыйт. vRouter агенти Contrail контроллери менен иштешкенде жергиликтүү vRouterдин атынан иштейт. Ар бир түйүнгө бир агент бар. Агент төмөнкү функцияларды аткаруу үчүн эки Contrail контроллери менен XMPP сессияларын орнотот: конфигурацияны башкаруу тегиздигинен vRouter түшүнгөн объекттерге которот маршруттарды башкаруу үчүн башкаруу учагы менен интерфейстер маалымат тегиздигинен статистиканы чогултат жана экспорттойт vRouter чогуу жайгашкан поддондор жана жумуш жүктөрү үчүн пакет жөнөтүү жана кабыл алуу функциясын камсыз кылат. Бул CNI плагининин иштешин камсыз кылат.
	contrail-vrouter-masters	Control Plane Node	Бул подъезд contrail-vrouter- түйүндөрү подъезди сыяктуу эле функцияны камсыз кылат, бирок башкаруу тегиздик түйүндөрүндө жайгашкан.

Таблица 2: CN2 компоненттери (Уландысы)

Под аты	Кайда	Description
1Тармак конфигурациясынын тегиздигин жана тармакты башкаруу тегиздигин түзгөн компоненттер жалпысынан Contrail контроллери деп аталат.

1-беттеги 9-сүрөт бул компоненттерди Kubernetes кластеринин контекстинде көрсөтөт.

Түшүнүктүүлүк жана баш аламандыкты азайтуу үчүн цифралар Contrail контроллери менен түйүндөрдөгү маалымат тегиздигинин кабыктарын көрсөтпөйт.

1-сүрөт: CN2 компоненттери

'Жогорку агымдагы Kubernetes же Rancher RKE2де иштеп жатканда, Contrail контроллери демейки боюнча негизги Kubernetes etch маалымат базасында бардык CN2 кластер маалыматтарын сактайт. Open Shiftте иштегенде, Contrail контроллери бардык CN2 кластер маалыматтарын өзүнүн Contrail etch маалымат базасында сактайт.

Kube-apiserver - бул кластер үчүн Kubernetes REST API чалууларынын кирүү чекити. Ал бардык тармактык суроо-талаптарды Contrail API чалуулары үчүн кирүү чекити болгон contrail-k8s-apiserverге багыттайт. contrail-k8s-apiserver кирген тармактык суроо-талаптарды тиешелүү CN2 объекттерине REST API чалууларына которот. Кээ бир учурларда, бул чалуулар Contrail контроллери XMPP билдирүүлөрүн бир же бир нече жумушчу түйүндөрдөгү vRouter агентине жөнөтүшүнө же башка башкаруу учак түйүндөрүнө же тышкы роутерлерге BGP билдирүүлөрүн (көрсөтүлгөн эмес) жөнөтүшүнө алып келиши мүмкүн. Бул XMPP жана BGP билдирүүлөрү кадимки Kubernetes түйүнүнөн түйүнгө байланыштарынан тышкары жөнөтүлөт.

contrail-k8s-kubemanager (кластер) компоненттери көп кластердик жайгаштырууларда гана бар. Жайгаштыруунун ар кандай түрлөрү жөнүндө көбүрөөк маалымат алуу үчүн, Жайгаштыруу моделдерин караңыз.

2-беттеги 10-сүрөт бир нече Contrail контроллери бар кластерди көрсөтөт. Бул контроллерлор башкаруу тегиздик түйүндөрүндө жайгашкан. Kubernetes компоненттери REST аркылуу бири-бири менен байланышат. Contrail контроллерлору кадимки Kubernetes REST интерфейсинен тышкары iBGP аркылуу бири-бири менен маршруттарды алмаштырышат. Артыкчылык үчүн, жумушчу түйүндөрдөгү vRouter агенттери ар дайым эки Contrail контроллери менен XMPP байланышын түзүшөт.

2-сүрөт: Көптөгөн контролдук контроллерлор

"-" ЭС АЛУУ
«—> BGP
«—> REST жана XMPP

Жайгаштыруу моделдери

КЫСКАЧА
Жалгыз кластер жана көп кластер CN2 жөнүндө билип алыңыз.

БУЛ БӨЛҮМДӨ

• Single Cluster Deployment | 11
• Multi-Cluster Deployment | 12

Cloud-Native Contrail Networking (CN2) бир Kubernetes кластериндеги интеграцияланган тармактык платформа катары да, бир нече бөлүштүрүлгөн Kubernetes кластерлерине борборлоштурулган тармактык платформа катары да жеткиликтүү. Эки учурда тең, Contrail инфраструктураңыздын интегралдык компоненти катары иш жүктөмдөрү кайсы жерде түзүлгөнүн көрүп, ошол жүктөмдөрдү тиешелүү кабатталган тармактарга туташтырат.

Бирдиктүү кластердик жайгаштыруу

Cloud-Native Contrail Networking (CN2) бир Kubernetes кластеринде интегралдык тармактык платформа катары жеткиликтүү, жумуш жүктөмдөрү кайсы жерде түзүлүп жатканын көрүп, ошол жумуш жүктөрүн тиешелүү кабатталган тармактарга туташтырат.

Бир кластердик жайгаштырууда (3-беттеги 12-сүрөт), Contrail контроллери Kubernetes башкаруу тегиздигинде отурат жана хост кластери үчүн тармак конфигурациясын жана тармакты башкаруу учактарын камсыз кылат. Contrail маалымат учагынын компоненттери бардык түйүндөрдө отурат жана жумуш жүктөрү үчүн пакетти жөнөтүү жана кабыл алуу функциясын камсыз кылат.

3-сүрөт: Бирдиктүү кластердик жайылтуу

Көп кластердик жайгаштыруу

Көп кластердик жайгаштырууда (4-беттеги 13-сүрөт), Contrail контроллери өзүнүн Kubernetes кластеринде жашайт жана башка кластерлерге тармакты камсыз кылат. Contrail контроллери жайгашкан Kubernetes кластери борбордук кластер деп аталат. Жумуш жүгүн камтыган Kubernetes кластерлери бөлүштүрүлгөн иш жүктөмүнүн кластерлери деп аталат.

4-сүрөт: Көп кластердик жайылтуу

Тармак функциясын ушундай жол менен борборлоштуруу конфигурациялоону жана башкарууну гана эмес, ырааттуу тармак саясатын жана коопсуздукту колдонууну да жеңилдетет.

5-беттеги 14-сүрөт бул орнотуу боюнча кененирээк маалымат берет. Contrail контроллери борбордук кластердин Kubernetes башкаруу тегиздигинде отурат жана ал тейлеген ар бир иш жүктөөчү кластер үчүн kubemanagerди камтыйт. Адатта борбордук кластерде жумушчу түйүндөр жок. Анын ордуна, жумуш жүктөрү бөлүштүрүлгөн иш жүгү кластерлериндеги жумушчу түйүндөрүндө болот. Contrail CNI плагини жана vRouter иш жүктөөчү кластерлердин жумушчу түйүндөрүндө отурат. Жумуш жүгү кластерлериндеги Kubernetes башкаруу тегиздигинде Contrail контроллеринин компоненттери жок.

5-сүрөт: Көп кластердик компоненттер

Көп кластерлүү Contrail контроллери бир кластердик Contrail контроллеринен эки негизги жол менен айырмаланат:

• Көп кластердик Contrail контроллерунда ар бир бөлүштүрүлгөн иш жүктөмү кластери үчүн түзүлгөн contrail-k8s-kubemanager подъезди бар. Бөлүштүрүлгөн иш жүктөмү кластерин борбордук кластерге туташтыруу процедурасынын бир бөлүгү катары, сиз анын дайындалган иш жүктөмү кластерине таасир этүүчү ресурстарга өзгөрүүлөрдү караган contrail-k8s-kubemanager жайгаштыруусун ачык түзүп, дайындайсыз.
• Көп кластердик Contrail контроллери бөлүштүрүлгөн иш жүктөмүнүн кластерлериндеги өзгөрүүлөрдү аныктоо үчүн көп кластердик саат технологиясын колдонот.

Көп кластердик contrail-k8s-kubemanager подкастынын функциясы анын бир кластердик кесиптешине окшош. Ал дайындалган кластерге таасир этүүчү үзгүлтүксүз Kubernetes ресурстарындагы өзгөрүүлөргө көз салат жана ошого жараша өзгөрүүлөргө жараша иш-аракет кылат.

Көп кластердик жайгаштыруудагы бардык башка Contrail компоненттери бир кластердик жайгаштыруудагыдай эле аракеттенет. Тармакты башкаруу учагы, мисалыample, кадимки Kubernetes REST каналдарынан тышкары, XMPP аркылуу маалымат учагынын компоненттери менен байланышат. Ушундан улам, тармакты башкаруу тегиздиги ал менен байланышып жаткан маалымат тегиздигинин компоненттери бир кластерде же ар кандай кластерлерде жашаарына кайдыгер. Бир гана талап - маалымат учагынын компоненттеринин жеткиликтүү болушу.

Системалык талаптар

3-таблица: CN2 менен Upstream Kubernetes орнотууга системалык талаптар

Машина	CPU	RAM	Сактагыч	Эскертүүлөр
Башкаруучу тегиздик түйүндөр 1	8	32 ГБ	400 ГБ	DPDK иштетилсе, процессор AVX2 нускама топтомун колдоого алышы керек.
Жумушчу түйүндөр 2	4	16 ГБ	100 ГБ	DPDK иштетилсе, процессор AVX2 нускама топтомун колдоого алышы керек.
бирдиктүү кластерлердеги түйүндөрдү, борбордук кластерлерди жана бөлүштүрүлгөн иш жүктөмүндөгү кластерлерди камтыйт.  Иш жүктөө талаптарынын негизинде.

Орнотуу

Бүттүview

БУЛ БӨЛҮМДӨ

• Contrail менен Upstream Kubernetes артыкчылыктары | 17

Upstream Kubernetes бул Kubernetesтин ачык булактуу версиясы, аны Cloud Native Computing Foundation (CNCF) тейлейт. Ал контейнерлерди оркестрлөө үчүн инфраструктураны камсыз кылган негизги компоненттерден турат. Ал Kubernetes коммерциялык бөлүштүрүүлөрүнүн негизин түзөт (башкача айтканда, ал башка бөлүштүрүүнүн "жогорку агымы").

Upstream Kubernetes кластериңизди көзөмөлдөө жана жашоо циклин башкаруу үчүн эч кандай кошумча компоненттерди камтыбайт. Ошондуктан, ал өз алдынча колдонула турган оркестрдик чечимди чогулта алган уюмдар үчүн багытталган. Бул ошондой эле тез эле жылаңач сөөктөрдү далилдеген концепция орнотууну жана иштетүүнү каалаган колдонуучулар үчүн жакшы.

Upstream Kubernetes ошондой эле CNI плагинин камтыбайт. Жаңы кластерди орноткондон кийин, ал кластер үчүн CNI плагинин орнотушуңуз керек болот. CN2 менен сиз жөн гана берилген Contrail жайгаштыргычын иштетесиз. Contrail жайгаштыргычы контейнерде иштейт жана башка Kubernetes тиркемелериндей иштейт. Орнотуучу CN2 компоненттери үчүн жашоо циклин башкарууну орнотот жана камсыз кылат.

CN2 орнотулгандан кийин, сиз аны kubectl жана башка стандарттуу Kubernetes куралдары менен башкарасыз. Эгер сиз дагы Contrail Analytics орнотуп алсаңыз, сиз Prometheus, Graafian жана башка ачык булак мониторинг программаларын автоматтык түрдө орнотуп аласыз, кошумча пайда менен CN2 бул акыркы тиркемелер менен эч кандай конфигурацияны талап кылбастан үзгүлтүксүз иштейт.

Contrail менен Upstream Kubernetes артыкчылыктары

• Ачык булак Kubernetes платформасы өнөр жайдын алдыңкы CNI менен бирге
• Өзүңүзгө керектүү нерсени гана орнотуңуз, толугу менен ыңгайлаштырылган
• Өз алдынча жана далилдүү орнотуулар үчүн идеалдуу
• Contrail deployer орнотууну жеңилдетет

Орнотуудан мурун

1. Juniper Networks менен каттоо эсебин орнотуңуз, ошондо сиз Juniper Networks жүктөө сайтынан (https:/support.juniper.net/support/downloads/?p=contrail-networking) CN2 манифесттерин жүктөп алып, https:/enterprise дарегиндеги контейнер репозиторийине кире аласыз. -hub.juniper.net.
2. Кездеме тармагын орнотуп, түйүндөрүңүздү кездемеге туташтырыңыз. ЭксampБул документте колдонулган le тармактар ​​тиешелүү орнотуу бөлүмдөрүндө көрсөтүлгөн.
3. Contrail Networking манифесттерин жүктөп алыңыз (“Манифесттер” 38-бетте) жана орнотууну ишке ашырууну пландап жаткан хостуңузга tgzти чыгарып алыңыз. Бул хост кластердик түйүндөргө жете алышы керек.
4. Жүктөлгөн манифесттерде репозиторийге кирүү эсептик дайындарыңызды конфигурациялаңыз. Репозиторийге кирүү эсептик дайындарыңызды contrail-manifests-k8s жана contrail-tools манифесттерине кошуңуз. Мунун бир жолун 74-беттеги “Репозиторийдин эсептик дайындарын конфигурациялоону” караңыз.
5. Кластер түйүндөрүн конфигурациялаңыз.
   a. Кластер түйүндөрү катары колдоно турган бардык серверлерге/VMлерге жаңы ОС орнотуңуз. Кластердик түйүндөрдөгү ОС жана ядро ​​версиялары колдоого алынган OS жана ядролордун тизмесинде экенин текшериңиз (https:/www.juniper.net/documentation/us/en/software/cn-cloud-native/ дарегиндеги CN2 Tested Integrations матрицасын караңыз. cn2-tested-integrations/cn-cloud-native-tested-integrations/concept/cn-cloud-native testedintegrations.html).
   b. VM болгон бардык кластер түйүндөрүндө өткөрүү текшерүү суммасын түшүрүүнү өчүрүү. Сиз жүктөөнү туруктуу түрдө өчүрүшүңүз керек (ал кайра жүктөөлөрдөн аман калат). Муну жасоонун ар кандай жолдору бар, анын ичинде VM аныктамасында өткөрүү текшерүү суммасын түшүрүүнү өчүрүү. Орнотууңузда эң жакшы иштеген ыкманы колдонуңуз.
   c. Төмөнкүлөр үчүн ар бир түйүндө ОСти минималдуу түрдө конфигурациялаңыз:
   • статикалык IP дареги жана мурдагыдай маскаampсиз орноткуңуз келген кластер (мисалыample, 172.16.0.11/24 аркылуу 172.16.0.13/24 биздин бирдиктүү кластердеги мурункуample) жана шлюз
   • бир же бир нече DNS серверлерине кирүү
     ЭСКЕРТҮҮ: Эгер сиз Ubuntu'до systemd-resolved иштетип жатсаңыз, /etc/resolv.conf /run/systemd/resolve/resolv менен байланышканын текшериңиз. conf, жана /run/system/resolve/stubresolv үчүн эмес. conf.
   • SSH туташуусу, анын ичинде тамыр SSH кирүү NTP (хроникалык болушу керек)
     Биздин мурдагы кластердик түйүндөрamples Ubuntu иштетип жатышат.
     d. Эгерде сиз DPDK маалымат учагы менен иштөөнү пландап жатсаңыз, DPDK иштеп жаткан ар бир кластер түйүнүн даярдаңыз. Экс үчүнampмуну кантип кылуу керектиги жөнүндө 77-беттеги “DPDK үчүн кластердик түйүндү даярдоо” дегенди караңыз.
6. Contrail куралдарын орнотуу. 36-беттеги “Contrail куралдарын орнотуу” караңыз.
7. kubectl иштетүүнү пландаган машинага contrailstatus орнотуңуз. Contrailstatus - бул kubectl плагини, сиз Contrail микросервистерин жана Contrailге тиешелүү ресурстарды суроо үчүн колдоно аласыз. Contrailstatus аткарылуучу файл жүктөлүп алынган куралдар пакетинин ичинде топтолгон. /usr/local/binге аткарылуучу kubectl-contrailstatus файлын чыгарып, көчүрүңүз.
   Эгер сиз көп кластерди орнотуп жатсаңыз, анда ар бир кластер үчүн 3-7-кадамдарды кайталаңыз.

Жалгыз кластердик жалпы тармак CN2 орнотуу

КЫСКАЧА
ЭксampKubernetes трафиги жана CN2 трафиги бир тармакты бөлүшө турган жайылтууга CN2 бирдиктүү кластерин кантип орнотуу керектиги жөнүндө маалымат

БУЛ БӨЛҮМДӨ

• Жалгыз кластердик жалпы тармакты орнотуу CN2 Running Kernel Mode Data Plane | 21
• CN2 Running Single Cluster Shared Network орнотуу DPDK Data Plane | 23

Жалгыз кластерде бөлүшүлгөн тармак жайгаштыруу:

• CN2 бул кластер үчүн тармактык платформа жана CNI плагини. Contrail контроллери Kubernetes башкаруу тегиздигинде иштейт, ал эми Contrail маалымат тегиздигинин компоненттери кластердеги бардык түйүндөрдө иштейт.
• Kubernetes жана CN2 трафиги бир тармакты бөлүшөт.

6-беттеги 20-сүрөт, эгерде сиз бирдиктүү кластердик бөлүштүрүлгөн тармакты ээрчсеңиз, түзө турган кластерди көрсөтөт.ample. Кластер бир башкаруучу учак түйүнүнөн жана эки жумушчу түйүндөн турат.

Көрсөтүлгөн бардык түйүндөр VM же жылаңач металл серверлери болушу мүмкүн.

6-сүрөт: Бирдиктүү кластердик жалпы тармак CN2

 Кластердеги түйүндөрдүн ортосундагы жана түйүндөрдүн жана тышкы сайттардын ортосундагы бардык байланыш бирдиктүү 172.16.0.0/24 кездеме виртуалдык тармагы аркылуу ишке ашат. кездеме тармагы кластер чуркап турган астын камсыз кылат.

Жергиликтүү администратор шлюз аркылуу жетүүгө мүмкүн болгон өзүнчө тармакка тиркелген көрсөтүлөт. Бул жергиликтүү администратор корпоративдик LANдан кездемени жана кластерди башкарган көптөгөн орнотууларга мүнөздүү. Кийинки процедураларда жергиликтүү администратор станциясын сиздин жергиликтүү компьютериңиз деп атайбыз.

ЭСКЕРТҮҮ: Бардык кластер түйүндөрүн бириктирүү - бул экс-де көрсөтүлгөн маалымат борборунун тканиampжалгыз ички тармак катары. Чыныгы орнотууларда маалымат борборунун ткани - бул кластер үчүн физикалык байланышты камсыз кылган омуртка жана жалбырак өчүргүчтөрдүн тармагы. Apstra тарабынан башкарылган маалымат борборунда бул туташуу сиз негизги кездеме которгучтары аркылуу түзгөн виртуалдык тармактар ​​аркылуу көрсөтүлөт.

Бул бөлүмдөгү процедуралар негизги эксampКөрсөтүлгөн CN2 жайылышын түзүү үчүн берилген манифесттерди кантип колдонсоңуз болот. Сиз бул бөлүмдө сүрөттөлгөн жайылтуу менен чектелбейсиз жана берилген манифесттерди колдонуу менен чектелбейсиз. CN2 майда-чүйдөсүнө чейин чагылдыруу үчүн өтө көп болгон жайылтуулардын кеңири спектрин колдойт. Берилген эксamples сиздин конкреттүү кырдаалыңызга ылайыкташтырылган өз манифестиңизди баштоо үчүн.

Single Cluster Shared Network CN2 Running Kernel Mode Data Plane орнотуу
Бул процедураны CN2ди ядро ​​режиминин маалымат тегиздигинде иштеген бир кластердик бөлүштүрүлгөн тармак жайгаштыруусуна орнотуу үчүн колдонуңуз.

Бул экс сиз колдоно турган манифестampжол-жобосу бир-кластер/ single_cluster_deployer_example.yaml. Процедура бул манифестти манифесттердин каталогуна жайгаштырдыңыз деп болжолдойт.

1. Kubernetes кластерин түзүңүз. Сиз мурункуну ээрчий аласызamp"Kubernetes кластерин түзүү" процедурасы
   66-бетте же башка ыкманы колдонсоңуз болот. Төмөнкү мүнөздөмөлөргө ээ кластерди түзүңүз:
   • Кластерде CNI плагини жок.
   • Node Local DNS өчүрүү.
2. Contrail deployer манифестин колдонуңуз.
   
   Түйүндөр менен кабыкчалар пайда болушу үчүн бир нече мүнөт талап кылынышы мүмкүн.
3. Жайгаштырууну текшерүү үчүн стандарттуу kubectl буйруктарын колдонуңуз.
   a. Түйүндөрдүн абалын көрсөтүңүз.
   
   Сиз түйүндөр азыр жогору экенин көрө аласыз. Түйүндөр жок болсо, бир нече мүнөт күтүп, кайра текшериңиз.
   b. Кошумчалардын абалын көрсөтүңүз.
   
   Бардык подколор азыр Running АБАЛЫ болушу керек. Болбосо, бир аз күтө туруңуз. бадалдардын келишин талап кылат
   c. Эгер кээ бир подъезддер иштебей калса, демейдегидей жайгаштырууну оңдоо. Эмне үчүн капчык чыкпай жатканын көрүү үчүн kubectl describe буйругун колдонуңуз. Жалпы ката түйүнүн Juniper Networks репозиторийине жетүүсүнө тоскоол болгон тармак же брандмауэр маселеси. Бул жерде мурункуampDNS көйгөйү.
   Көйгөйү бар ар бир түйүнгө кирип, Enterprise-hub.juniper.net үчүн аталыштын чечилишин текшериңиз. Мисалы үчүнampле:
   
   ЭСКЕРТҮҮ: Enterprise-hub.juniper.net пингге жооп берүү үчүн конфигурацияланбаганына карабастан, биз домендик аталыштын чечилишин текшерүү үчүн ping буйругун колдоно алабыз.
   Бул эксampле, домендик аталыш чечилбей жатат. Домендик аталыштын серверинин конфигурациясын текшерип, анын туура экенин текшериңиз.
   Мисалы үчүнample, 5-беттеги “Орнотуудан мурун” бөлүмүндөгү 18-кадамда сүрөттөлгөндөй, /etc/resolv.conf /run/systemd/resolve/resolv.conf менен байланышканын текшериңиз жана DNS сервериңизди текшериңиз. анда туура жазылган file.
   d. Эгер сиз чече албаган көйгөйгө туш болсоңуз же орнотуу учурунда ката кетирсеңиз, жөн гана CN2ди чыгарып, кайра баштаңыз. CN2ди жок кылуу үчүн, 2-беттеги “CN55ди орнотууну” караңыз.
4. (Милдеттүү эмес) Учуудан кийинки текшерүүлөрдү жүргүзүү. 51-беттеги “Учуу алдында жана андан кийинки текшерүүлөрдү жүргүзүү” караңыз.

Single Cluster Shared Network CN2 Running DPDK Data Plane орнотуу

Бул процедураны CN2ди DPDK маалымат тегиздигинде иштеген бир кластердик бөлүштүрүлгөн тармак жайгаштыруусуна орнотуу үчүн колдонуңуз.

Бул экс сиз колдоно турган манифестampжол-жобосу бир-кластер/ single_cluster_deployer_example.yaml. Процедура бул манифестти манифесттердин каталогуна жайгаштырдыңыз деп болжолдойт.

1. Kubernetes кластерин түзүңүз. Сиз мурункуну ээрчий аласызamp66-беттеги “Kubernetes кластерин түзүү” процедурасын аткарыңыз же башка ыкманы колдонсоңуз болот. Төмөнкү мүнөздөмөлөргө ээ кластерди түзүңүз:
   • Кластерде CNI плагини жок.
   • Node Local DNS өчүрүү.
   • multus 0.3.1 версиясын иштетүү.
2. DPDK түйүндөрүн көрсөтүңүз.
   DPDK иштеткен ар бир түйүн үчүн аны төмөнкүдөй белгилеңиз:
   
   Түйүндөрдү ушундайча белгилөө менен, CN2 манифестте көрсөтүлгөн DPDK конфигурациясын колдонот.
3. Contrail deployer манифестин колдонуңуз.
   
   Түйүндөр менен кабыкчалар пайда болушу үчүн бир нече мүнөт талап кылынышы мүмкүн.
4. Жайгаштырууну текшерүү үчүн стандарттуу kubectl буйруктарын колдонуңуз.
   a. Түйүндөрдүн абалын көрсөтүңүз.
   
   Сиз түйүндөр азыр жогору экенин көрө аласыз. Түйүндөр жок болсо, бир нече мүнөт күтүп, кайра текшериңиз.
   b. Кошумчалардын абалын көрсөтүңүз.
   
   
   Бардык подколор азыр Running АБАЛЫ болушу керек. Болбосо, бир нече мүнөт күтө туруңуз.
   c. Эгер кээ бир подъезддер иштебей калса, демейдегидей жайгаштырууну оңдоо. Эмне үчүн капчык чыкпай жатканын көрүү үчүн kubectl describe буйругун колдонуңуз. Жалпы ката түйүнүн Juniper Networks репозиторийине жетүүсүнө тоскоол болгон тармак же брандмауэр маселеси. Бул жерде мурункуampDNS көйгөйү.
   Көйгөйү бар ар бир түйүнгө кирип, Enterprise-hub.juniper.net үчүн аталыштын чечилишин текшериңиз. Мисалы үчүнampле:
   
   ЭСКЕРТҮҮ: Enterprise-hub.juniper.net пингге жооп берүү үчүн конфигурацияланбаганына карабастан, биз домендик аталыштын чечилишин текшерүү үчүн ping буйругун колдоно алабыз.
   Бул эксampле, домендик аталыш чечилбей жатат. Домендик аталыштын серверинин конфигурациясын текшерип, анын туура экенин текшериңиз.
   Мисалы үчүнample, Ubuntu тутумунда иштеген системада чечилген болсо, /etc/resolv. conf /run/systemd/resolve/resolv.conf менен 5-беттеги “Орнотуудан мурун” 18-кадамында сүрөттөлгөндөй шилтемеленген жана сиздин DNS сервериңиз анда туура тизмеленгенин текшериңиз file.
   d. Эгер сиз чече албаган көйгөйгө туш болсоңуз же орнотуу учурунда ката кетирсеңиз, жөн гана CN2ди чыгарып, кайра баштаңыз. CN2ди жок кылуу үчүн, 2-беттеги “CN55ди орнотууну” караңыз.
5. (Милдеттүү эмес) Portlight текшерүүлөрүн жүргүзүү. 51-беттеги “Алдын ала учуу жана Portlight текшерүүлөрүн иштетүү” караңыз.

Бир кластердик көп тармактуу CN2 орнотуу

КЫСКАЧА
ЭксampKubernetes трафиги жана CN2 трафиги өзүнчө тармактар ​​аркылуу өтүүчү жайылтууга CN2 бирдиктүү кластерин кантип орнотуу керектиги жөнүндө.

БУЛ БӨЛҮМДӨ

• Single Cluster көп тармактуу CN2 Running ядро ​​​​режими маалымат участогун орнотуу | 28
• Орнотуу Single Cluster Multi-Network CN2 Running DPDK Data Plane | 30

Бир кластердик көп тармактуу жайгаштырууда:

• CN2 бул кластер үчүн тармактык платформа жана CNI плагини. Contrail контроллери Kubernetes башкаруу тегиздигинде иштейт, ал эми Contrail маалымат тегиздигинин компоненттери кластердеги бардык түйүндөрдө иштейт.
• Кластердик трафик эки тармакка бөлүнгөн. Kubernetes башкаруу учак трафиги бир тармакты, ал эми Contrail башкаруусу жана маалымат трафиги экинчи тармакты кесип өтөт. Трафикти экиден ашык тармакка бөлүү да мүмкүн (бирок азыраак), бирок бул мурункулардын алкагына кирбейт.amples.

7-беттеги 27-сүрөт Бул көп тармактуу бирдиктүү кластерди ээрчсеңиз, сиз түзө турган кластерди көрсөтөтample. Кластер бир башкаруучу тегиздик түйүнүнөн, эки жумушчу түйүндөн жана эки тармактан турат.

Көрсөтүлгөн бардык түйүндөр VM же жылаңач металл серверлери болушу мүмкүн.

7-сүрөт: Бир кластердик көп тармактуу CN2

Kubernetes башкаруучу учак трафиги 172.16.0.0/24 кездемеден жасалган виртуалдык тармак аркылуу өтөт, ал эми Contrail башкаруусу жана маалымат трафиги 10.16.0.0/24 кездемедеги виртуалдык тармак аркылуу өтөт. кездеме тармактары кластер чуркап турган астын камсыз кылат.

Жергиликтүү администратор шлюз аркылуу жетүүгө мүмкүн болгон өзүнчө тармакка тиркелген көрсөтүлөт. Бул жергиликтүү администратор корпоративдик LANдан кездемени жана кластерди башкарган көптөгөн орнотууларга мүнөздүү. Кийинки процедураларда жергиликтүү администратор станциясын сиздин жергиликтүү компьютериңиз деп атайбыз.

ЭСКЕРТҮҮ: Бардык кластер түйүндөрүн бириктирүү - бул экс-де көрсөтүлгөн маалымат борборунун тканиampэки ички тармак катары. Чыныгы орнотууларда маалымат борборунун ткани - бул кластер үчүн физикалык байланышты камсыз кылган омуртка жана жалбырак өчүргүчтөрдүн тармагы.

Astra тарабынан башкарылган маалымат борборунда бул туташуу сиз негизги кездеме которгучтары аркылуу түзгөн виртуалдык тармактар ​​аркылуу көрсөтүлөт.

Бул бөлүмдөгү процедуралар негизги эксampКөрсөтүлгөн CN2 жайылышын түзүү үчүн берилген манифесттерди кантип колдонсоңуз болот. Сиз бул бөлүмдө сүрөттөлгөн жайылтуу менен чектелбейсиз жана берилген манифесттерди колдонуу менен чектелбейсиз. CN2 майда-чүйдөсүнө чейин чагылдыруу үчүн өтө көп болгон жайылтуулардын кеңири спектрин колдойт. Берилген эксamples сиздин конкреттүү кырдаалыңызга ылайыкташтырылган өз манифестиңизди баштоо үчүн.

Single Cluster Multi-Network CN2 Running Kernel Mode Data Plane орнотуу

Бул процедураны CN2ди ядро ​​режиминин маалымат тегиздигинде иштеген бир кластердик көп тармактуу жайгаштырууга орнотуу үчүн колдонуңуз.
Бул экс сиз колдоно турган манифестampжол-жобосу бир-кластер/ single_cluster_deployer_example.yaml. Процедура бул манифестти манифесттердин каталогуна жайгаштырдыңыз деп болжолдойт.

1. Kubernetes кластерин түзүңүз. Сиз мурункуну ээрчий аласызamp"Kubernetes кластерин түзүү" процедурасы
   66-бетте же башка ыкманы колдонсоңуз болот. Төмөнкү мүнөздөмөлөргө ээ кластерди түзүңүз:
   • Кластерде CNI плагини жок.
   • Node Local DNS өчүрүү.
2. single_cluster_deployer_ex өзгөртүңүзample.yaml Contrail башкаруу жана маалымат тармагын конфигурациялоо үчүн.
   Contrail тармагын contrail-network-config ConfigMap аркылуу белгилейсиз. single_cluster_deployer_example.yaml манифест комментарийленген экс камтыйтampConfigMap конфигурациясын кантип конфигурацияласаңыз болот.
   Же ал саптарды комментарийден алып, тиешелүү ички тармакты жана шлюзду көрсөтүңүз же манифестке төмөнкүнү көчүрүп, чаптаңыз.
   
   Сиз көрсөткөн ички тармак жана шлюз - бул Contrail башкаруу жана маалымат тармагы жана шлюз, алар биздин мурункуample 10.16.0.0/24 тармагы.
3. Contrail deployer манифестин колдонуңуз.
   
   Түйүндөр менен кабыкчалар пайда болушу үчүн бир нече мүнөт талап кылынышы мүмкүн.
4. Жайгаштырууну текшерүү үчүн стандарттуу kubectl буйруктарын колдонуңуз.
   a. Түйүндөрдүн абалын көрсөтүңүз.
   
   b. Кошумчалардын абалын көрсөтүңүз.
   
   Бардык подколор азыр Running АБАЛЫ болушу керек. Болбосо, бир нече мүнөт күтө туруңуз.
   c. Эгер кээ бир подъезддер иштебей калса, демейдегидей жайгаштырууну оңдоо. Эмне үчүн капчык чыкпай жатканын көрүү үчүн kubectl describe буйругун колдонуңуз. Жалпы ката түйүнүн Juniper Networks репозиторийине жетүүсүнө тоскоол болгон тармак же брандмауэр маселеси.
   Бул жерде мурункуampDNS көйгөйү.
   Көйгөйү бар ар бир түйүнгө кирип, Enterprise-hub.juniper.net үчүн аталыштын чечилишин текшериңиз. үчүн
   exampле:
   
   ЭСКЕРТҮҮ: Enterprise-hub.juniper.net пингге жооп берүү үчүн конфигурацияланбаганына карабастан, биз домендик аталыштын чечилишин текшерүү үчүн ping буйругун колдоно алабыз.
   Бул эксampле, домендик аталыш чечилбей жатат. Домендик аталыштын серверинин конфигурациясын текшерип, анын туура экенин текшериңиз.
   Мисалы үчүнample, 5-беттеги “Орнотуудан мурун” бөлүмүндөгү 18-кадамда сүрөттөлгөндөй /etc/resolv.conf /run/systemd/resolve/resolv.conf менен байланышканын текшериңиз жана DNS тутумуңуз чечилгенин текшериңиз. серверде туура тизмеленген file.
   d. Эгер сиз чече албаган көйгөйгө туш болсоңуз же орнотуу учурунда ката кетирсеңиз, жөн гана CN2ди чыгарып, кайра баштаңыз. CN2ди жок кылуу үчүн, 2-беттеги “CN55ди орнотууну” караңыз.
5. (Милдеттүү эмес) Учуудан кийинки текшерүүлөрдү жүргүзүү. 51-беттеги “Учуу алдында жана андан кийинки текшерүүлөрдү жүргүзүү” караңыз.

Мен Single Cluster Multi-Network CN2 Running DPDK Data Plane орнотуу

Бул процедураны CN2ди DPDK маалымат тегиздигин башкарган бир кластердик көп тармактуу жайгаштырууга орнотуу үчүн колдонуңуз.

Бул экс сиз колдоно турган манифестampжол-жобосу бир-кластер/ single_cluster_deployer_example.yaml. Процедура бул манифестти манифесттердин каталогуна жайгаштырдыңыз деп болжолдойт.

1. Kubernetes кластерин түзүңүз. Сиз мурункуну ээрчий аласызamp66-беттеги “Kubernetes кластерин түзүү” процедурасын аткарыңыз же башка ыкманы колдонсоңуз болот. Төмөнкү мүнөздөмөлөргө ээ кластерди түзүңүз:
   • Кластерде CNI плагини жок.
   • Node Local DNS өчүрүү.
   • molts 0.3.1 версиясын иштетүү.
2. single_cluster_deployer_ex өзгөртүңүзample.yaml Contrail башкаруу жана маалымат тармагын конфигурациялоо үчүн.
   Contrail тармагын contrail-network-config ConfigMap аркылуу белгилейсиз. single_cluster_deployer_example.yaml манифест комментарийленген экс камтыйтampConfigMap конфигурациясын кантип конфигурацияласаңыз болот.
   Же ал саптарды комментарийден алып, тиешелүү ички тармакты жана шлюзду көрсөтүңүз же манифестке төмөнкүнү көчүрүп, чаптаңыз.
   
   Сиз көрсөткөн ички тармак жана шлюз - бул Contrail башкаруу жана маалымат тармагы жана шлюз, алар биздин мурункуample 10.16.0.0/24 тармагы.
3. DPDK түйүндөрүн көрсөтүңүз.
   DPDK иштеткен ар бир түйүн үчүн аны төмөнкүдөй белгилеңиз:
   
   Түйүндөрдү ушундайча белгилөө менен, CN2 манифестте көрсөтүлгөн DPDK конфигурациясын колдонот.
4. Contrail deployer манифестин колдонуңуз.
   
   Түйүндөр менен кабыкчалар пайда болушу үчүн бир нече мүнөт талап кылынышы мүмкүн.
5. Жайгаштырууну текшерүү үчүн стандарттуу kubectl буйруктарын колдонуңуз
   a. Түйүндөрдүн абалын көрсөтүңүз.
   
   Сиз түйүндөр азыр жогору экенин көрө аласыз. Түйүндөр жок болсо, бир нече мүнөт күтүп, кайра текшериңиз
   b. Кошумчалардын абалын көрсөтүңүз.
   
   Бардык подколор азыр Running АБАЛЫ болушу керек. Болбосо, бир аз күтө туруңуз. бадалдардын келишин талап кылат
   c. Эгер кээ бир подъезддер иштебей калса, демейдегидей жайгаштырууну оңдоо. Эмне үчүн капчык чыкпай жатканын көрүү үчүн kubectl describe буйругун колдонуңуз. Жалпы ката түйүнүн Juniper Networks репозиторийине жетүүсүнө тоскоол болгон тармак же брандмауэр маселеси. Бул жерде мурункуampDNS көйгөйү.
   Көйгөйү бар ар бир түйүнгө кирип, Enterprise-hub.juniper.net үчүн аталыштын чечилишин текшериңиз. Мисалы үчүнampле:
   
   ЭСКЕРТҮҮ: Enterprise-hub.juniper.net пингге жооп берүү үчүн конфигурацияланбаганына карабастан, биз домендик аталыштын чечилишин текшерүү үчүн ping буйругун колдоно алабыз.
   Бул эксampле, домендик аталыш чечилбей жатат. Домендик аталыштын серверинин конфигурациясын текшерип, анын туура экенин текшериңиз.
   Мисалы үчүнample, 5-беттеги “Орнотуудан мурун” бөлүмүндөгү 18-кадамда сүрөттөлгөндөй /etc/resolv.conf /run/systemd/resolve/resolv.conf менен байланышканын текшериңиз жана DNS тутумуңуз чечилгенин текшериңиз. серверде туура тизмеленген file.
   d. Эгер сиз чече албаган көйгөйгө туш болсоңуз же орнотуу учурунда ката кетирсеңиз, жөн гана CN2ди чыгарып, кайра баштаңыз. CN2ди жок кылуу үчүн, 2-беттеги “CN55ди орнотууну” караңыз.
6. (Милдеттүү эмес) Учуудан кийинки текшерүүлөрдү жүргүзүү. 51-беттеги “Учуу алдында жана андан кийинки текшерүүлөрдү жүргүзүү” караңыз.

Multi-Cluster Shared Network CN2 орнотуу

КЫСКАЧА
ЭксampKubernetes трафиги жана CN2 трафиги ар бир кластердин ичинде бир тармакты бөлүшкөн жайгаштырууда көп кластердик CN2ди кантип орнотуу керек

БУЛ БӨЛҮМДӨ

• Multi-Cluster Shared Network CN2 35 орнотуу

Көп кластердик жалпы тармакты жайылтууда:

• CN2 бир нече бөлүштүрүлгөн жүктөө кластерлери үчүн борбордук тармак платформасы жана CNI плагини. Contrail контроллери борбордук кластердеги Kubernetes башкаруу тегиздигинде иштейт, ал эми Contrail маалымат тегиздигинин компоненттери бөлүштүрүлгөн иш жүктөмүнүн кластерлериндеги жумушчу түйүндөрүндө иштейт.
• Ар бир кластердин ичиндеги Kubernetes жана CN2 трафиги бир тармакты бөлүшөт.

8-беттеги 34-сүрөт көп кластердик орнотууну аткарсаңыз, түзө турган кластерди көрсөтөт. Борбордук кластер Contrail контроллерин башкарган 3 Kubernetes башкаруу учагы түйүндөрүнөн турат. Бул борборлоштурулган Contrail контроллери бөлүштүрүлгөн жүктөө кластерлери үчүн тармакты камсыз кылат. Бул эксample, бир башкаруучу тегиздик түйүн жана эки жумушчу түйүндөрдөн турган бир бөлүштүрүлгөн кластер бар. Бөлүштүрүлгөн иш жүктөмүнүн кластериндеги жумушчу түйүндөр Contrail маалымат тегиздигинин компоненттерин камтыйт.

8-сүрөт: Көп кластердик CN2

Борбордук кластер 172.16.0.0/24 тармагына тиркелет, ал эми бөлүштүрүлгөн жүктөө кластери 10.16.0.0/24 тармагына тиркелет. Тармактардын ортосундагы шлюз ар бирине кирүү мүмкүнчүлүгүн берет
Juniper Networks репозиторийлеринен сүрөттөрдү жүктөө үчүн башка жана тышкы мүмкүнчүлүк.

Жергиликтүү администратор шлюз аркылуу жетүүгө мүмкүн болгон өзүнчө тармакка тиркелген көрсөтүлөт. Бул жергиликтүү администратор корпоративдик LANдан кездемени жана кластерди башкарган көптөгөн орнотууларга мүнөздүү. Кийинки процедураларда жергиликтүү администратор станциясын сиздин жергиликтүү компьютериңиз деп атайбыз.

ЭСКЕРТҮҮ: Бардык кластер түйүндөрүн бириктирүү - бул мурунку жөнөкөйлөштүрүлгөн маалымат борборунун тканиampар бир кластерге бир ички тармакка. Чыныгы орнотууларда маалымат борборунун ткани - бул кластер үчүн физикалык байланышты камсыз кылган омуртка жана жалбырак өчүргүчтөрдүн тармагы.
Apstra тарабынан башкарылган маалымат борборунда бул туташуу сиз негизги кездеме которгучтары аркылуу түзгөн виртуалдык тармактар ​​аркылуу көрсөтүлөт.

CN2ди көп кластердик жайгаштырууга орнотуу үчүн, сиз адегенде борбордук кластерди түзүп, андан кийин бөлүштүрүлгөн иш жүктөмү кластерлерин борбордук кластерге бирден бириктиресиз. Жалгыз кластердик жайгаштыруудагыдай эле, сиз CNI плагини орнотулбаган жаңы кластерден баштайсыз, андан кийин ага CN2 орнотосуз.

Бул бөлүмдөгү процедуралар негизги эксampКөрсөтүлгөн CN2 жайылышын түзүү үчүн берилген манифесттерди кантип колдонсоңуз болот. Сиз бул бөлүмдө сүрөттөлгөн жайылтуу менен чектелбейсиз жана берилген манифесттерди колдонуу менен чектелбейсиз. CN2 майда-чүйдөсүнө чейин чагылдыруу үчүн өтө көп болгон жайылтуулардын кеңири спектрин колдойт. Берилген эксamples сиздин конкреттүү кырдаалыңыз үчүн өз манифестиңизди жылдыруунун башталышы катары.

Multi-Cluster Shared Network CN2 орнотуу

Бул процедураны CN2ди ядро ​​режиминин маалымат тегиздигинде иштеген көп кластердик бөлүшүлгөн тармак жайгаштыруусуна орнотуу үчүн колдонуңуз.

Бул экс сиз колдоно турган манифестampпроцедура көп кластерлүү/борбордук_кластер_деплойер_эксample.yaml. Процедура бул манифестти манифесттердин каталогуна жайгаштырдыңыз деп болжолдойт.

1. Борбордук кластерди түзүү.
   Мурун ээрчиamp66-беттеги “Kubernetes кластерин түзүү” процедурасын аткарыңыз же башка ыкманы колдонсоңуз болот. Төмөнкү мүнөздөмөлөргө ээ кластерди түзүңүз:
   • Кластерде CNI плагини жок.
   • Node Local DNS өчүрүү.
     Тиешелүү башкаруу тегиздигине жана жумушчу түйүндөрүнө керектүү сандагы процедураны ылайыкташтырыңыз.
2. Борбордук кластерге CN2 орнотуу.
   a. Борбордук кластердин манифестин колдонуңуз (central_cluster_deployer_example.yaml). Бул манифест борбордук кластер талап кылган аттар мейкиндиктерин жана башка ресурстарды түзөт. Ал ошондой эле CN8ди жайгаштырган жана CN2 компоненттери үчүн жашоо циклин башкарууну камсыз кылган contrailk2s-деплойерди жайгаштырууну түзөт.
   
   b. Бардык подборкалар азыр иштеп турганын текшериңиз. Бул бир нече мүнөткө созулушу мүмкүн.
   
   Сиз азыр борбордук кластерди түздүңүз.
3. Бөлүштүрүлгөн иш жүгү кластерин түзүү жана борбордук кластерге тиркөө үчүн 57-беттеги “Жумуш жүктөмү кластерин тиркөө” дегенди аткарыңыз.
4. Түзүүнү жана тиркөөнү каалаган ар бир иш жүктөөчү кластер үчүн 3-кадамды кайталаңыз.
5. (Милдеттүү эмес) Portlight текшерүүлөрүн жүргүзүү. 51-беттеги “Алдын ала учуу жана Portlight текшерүүлөрүн иштетүү” караңыз.
   ЭСКЕРТҮҮ: Portlight текшерүүлөрүн борбордук кластерден гана иштетиңиз.

Contrail куралдарын орнотуу

КЫСКАЧА
CN2 орнотууңуз бир кыйла оңой өтүүгө жардам бере турган куралдарды кантип орнотууну үйрөнүңүз

БУЛ БӨЛҮМДӨ

• Contrail даярдыгы контроллерин орнотуу | 37

Contrail куралдары Contrail Readiness контроллерунун алкагында ишке ашырылат. Контроллер куралдарды иштетет жана талап боюнча асинхрондук түрдө жыйынтыктарды чогултат жана көрсөтөт.

Кандайдыр бир куралдарды иштетүүдөн мурун ContrailReadiness контроллер алкагын жөндөшүңүз керек. Контроллер чыккандан кийин, сиз иштеткиңиз келген куралдын жол-жобосун аткарыңыз.

• "Учуу алдындагы текшерүүлөр" 51-бетте
• "Учуудан кийинки текшерүүлөр" 51-бетте
•  “CN2 uninstall” 55-бетте

ContrailReadiness Controller орнотуу

ContrailReadiness контроллерин орнотуу үчүн бул процедураны колдонуңуз. Кандайдыр бир куралдарды иштетүүдөн мурун ContrailReadiness контроллери талап кылынат.

ContrailReadiness контроллерин CN2 орноткондон мурун же кийин орното аласыз. CN2 орнотуудан мурун контроллерди орнотуу кластерде учуу алдын ала текшерүүлөрдү жүргүзүүгө мүмкүндүк берет.

1. Жүктөлүп алынган CN2 Tools пакетинен contrail-tools/contrail-reainess каталогун табыңыз.
2. Эгер сиз буга чейин андай кыла элек болсоңуз, репозиторийиңизге кирүү эсептик дайындары менен манифест куралдарын толтурганыңызды текшериңиз. Мунун бир жолун 74-беттеги “Репозиторийдин эсептик дайындарын конфигурациялоону” караңыз.
3. Contrail Readiness ыңгайлаштырылган ресурс аныктамаларын колдонуңуз.
   
4. Колдонууну пландаган же бул кластерди орнотуу үчүн колдонгон жайгаштырылган манифесттен Конфигурация картасын түзүңүз. Конфигурацияланган картаны атаңыз.
   
   Сиз тапшыргыңыз келген же колдонгуңуз келген жайылтылган манифестке толук жол кайда.
5. Конфигурация картасын реестр маалыматы менен түзүңүз.
   
6. Contrail Readiness контроллерин түзүңүз.
   
   Контроллер келгенин текшериңиз.

Манифесттер

КЫСКАЧА
Биз сample манифесттер орнотууну жеңилдетүү үчүн. Сиз бул манифесттерди Juniper Networks программасын жүктөп алуу сайтынан же GitHub'дан жүктөп алсаңыз болот.

БУЛ БӨЛҮМДӨ

• 23.4-релиздеги Манифесттер | 38
• Contrail Tools in Release 23.4 | 39
• Contrail Analytics Release 23.4 | 40

23.4-релиздеги манифесттер

CN2 Upstream Kubernetes манифест пакети K8s үчүн жайылтуу манифесттери деп аталат жана Juniper Networks программасын жүктөп алуу сайтынан (https:/support.juniper.net/) жүктөп алууга болот.
support/downloads/?p=contrail-networking) же githuдон (https:/github.com/Juniper/contrailnetworking/tree/main/releases/23.4/k8s).

ЭСКЕРТҮҮ: Берилген манифесттер релиздердин ортосунда шайкеш келбеши мүмкүн. Иштеп жаткан чыгаруу үчүн манифесттерди колдонгонуңузду текшериңиз. Иш жүзүндө, бул сүрөттү өзгөртүүгө болбойт дегенди билдирет tag берилген манифесттерде.

Эгер сиз Juniper Networks программасын жүктөп алуу сайтынан жүктөп жатсаңыз, жүктөп алуу үчүн сизге эсеп керек болот. Эгер сизде аккаунт жок болсо, Juniper Networks сатуу өкүлүңүз менен байланышыңыз, сиз үчүн аккаунт түзүү үчүн.

Төмөнкү таблицада ошол пакеттеги бирдиктүү кластер манифесттери келтирилген.

4-таблица: 23.4 чыгаруу үчүн Upstream Kubernetes үчүн бирдиктүү кластердик манифесттер

Manifests	Description
k8s/single_cluster/ single_cluster_deployer_example.yaml	Contrailди бир кластерде орнотуу үчүн манифесттерди камтыйт.

Төмөнкү таблицада көп кластерди орнотууга мүнөздүү манифесттердин тизмеси келтирилген.

Таблица 5: 23.4 чыгаруу үчүн Upstream Kubernetes үчүн көп кластердик манифесттер

Манифесттер	Description
k8s/multi-cluster/central_cluster_deployer_example.yaml	Көп кластердик орнотууда борбордук кластер үчүн жайгаштыргычты жана керектүү ресурстарды көзөмөлдөө.
k8s/multi-cluster/distributed_cluster_certmanager_example.yaml	Contrail cert-meneger манифесттери Contrail башкаруу жана башкаруу учак байланыштарын шифрлөө үчүн.
k8s/multi-cluster/distributed_cluster_deployer_example.yaml	Көп кластердик орнотууда бөлүштүрүлгөн иш жүктөөчү кластерлер үчүн жайгаштыргычты жана керектүү ресурстарды көзөмөлдөңүз.
k8s/multi-cluster/distributed_cluster_vrouter_example.yaml	Көп кластердик орнотууда бөлүштүрүлгөн жүктөө кластерлери үчүн Contrail vRouter.

Contrail куралдары

Кошумча Contrail Tools пакети Contrail Tools деп аталат жана Juniper Networks программасын жүктөп алуу үчүн жеткиликтүү https://support.juniper.net/support/downloads/?p=contrail- тармактык сайт. Contrail куралдары CN2 менен бир эле чыгарылышта гана шайкеш келет.

Жүктөп алуу үчүн сизге аккаунт керек. Эгер сизде аккаунт жок болсо, Juniper Networks сатуу өкүлүңүз менен байланышыңыз, сиз үчүн аккаунт түзүү үчүн.

Төмөнкү таблицада биз камсыз кылган куралдардын тизмеси келтирилген.

6-таблица: 23.4. чыгаруу үчүн куралдар манифесттери

Куралдар	Description
contrail-саймандар/contrail-reaidness/contrail-reaidness- контролер. ямл	Учууга чейинки жана учуудан кийинки текшерүүлөрдү жүргүзгөн ContrailReadiness контроллери
contrail-tools/contrail-reainess/contrail-readiness- preflight.yaml	ContrailReadiness учуунун алдын ала ыңгайлаштырылган булагы
contrail-tools/contrail-reainess/contrail-reainess- postflight.yaml	ContrailReadiness учуудан кийинки ыңгайлаштырылган булак
contrail-tools/contrail-reainess/contrail-reainess- uninstall.yaml	ContrailReadiness ыңгайлаштырылган булакты жок кылуу
contrail-tools/contrail-reaidness/crds	Колдоого алынган куралдар үчүн ContrailReadiness ыңгайлаштырылган ресурс аныктамалары
contrail-tools/kubectl-contrailstatus-.тар	kubectl contrailstatus плагини
contrail-tools/cn2_debug_infra-.тар	CN2 мүчүлүштүктөрдү оңдоо программасы
contrail-tools/uninstall.tar.gz	Эскирген

Contrail Analytics Release 23.4

Кошумча Contrail Analytics пакети Analytics Deployed деп аталат жана Juniper Networks программасын жүктөп алуу үчүн жеткиликтүү https://support.juniper.net/support/downloads/?p=contrail- тармактык сайт. Contrail Networking манифесттерин тандаган ошол эле релиз барагынан Contrail Analytics топтомун тандаңыз. Contrail Analytics бир эле чыгарылышта гана Contrail Networking менен шайкеш келет.

Жүктөп алуу үчүн сизге аккаунт керек. Эгер сизде аккаунт жок болсо, Juniper Networks сатуу өкүлүңүз менен байланышыңыз, сиз үчүн аккаунт түзүү үчүн.

Contrail Analytics орнотуу үчүн, Contrail Analytics орнотуу жана CN2 караңыз Web Ul бөлүм.

Монитор

Бүттүview

"Сиз CN2ди башка Kubernetes компоненттерин көзөмөлдөгөндөй эле көзөмөлдөй аласыз, kubectl же башка стандарттуу Kubernetes ыкмалары.

Сиз ошондой эле кошумча Contrail Analytics пакетин орното аласыз, ал Prometheus, Grafana, Fluentd жана башка популярдуу ачык булактуу программалык камсыздоону Contrail телеметрия экспорттоочулары менен бирге жалпы ден-соолук, иштөө жана тармактын трафик тенденциялары жөнүндө түшүнүк менен камсыз кылуу үчүн. Contrail Analytics менен CN2 камтылган Web CN2 компоненттерин көзөмөлдөө жана конфигурациялоо үчүн колдоно турган UI.

Кошумчалай кетсек, биз CN2 компоненттеринин абалын буйрук сабынан текшерүү үчүн чакыра турган kubectl плагинин беребиз. Contrail статус плагини CN2 конфигурациясын, башкарууну жана маалымат тегиздигинин компоненттерин, ошондой эле BGP жана XMPP мамилелерин суроого мүмкүндүк берет.

Contrail Analytics жана CN2 орнотуңуз Web Ul

Contrail Analytics жана CN2 орнотуу үчүн бул процедураны колдонуңуз Web UI.

Contrail Analytics CN2 телеметрия экспорттоочулары менен бирге Prometheus, Grafana жана Fluentd сыяктуу таанымал ачык булактуу программалык камсыздоону топтомдору менен бирге тармактык стандарттуу ыкманы камсыз кылуу үчүн тармактык инфраструктураны жана тармактык инфраструктураны көзөмөлдөө жана талдоо. Чогултулган маалымат журналдарды, көрсөткүчтөрдү, ар кандай компоненттердин статусун жана агымдарды камтыйт.

Contrail Analytics менен пакеттелген CN2 Web CN2 компоненттерин көзөмөлдөөгө жана конфигурациялоого мүмкүндүк берген UI.

Contrail Analytics орнотконуңузда, бардык аналитика компоненттери бири-бири менен иштөө үчүн алдын ала конфигурацияланат. YСизде Contrail Analyticsти Prometheusтун бир эле нускасы же HA Prometheus колдоосу менен орнотуу мүмкүнчүлүгү бар. Contrail Analytics үчүн HA Prometheus бул Tech Preview өзгөчөлүгү.

ЭСКЕРТҮҮ: Contrail Analytics орнотуу үчүн Helm диаграммаларын колдонобуз. Contrail Analytics орнотуу үчүн колдонуп жаткан хостуңузга Helm 3.0 же андан кийинкисин орнотуңуз.

1. Жүктөп алган Contrail Analytics топтомун табыңыз.
2. Прометейдин бир эле инстанциясы менен Contrail Analytics орнотуу үчүн:
   
   –create-namespace опциясы contrail-analytics аттар мейкиндигин түзөт. Эгер кластериңизде contrail-analytics аттар мейкиндиги аныкталган болсо, бул параметрди өткөрүп жиберсеңиз болот.
   Contrail Analytics түйүн порту кызматы катары орнотулган. Сиз Contrail Analytics иштеткен каалаган түйүндүн IP дарегин көрсөтүү менен кызматка жете аласыз. Демейки боюнча, колдонуу үчүн порт 30443 болуп саналат.
3. HA Prometheus колдоосу менен Contrail Analytics орнотуу үчүн (Tech Preview):
   ЭСКЕРТҮҮ: Бул өзгөчөлүк Juniper CN2 Technology Pre катары классификацияланганview өзгөчөлүгү. Бул өзгөчөлүктөр "кандай болсо, ошондой" жана ыктыярдуу колдонуу үчүн. Juniper Колдоо кызматы кардарлардын бул мүмкүнчүлүктөрдү колдонууда пайда болгон бардык көйгөйлөрүн чечүүгө аракет кылат жана колдоо учурларынын атынан мүчүлүштүктөрдүн отчетторун түзөт. Бирок, Juniper Tech Pre комплекстүү колдоо кызматтарын көрсөтө албайтview өзгөчөлүктөрү.
   Кошумча маалымат алуу үчүн “Juniper CN2 Technology Previews (Tech Previews)” 82-бетте же Juniper Support менен байланышыңыз.
   a. Thanos-values.yaml чыгарып алыңыз file Contrail Analytics топтомунан.
   
   Contrail Analytics Prometheus үчүн жогорку жеткиликтүүлүктү камсыз кылуу үчүн Thanos колдонот. Thanos - бул өтө жеткиликтүү метрикалык системаны камсыз кылуу үчүн Prometheus менен үзгүлтүксүз интеграцияланган ачык булак компоненттеринин жыйындысы.
   b. Contrail Analytics орнотуу (thanos-values.yaml шилтемеси менен) file.
   
   –create-namespace опциясы contrail-analytics аттар мейкиндигин түзөт. Эгер кластериңизде contrail-analytics аттар мейкиндиги аныкталган болсо, бул параметрди өткөрүп жиберсеңиз болот.
   Contrail Analytics NodePort кызматы катары орнотулган. Сиз Contrail Analytics иштеткен каалаган түйүндүн IP дарегин көрсөтүү менен кызматка жете аласыз. Демейки боюнча, колдонула турган порт 3044 3.
4. Аналитика компоненттери орнотулуп, иштеп жатканын текшериңиз.
   
5.  Contrail Analytics орноткондон кийин, сиз Grafana же CN2 кире аласыз Web UI. Grafana'га кирүү үчүн браузериңизди https:// дарегине багыттаңыз 30443/графана/. Арткы / дегенди кошуңуз. Демейки Grafana администраторунун колдонуучу аты/сырсөзү adnin/prom-operator болуп саналат. CN2 жетүү үчүн Web U, браузериңизди https://га багыттаңыз :30443. Демейки CN2 Web Ul колдонуучу аты/сырсөз бул super/contrail123.}
   ЭСКЕРТҮҮ: CN2 Web Ul Juniper CN2 Technology Pre катары классификацияланганview өзгөчөлүгү. Бул өзгөчөлүктөр "кандай болсо, ошондой" жана ыктыярдуу колдонуу үчүн. Juniper Колдоо кызматы кардарлардын бул мүмкүнчүлүктөрдү колдонууда пайда болгон бардык көйгөйлөрүн чечүүгө аракет кылат жана колдоо учурларынын атынан мүчүлүштүктөрдүн отчетторун түзөт. Бирок, Juniper Tech Pre комплекстүү колдоо кызматтарын көрсөтө албайтview өзгөчөлүктөрү.
   Кошумча маалымат алуу үчүн “Juniper CN2 Technology Previews (Tech Previews)” 82-бетте же Juniper Support менен байланышыңыз.
6. Contrail Analytics орнотуудан чыгаруу үчүн:
   
7. Contrail Analytics'ти жаңыртуу үчүн:
   
   же (HA жогорулатуу үчүн)
   

Документтер / Ресурстар

Juniper NETWORKS Cloud Native Contrail Networking [pdf] Instructions Cloud Native Contrail Networking, Cloud, Native Contrail Networking, Contrail Networking

Шилтемелер

• User Manual