OpenShift導入向けのJuniper Cloud-Native Routerのインストールと確認
概要 Juniper Cloud-Native Router(クラウドネイティブルーター)は、JCNR-Controller(cRPD)を使用してコントロールプレーン機能を提供し、JCNR-CNIを使用してコンテナネットワークインターフェイスを提供します。Juniper Cloud-Native Routerは、DPDK対応のvRouterを使用して高性能なデータプレーン機能を提供し、Syslog-NGを使用して通知機能を提供します。本セクションでは、Cloud-Native Router のこれらのコンポーネントを Red Hat OpenShift Container Platform (OCP) にインストールする方法について説明します。
Helmチャートを使用したJuniper Cloud-Native Routerのインストール
このセクションでは、Helmチャートを使用してクラウドネイティブ・ルーター・コンポーネントをインストールするために必要な手順について説明します。
- 「OpenShift Deployment のシステム要件」を参照して、クラスターに必要なすべての設定が揃っていることを確認します。
- tarball Juniper_Cloud_Native_Router_release-number.tgz を任意のディレクトリにダウンロードします。ファイルをサーバーに転送するときは、圧縮された tar ファイルが正しく展開されるように、バイナリー・モードでファイル転送を実行する必要があります。
- Juniper_Cloud_Native_Router_release-number.tgz ファイルを展開します。
tar xzvf Juniper_Cloud_Native_Router_release-number.tgz
- ディレクトリを Juniper_Cloud_Native_Router_release-number に変更します。
cd Juniper_Cloud_Native_Router_release-number
手記:インストールの残りの手順はすべて、現在の作業ディレクトリが Juniper_Cloud_Native_Router_release-numberされていることを前提としています。
- 現在のディレクトリの内容を表示します。
ls contrail-tools helmchart images README.md secrets
- 導入にはJCNRコンテナイメージが必要です。次のいずれかのオプションを選択します。
-
Juniper Networks
enterprise-hub.juniper.netリポジトリからイメージをデプロイするようにクラスターを構成します。デプロイ Helm チャートでリポジトリ資格情報を構成する方法については、「 リポジトリ資格情報の構成 」を参照してください。 -
ダウンロードした JCNR ソフトウェアパッケージに含まれているイメージ tarball からイメージをデプロイするようにクラスターを構成します。ローカル コンテナー ランタイムにイメージをインポートする方法については、「 パッケージ済みイメージのデプロイ 」を参照してください。
-
- ホストサーバーのrootパスワードとJuniper Cloud-Native Routerライセンスファイルをsecrets/jcnr-secrets.yamlファイルに入力します。パスワードとライセンスは、base64エンコード形式で入力する必要があります。
jcnr-secrets.yaml ファイルのサンプル内容は、以下で確認できます。
--- apiVersion: v1 kind: Namespace metadata: name: jcnr --- apiVersion: v1 kind: Secret metadata: name: jcnr-secrets namespace: jcnr data: root-password: <add your password in base64 format> crpd-license: | <add your license in base64 format>パスワードをエンコードするには、プレーンテキストのパスワードを1行に記述したファイルを作成します。次に、次のコマンドを発行します。base64 -w 0 rootPasswordFilebase64 -w 0 licenseFile手記:アカウント チームからライセンス ファイルを取得し、上記の手順に従って jcnr-secrets.yaml ファイルにインストールする必要があります。 jcnr-secrets.yaml ファイルに適切なbase64エンコードされたライセンスキーとrootパスワードがないと、cRPD Podは実行状態にならず、CrashLoopBackOff状態のままになります。
secrets/jcnr-secrets.yaml を Kubernetes システムに適用します。
kubectl apply -f secrets/jcnr-secrets.yaml namespace/jcnr created secret/jcnr-secrets created
手記:JCNR Release 23.2 より、JCNR のライセンス形式が変更されました。23.2以降のリリースを導入またはアップグレードする前に、JALポータルから新しいライセンスキーをお申し込みください。
- helmchart/values.yaml ファイルを使用して、デプロイの helm チャートをカスタマイズします。
Helm チャート設定の説明については、「 OpenShift Deployment 用の JCNR Helm チャートのカスタマイズ 」を参照してください。
- 必要に応じて、JCNR 構成をカスタマイズします。
cRPDカスタマイズを作成および適用するには、 JCNR設定のカスタマイズ を参照してください。
- Helmチャートを使用してJuniper Cloud-Native Routerを導入します。
helmchartディレクトリに移動し、次のコマンドを実行しますhelm install jcnr .
NAME: jcnr LAST DEPLOYED: Fri Sep 22 06:04:33 2023 NAMESPACE: default STATUS: deployed REVISION: 1 TEST SUITE: None
- Juniper Cloud-Native Routerの導入を確認します。
helm ls
サンプル出力:
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION jcnr default 1 2023-09-22 06:04:33.144611017 -0400 EDT deployed jcnr-23.3.0 23.3.0
インストールの確認
概要 このセクションでは、JCNR のデプロイが成功したことを確認できます。
kubectl get pods -Aコマンドを発行して、JCNR ポッドの状態を確認します。kubectlコマンドの出力には、すべての名前空間の Kubernetes クラスター内のすべてのポッドが表示されます。デプロイが成功すると、すべてのポッドが実行状態になります。この例では、Juniper Cloud-Native Router Podを 太字でマークしています。次に例を示します。kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE contrail contrail-vrouter-nodes-dt8sx 3/3 Running 0 16d jcnr kube-crpd-worker-sts-0 1/1 Running 0 16d jcnr syslog-ng-vh89p 1/1 Running 0 16d openshift-cluster-node-tuning-operator tuned-zccwc 1/1 Running 8 69d openshift-dns dns-default-wmchn 2/2 Running 14 69d openshift-dns node-resolver-dm9b7 1/1 Running 8 69d openshift-image-registry image-pruner-28212480-bpn9w 0/1 Completed 0 2d11h openshift-image-registry image-pruner-28213920-9jk74 0/1 Completed 0 35h openshift-image-registry node-ca-jbwlx 1/1 Running 8 69d openshift-ingress-canary ingress-canary-k6jqs 1/1 Running 8 69d openshift-ingress router-default-55dff9cbc5-kz8bg 1/1 Running 1 62d openshift-kni-infra coredns-node-warthog-41 2/2 Running 16 69d openshift-kni-infra keepalived-node-warthog-41 2/2 Running 14 69d openshift-machine-config-operator machine-config-daemon-w8fbh 2/2 Running 16 69d openshift-monitoring alertmanager-main-1 6/6 Running 7 62d openshift-monitoring node-exporter-rbht9 2/2 Running 15 69d openshift-monitoring prometheus-adapter-7d77cfb894-nx29s 1/1 Running 0 6d18h openshift-monitoring prometheus-k8s-1 6/6 Running 6 62d openshift-monitoring prometheus-operator-admission-webhook-7d4759d465-mv98x 1/1 Running 1 62d openshift-monitoring thanos-querier-6d77dcb87-c4pr6 6/6 Running 6 62d openshift-multus multus-additional-cni-plugins-jbrv2 1/1 Running 8 69d openshift-multus multus-x2ddp 1/1 Running 8 69d openshift-multus network-metrics-daemon-tg528 2/2 Running 16 69d openshift-network-diagnostics network-check-target-mqr4t 1/1 Running 8 69d openshift-operator-lifecycle-manager collect-profiles-28216020-66xqc 0/1 Completed 0 6m8s openshift-ovn-kubernetes ovnkube-node-d4g2s 5/5 Running 37 69d
kubectl get ds -Aコマンドを発行して、JCNR デーモンセットを検査します。kubectl get ds -Aコマンドを使用して、デーモンセットのリストを取得します。JCNR デーモンセットは太字で強調表示されます。kubectl get ds -A
NAMESPACE NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE contrail contrail-vrouter-masters 0 0 0 0 0 <none> 16d contrail contrail-vrouter-nodes 2 2 2 2 2 <none> 16d jcnr syslog-ng 2 2 2 2 2 <none> 16d openshift-cluster-node-tuning-operator tuned 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-dns dns-default 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-dns node-resolver 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-image-registry node-ca 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-ingress-canary ingress-canary 2 2 2 2 2 kubernetes.io/os=linux 69d openshift-machine-api ironic-proxy 3 3 3 3 3 node-role.kubernetes.io/master= 69d openshift-machine-config-operator machine-config-daemon 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-machine-config-operator machine-config-server 3 3 3 3 3 node-role.kubernetes.io/master= 69d openshift-monitoring node-exporter 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-multus multus 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-multus multus-additional-cni-plugins 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-multus network-metrics-daemon 5 5 5 5 5 kubernetes.io/os=linux 69d openshift-network-diagnostics network-check-target 5 5 5 5 5 beta.kubernetes.io/os=linux 69d openshift-ovn-kubernetes ovnkube-master 3 3 3 3 3 beta.kubernetes.io/os=linux,node-role.kubernetes.io/master= 69d openshift-ovn-kubernetes ovnkube-node 5 5 5 5 5 beta.kubernetes.io/os=linux 69d
kubectl get statefulsets -Aコマンドを発行して、JCNRステートフルセットを検証します。コマンドの出力は、ステートフルセットを提供します。
kubectl get statefulsets -A
NAMESPACE NAME READY AGE jcnr kube-crpd-worker-sts 2/2 16d openshift-monitoring alertmanager-main 2/2 69d openshift-monitoring prometheus-k8s 2/2 69d
- cRPDがライセンスされており、適切な設定がなされているかどうかを確認します
- cRPD CLIにアクセスするには、「cRPD CLIへのアクセス」セクションを参照してください。
- cRPD CLIにアクセスしたら、CLIモードで
show system licenseコマンドを発行して、システムライセンスを表示します。例えば:root@jcnr-01:/# cli root@jcnr-01> show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed containerized-rpd-standard 1 1 0 2024-09-20 16:59:00 PDT Licenses installed: License identifier: 85e5229f-0c64-0000-c10e4-a98c09ab34a1 License SKU: S-CRPD-10-A1-PF-5 License version: 1 Order Type: commercial Software Serial Number: 1000098711000-iHpgf Customer ID: Juniper Networks Inc. License count: 15000 Features: containerized-rpd-standard - Containerized routing protocol daemon with standard features date-based, 2022-08-21 17:00:00 PDT - 2027-09-20 16:59:00 PDT - CLIモードで
show configuration | display setコマンドを発行して、cRPDのデフォルトおよびカスタム設定を表示します。出力は、カスタム構成とJCNR展開モードに基づきます。root@jcnr-01# cli root@jcnr-01> show configuration | display set
exitコマンドを入力して、ポッド シェルを終了します。
- vRouter インターフェイスの設定を確認します
- vRouter CLI にアクセスするには、「vRouter CLI へのアクセス」セクションを参照してください。
- vRouter CLI にアクセスしたら、
vif --listコマンドを発行して vRouter インターフェイスを表示します。出力は、JCNR デプロイメント・モードおよび構成によって異なります。2つのファブリックインターフェイスを設定したL3モードの導入例を以下に示します。$ vif --list Vrouter Interface Table Flags: P=Policy, X=Cross Connect, S=Service Chain, Mr=Receive Mirror Mt=Transmit Mirror, Tc=Transmit Checksum Offload, L3=Layer 3, L2=Layer 2 D=DHCP, Vp=Vhost Physical, Pr=Promiscuous, Vnt=Native Vlan Tagged Mnp=No MAC Proxy, Dpdk=DPDK PMD Interface, Rfl=Receive Filtering Offload, Mon=Interface is Monitored Uuf=Unknown Unicast Flood, Vof=VLAN insert/strip offload, Df=Drop New Flows, L=MAC Learning Enabled Proxy=MAC Requests Proxied Always, Er=Etree Root, Mn=Mirror without Vlan Tag, HbsL=HBS Left Intf HbsR=HBS Right Intf, Ig=Igmp Trap Enabled, Ml=MAC-IP Learning Enabled, Me=Multicast Enabled vif0/0 Socket: unix MTU: 1514 Type:Agent HWaddr:00:00:5e:00:01:00 Vrf:65535 Flags:L2 QOS:-1 Ref:3 RX port packets:864 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:864 bytes:75536 errors:0 TX packets:13609 bytes:1419892 errors:0 Drops:0 vif0/1 PCI: 0000:17:00.0 (Speed 25000, Duplex 1) NH: 6 MTU: 9000 Type:Physical HWaddr:40:a6:b7:a0:f0:6c IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:0 Flags:TcL3L2Vof QOS:0 Ref:9 RX port packets:243886 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 Fabric Interface: 0000:17:00.0 Status: UP Driver: net_ice RX packets:243886 bytes:20529529 errors:0 TX packets:243244 bytes:20010274 errors:0 Drops:2675 TX port packets:243244 errors:0 vif0/2 PCI: 0000:17:00.1 (Speed 25000, Duplex 1) NH: 7 MTU: 9000 Type:Physical HWaddr:40:a6:b7:a0:f0:6d IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:0 Flags:TcL3L2Vof QOS:0 Ref:8 RX port packets:129173 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 Fabric Interface: 0000:17:00.1 Status: UP Driver: net_ice RX packets:129173 bytes:11623158 errors:0 TX packets:129204 bytes:11624377 errors:0 Drops:0 TX port packets:129204 errors:0 vif0/3 PMD: ens1f0 NH: 10 MTU: 9000 Type:Host HWaddr:40:a6:b7:a0:f0:6c IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:65535 Flags:L3L2DProxyEr QOS:-1 Ref:11 TxXVif:1 RX device packets:242329 bytes:19965464 errors:0 RX queue packets:242329 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:242329 bytes:19965464 errors:0 TX packets:241163 bytes:20324343 errors:0 Drops:0 TX queue packets:241163 errors:0 TX device packets:241163 bytes:20324343 errors:0 vif0/4 PMD: ens1f1 NH: 15 MTU: 9000 Type:Host HWaddr:40:a6:b7:a0:f0:6d IPaddr:0.0.0.0 DDP: OFF SwLB: ON Vrf:0 Mcast Vrf:65535 Flags:L3L2DProxyEr QOS:-1 Ref:11 TxXVif:2 RX device packets:129204 bytes:11624377 errors:0 RX queue packets:129204 errors:0 RX queue errors to lcore 0 0 0 0 0 0 0 0 0 0 0 0 RX packets:129204 bytes:11624377 errors:0 TX packets:129173 bytes:11623158 errors:0 Drops:0 TX queue packets:129173 errors:0 TX device packets:129173 bytes:11623158 errors:0 exitコマンドを入力して、ポッド シェルを終了します。