マルチクラスター共有ネットワーク Contrail のインストール

概要 Kubernetes トラフィックと Contrail トラフィックが各クラスタ内で同じネットワークを共有する導入環境にマルチクラスター Contrail をインストールする方法の例を参照してください。

マルチクラスターの共有ネットワーク導入の場合:

Contrailは、分散した複数のワークロードクラスターに対応する中央ネットワークプラットフォームであり、CNIプラグインです。Contrail コントローラは、中央クラスターの Kubernetes コントロールプレーンで実行され、Contrail データプレーンコンポーネントは分散ワークロードクラスターのワーカーノードで実行されます。
各クラスタ内のKubernetesとContrailのトラフィックは、単一のネットワークを共有します。

図 1 は、マルチクラスター設定に従う場合に作成するクラスターを示しています。中央クラスターは、Contrail コントローラを実行する 3 つの Kubernetes コントロールプレーンノードで構成されています。この一元化された Contrail コントローラは、分散ワークロードクラスターのネットワークを提供します。この例では、単一の制御プレーンノードと 2 つのワーカーノードで構成される 1 つの分散クラスタがあります。分散ワークロードクラスター上のワーカーノードには、Contrail データプレーンコンポーネントが含まれています。

図 1:マルチクラスター Contrail Multi-Cluster Contrail

中央クラスターは 172.16.0.0/24 ネットワークに接続し、分散ワークロードクラスターは 10.16.0.0/24 ネットワークに接続します。ネットワークの間にゲートウェイが備わっているので、ジュニパーネットワークスのリポジトリから画像をダウンロードするための相互アクセスと外部アクセスが可能です。

ローカル管理者は、ゲートウェイを介して到達可能な別のネットワークに接続されているのが表示されます。これは、ローカル管理者が企業 LAN からファブリックとクラスタを管理する多くのインストールで一般的です。以下の手順では、ローカル管理者ステーションをローカルコンピューターと呼んでいます。

メモ：

すべてのクラスタノードを接続するのはデータセンターファブリックです。この例では、クラスタごとに単一のサブネットに簡素化されています。実際の導入では、データセンターファブリックは、クラスターの物理接続を提供するスパインおよびリーフスイッチのネットワークです。

Apstraが管理するデータセンターでは、この接続は、基盤となるファブリックスイッチ全体で作成するオーバーレイ仮想ネットワークを通じて指定されます。

Contrail をマルチクラスター導入にインストールするには、まず中央クラスターを作成してから、分散したワークロードクラスターを中央クラスターに 1 つずつアタッチします。単一クラスタの導入と同様に、CNIプラグインがインストールされていない新しいクラスタから開始し、Contrailをインストールします。

このセクションの手順は、指定されたマニフェストを使用して、指定された Contrail 導入を作成する方法の基本的な例を示しています。このセクションで説明する導入に限定されることはなく、提供されるマニフェストの使用に限定されることもありません。Contrail は、多数の導入をサポートしており、詳細には対応しません。提供された例を開始点として使用して、特定の状況に応じて独自のマニフェストをロールします。

表 1:単一クラスタの共有ネットワークの例
リリース	例
22.1	リリース 22.1 にマルチクラスター共有ネットワーク Contrail をインストールする
22.2 以上	リリース22.2以降にマルチクラスター共有ネットワークContrailをインストールする
メモ：提供されるマニフェストは、リリース間で互換性がない場合があります。実行中のリリースでマニフェストを使用してください。

リリース 22.1 にマルチクラスター共有ネットワーク Contrail をインストールする

リリース 22.1 でカーネルモードのデータプレーンを実行しているマルチクラスター共有ネットワーク導入環境に Contrail をインストールするには、次の手順を実行します。

この例の手順で使用するマニフェストは、マルチクラスター/central/deployer_ha_central.yaml です。この手順では、このマニフェストをマニフェストディレクトリに配置したことを前提としています。

中央クラスターを作成します。

「Kubernetes クラスターを作成する」の手順の例に従います。またはその他の方法を使用することもできます。以下の特性を持つクラスタを作成します。
- クラスターにCNIプラグインはありません。
- ノードローカルDNSを無効にします。
制御プレーンとワーカーノードの数に応じて手順を調整します。
必要に応じてdeployer_ha_central.yaml マニフェストを変更します。deployer_ha_central.yaml マニフェストは、設定に合わせて調整する必要があるサンプルです。
提供される deployer_ha_central.yaml ファイルは、サンプルネットワークとは異なるデータ(vRouter)トラフィック用の個別のネットワークを指定します。当社のネットワークでは、クラスタノードは、すべての制御トラフィックとデータトラフィックを運ぶ単一のインターフェイスを持っています。追加のネットワークを削除するには、deployer_ha_central.yaml を変更する必要があります。

deployer_ha_central.yaml を編集して、ConfigMap を定義する次の行をcontrail-network-config削除します。
メモ：
クラスターの例のように、中央クラスタに3つのコントロールプレーンノードを使用して実行している場合は、すべてのContrailコントローラポッドで現在3に設定されている設定を変更 replicas する必要はありません。異なる数のコントロールプレーンノードで実行している場合は、それに応じて設定を replicas 変更します。
中央クラスタにContrailをインストールします。
1. 中央クラスターマニフェスト(deployer_ha_central.yaml)を適用します。このマニフェストは、中央クラスターに必要な名前空間やその他のリソースを作成します。また、Contrail-k8s導入を作成し、Contrailを導入し、Contrailコンポーネントのライフサイクル管理を提供します。
2. すべてのポッドが稼働していることを確認します。数分かかる場合もあります。
これで中央クラスターが作成されました。
リリースのワークロードクラスターのアタッチに従って、分散ワークロードクラスターを作成して中央クラスターにアタッチします。
作成およびアタッチするすべてのワークロードクラスターについて、ステップ 4 を繰り返します。

リリース22.2以降にマルチクラスター共有ネットワークContrailをインストールする

リリース 22.2 以降でカーネルモードのデータプレーンを実行しているマルチクラスター共有ネットワーク導入環境に Contrail をインストールするには、次の手順を実行します。

この例の手順で使用するマニフェストは、マルチクラスター/central_cluster_deployer_example.yaml です。この手順では、このマニフェストをマニフェストディレクトリに配置したことを前提としています。

中央クラスターを作成します。

「Kubernetes クラスターを作成する」の手順の例に従います。またはその他の方法を使用することもできます。以下の特性を持つクラスタを作成します。
- クラスターにCNIプラグインはありません。
- ノードローカルDNSを無効にします。
制御プレーンとワーカーノードの数に応じて手順を調整します。
中央クラスタにContrailをインストールします。
1. 中央クラスターマニフェスト(central_cluster_deployer_example.yaml)を適用します。このマニフェストは、中央クラスターに必要な名前空間やその他のリソースを作成します。また、Contrail-k8s導入を作成し、Contrailを導入し、Contrailコンポーネントのライフサイクル管理を提供します。
2. すべてのポッドが稼働していることを確認します。数分かかる場合もあります。
これで中央クラスターが作成されました。
リリースのワークロードクラスターのアタッチに従って、分散ワークロードクラスターを作成して中央クラスターにアタッチします。
作成およびアタッチするすべてのワークロードクラスターについて、ステップ 3 を繰り返します。
(オプション)ポストフライトチェックを実行します。「プレフライトチェックとポストフライトチェックの実行」を参照してください。

メモ：
中央クラスタからのみポストフライトチェックを実行します。