Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

DockerにcRPDをインストールする

このセクションでは、UbuntuまたはRed Hat Enterprise Linuxを実行しているLinuxサーバー環境にcRPDコンテナをインストールする手順を概説します。cRPDコンテナはDockerイメージにパッケージ化され、Linuxホスト上のDockerエンジンで実行されます。

このセクションには、以下のトピックが含まれています。

インストールする前に

Linuxコンテナ環境でルーティング機能を実現するために、ルーティングサービスとしてcRPDをインストールする前に、以下を確認してください。

Dockerのインストールと確認

Linux ホスト プラットフォームに Docker をインストールして構成する Linux コンテナー環境を実装するには、サポートされている Linux ホスト オペレーティング システムでのインストール手順については、「 Docker のインストール 」を参照してください。

Dockerのインストールを確認します。 cRPD アプリケーションのデバッグを参照してください。

最新の Docker をインストールするには、次のようにします。

Docker リポジトリを Advanced Packaging Tool (APT) ソースに追加します。ログインしてソフトウェアをダウンロードします。

root@ubuntu-vm18:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

root@ubuntu-vm18:~# lsb_release -cs

root@ubuntu-vm18:~# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

root@ubuntu-vm18:~# apt update

root@ubuntu-vm18:~# apt install docker-ce
root@ubuntu-vm18:~# docker version

DockerレジストリからcRPDソフトウェアをダウンロードする

cRPDソフトウェアは、Juniper Docker RegistryからcRPD Dockerファイルとして入手できます。

ソフトウェアは、次の 2 つの方法でダウンロードできます。

  • Juniper Dockerレジストリ

  • ジュニパーソフトウェアのダウンロードページ

前提 条件

  • cRPDソフトウェアをインポートする前に、LinuxホストにDockerがインストールされ、Dockerエンジンが実行されていることを確認してください。

  • cRPDソフトウェアをダウンロードする前に、 必ずジュニパーサポート に登録してください。

Dockerエンジンがホストにインストールされたら、次の手順を実行してcRPDイメージをダウンロードして使用を開始します。

Juniper Docker レジストリを使用して cRPD ソフトウェアをダウンロードするには:

  1. 以下の手順を使用して、Juniper Docker レジストリにログインします。
    1. ファイル-passwd.txtを作成しジュニパーのカスタマーケアチームから提供された見積もりを除く入力しをコピーします。
    2. 次のコマンドを使用して、エンタープライズ ハブにログインします。
      root@ubuntu-vm18$ cat passwd.txt | docker login -u"<registered-email-id>" --password-stdin enterprise-hub.juniper.net:443

      例えば root@ubuntu-vm18$ cat passwd.txt | docker login -u user@domain.com --password-stdin enterprise-hub.juniper.net:443

  2. 次のコマンドを使用して、ダウンロード サイトから Docker イメージをプルします。

    root@ubuntu-vm18:~# docker pull enterprise-hub.juniper.net:443/crpd-docker-prod/crpd:<release tag>

    root@ubuntu-vm18:~# docker pull enterprise-hub.juniper.net:443/crpd-docker-prod/crpd:22.3R1

  3. Dockerイメージリポジトリでイメージを確認します。

    root@ubuntu-vm18:~# docker images

ジュニパーのURLからcRPDソフトウェアをダウンロードする

ジュニパーのダウンロードURLからcRPDソフトウェアをダウンロードするには:
  1. ジュニパーネットワークスのWebサイトからcRPDソフトウェアイメージをダウンロードします。
    root@ubuntu-vm18:~# wget "https://cdn.juniper.net/software/crpd/24.2R1/junos-routing-crpd-docker-amd64-24.2R1.14.tgz?SM_USER=username&__gda__=xxx" -O junos-routing-crpd-docker-amd64-24.2R1.14.tgz
    root@ubuntu-vm18:~# docker load -i junos-routing-crpd-docker-24.2R1.14.tgz
  2. Dockerイメージリポジトリでダウンロードしたイメージを確認します。
    root@ubuntu-vm18:~# docker images

データボリュームの作成

データボリュームを作成するには、次のようにします。

  1. 設定ログとvarログ用のデータボリュームを作成します。

    root@ubuntu-vm18:~# docker volume create crpd01-config

    root@ubuntu-vm18:~# docker volume create crpd01-varlog

    データ ボリュームは、コンテナーが破棄された後も残り、新しいコンテナーにアタッチできます。データ・ボリュームは、準備専用ボリュームでない限り、複数のコンテナー間で同時に共有されません。

  2. cRPDソフトウェアをダウンロードしてロードします。
  3. データボリュームをアタッチしてコンテナを作成し、cRPDインスタンスに起動します。

    ブリッジモードでは、コンテナはブリッジを介してホストネットワークスタックに接続されます。複数のコンテナーを同じブリッジに接続し、相互に通信できます。ブリッジがホストOSのネットワークインターフェイスに接続されていれば、外部デバイスとの通信が可能です。

    ルーティングの目的で、Dockerコンテナが排他的に使用するために、物理インターフェイスのすべてまたはサブセットを排他的に割り当てることもできます。

    手記:

    cRPDコンテナを特権モードで実行できるようにするには、docker runコマンドに--privilegedフラグを含める必要があります。

    root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --net=bridge --privileged -v crpd01-config:/config -v crpd01-varlog:/var/log -it enterprise-hub.juniper.net/crpd-docker-prod/crpd:24.2R1.14

    ブリッジモードは、Dockerのデフォルトの動作モードです。これにより、動的なポートを割り当てることなく、同じホスト上で複数のコンテナを実行できます。各コンテナーは、独自のプライベート ネットワーク名前空間を実行します。

cRPDをホストネットワーキングモードで起動するには:

  1. ホストモードでは、ネットワーク名前空間が共有されます。たとえば、インターフェイスがポッド内で定義されている場合、同じインターフェイスがホストにも表示されます。Dockerコンテナは、ホストネットワーク名前空間を使用します。コマンドを実行して、cRPDをホストネットワーキングモードで起動します。

    root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --privileged --net=host -v crpd01-config:/config -v crpd01-varlog:/var/log -it crpd:24.2R1.14

メモリの構成

次のコマンドでメモリサイズを指定することで、cRPDに割り当てられるメモリの量を制限できます。

  • root@ubuntu-vm18:~# docker run --rm --detach --name crpd01 -h crpd01 --privileged -v crpd01-config:/config -v crpd01-varlog:/var/log -m 2048MB --memory-swap=2048MB -it crpd:24.2R1.14

CLIを使用したcRPDの設定

cRPDは、ルーティングサービス用のJunosコマンドライン設定と運用コマンドを提供します。ノードがトポロジーとルーティングに参加できるようにするルーティングプロトコル設定のサブセットを提供します。

インターフェイスは Linux シェルから設定できます。インターフェイス設定は、ISO アドレスでのみ使用できます。

CLIを使用してcRPDコンテナを設定するには、次の手順に従います。

  1. cRPDコンテナにログインします。

    root@ubuntu-vm18:~/# docker exec -it crpd01 cli

  2. 構成モードにします。

    root@crpd01> configure

  3. ルート認証パスワードは、クリアテキストパスワード、暗号化されたパスワード、またはSSHパブリックキー文字列(DSAまたはRSA)のいずれかを使用して設定します。

    root@crpd01# set system root-authentication plain-text-password

  4. 設定をコミットして、cRPDインスタンスでアクティブ化します。

    root@crpd01# commit

  5. (オプション)showコマンドを使用して設定を表示し、それが正しいことを確認します。

    root@crpd01# show

関連資料