Turinys paslėpti
1 Apstra RedHat OpenShift
2 Specifikacijos
3 Produkto naudojimo instrukcijos
3.1 Apie šį vadovą
3.2 Baigėsiview
3.3 Prieš pradėdami
3.4 Aplinkų atsisiuntimas ir įdiegimas
3.4.1 Atsisiųskite ir įdiekite sprendimų aplinką
3.4.2 Atsisiųskite ir įdiekite vykdymo aplinką
3.5 Automatikos vykdymas
3.5.1 Sukurkite „OpenShift“ arba „Kubernetes“ API nešiklio prieigos rakto kredencialus
4 DUK
4.1 Kl.: Koks yra „Juniper Apstra“ integravimo su „RedHat Ansible Event-Driven Automation“ tikslas?
4.2 Dokumentai / Ištekliai
4.2.1 Nuorodos

Apstra RedHat OpenShift

Specifikacijos

  • Produkto pavadinimas: Juniper Apstra RedHat OpenShift Integration
    Vadovas
  • Palaikomos platformos: OpenShift 4.17, Red Hat Ansible Automation
    2.5 platforma
  • Funkcionalumas: automatizuokite darbo eigą, supaprastinkite sprendimų priėmimą,
    suaktyvinti Juniper Apstra įvykiais pagrįstos automatizavimo taisyklių sąsiuvinius

Produkto naudojimo instrukcijos

Apie šį vadovą

Šiame vadove paaiškinama, kaip naudoti „OpenShift 4.17“ ir „Red Hat“.
Ansible Automation Platform 2.5, skirta automatizuoti darbo eigą ir supaprastinti
sprendimų priėmimą ir suaktyvinkite taisyklių sąsiuvinius, kad galėtumėte naudoti Juniper Apstra
įvykių valdoma automatizacija (EDA).

Baigėsiview

Juniper Apstra dabar yra integruota su RedHat Ansible
Įvykiais pagrįsta automatizacija (EDA). Ši integracija palaiko „Kubernetes“.
SR-IOV srautas automatizuotas, pašalinant rankinį
konfigūracijos ir užtikrinti, kad būtų jautresnis, efektyvesnis ir
keičiamo dydžio infrastruktūra.

Prieš pradėdami

Šiame skyriuje paaiškinama, kaip naudoti Kubernetes įvykių šaltinį
Galima ir teikia informaciją apie renginius kitiems
išteklius naudojant Apstra EDA, kaip aprašyta šiame vadove.

Aplinkų atsisiuntimas ir įdiegimas

Atsisiųskite ir įdiekite sprendimų aplinką

  1. Eikite į https://support.juniper.net/support/downloads/?p=apstra
  2. Eikite į „Application Tools“.
  3. Atsisiųskite vaizdą, atitinkantį jūsų Apstra versiją ir
    naudojamo serverio architektūra.
  4. Vykdykite docker komandas, kad įkeltumėte, tagir paspauskite vaizdą.
  5. Prisiminkite sprendimų aplinkos vaizdą tag vėlesniam naudojimui.

Atsisiųskite ir įdiekite vykdymo aplinką

  1. Eikite į https://support.juniper.net/support/downloads/?p=apstra
  2. Eikite į „Application Tools“.
  3. Atsisiųskite vaizdą, atitinkantį jūsų Apstra versiją ir
    naudojamo serverio architektūra.
  4. Vykdykite docker komandas, kad įkeltumėte, tagir paspauskite vaizdą.
  5. Prisiminkite vykdymo aplinkos vaizdą tag vėliau
    naudoti.

Automatikos vykdymas

Sukurkite OpenShift arba Kubernetes API nešiklio prieigos raktą
Įgaliojimai

Galite sukurti OpenShift arba Kubernetes API nešiklio prieigos raktą
kredencialų tipai, kad įgalintumėte egzempliorių grupes, nukreipiančias į a
Kubernetes arba OpenShift konteineris. Šie kredencialai gali būti naudojami
pasiekti OpenShift klasterį iš automatizavimo užduočių naudojant paslaugą
sąskaitą. Išsamias instrukcijas rasite OpenShift arba
Kubernetes API nešiklio prieigos rakto dokumentacija.

DUK

Klausimas: Koks yra Juniper Apstra integravimo tikslas
RedHat Ansible įvykių pagrįsta automatika?

A: Integracijos tikslas - palaikyti Kubernetes SR-IOV srautą
automatizuotu būdu, pašalinant rankines konfigūracijas
efektyvi infrastruktūra.

View Fullscreen

Juniper Apstra RedHat OpenShift integravimo vadovas
ŠIAME VIDEJE Apie šį vadovą | 1 Perview | 1 Prieš pradedant | 2 Aplinkų atsisiuntimas ir diegimas | 3 Automatikos vykdymas | 4 Sprendimų automatizavimas | 5 Ansible Automation Platform | 8 Patikra ir bandymai | 11
Apie šį vadovą
Šiame vadove paaiškinama, kaip naudoti „OpenShift 4.17“ ir „Red Hat Ansible Automation Platform 2.5“, kad būtų galima automatizuoti darbo eigą, supaprastinti sprendimų priėmimą ir suaktyvinti taisyklių sąsiuvinius, skirtus naudoti „Juniper Apstra“ įvykiais pagrįstai automatizacijai (EDA). Šiame dokumente taip pat paaiškinama, kaip įdiegti ir naudoti Ansible Automation Platform su automatizavimo sprendimais ir automatizavimo vykdymu bei nustatyti aplinką platformos funkcijoms optimizuoti.
Baigėsiview
Juniper Apstra dabar yra integruota su RedHat Ansible Event-Driven Automation (EDA). Su šia integracija Juniper Apstra palaiko Kubernetes SR-IOV (vienos šakninės įvesties/išvesties virtualizavimo) srautą automatizuotu būdu. Ši funkcija pašalina rankinio konfigūravimo sudėtingumą ir užtikrina geresnę, efektyvesnę ir keičiamo dydžio infrastruktūrą.

2 privalumai Juniper Apstra integracija su RedHat Ansible EDA suteikia šiuos privalumus: · Aptinka tinklo SR-IOV srautą Kubernetes klasterių įvykiuose realiuoju laiku · Automatiškai pritaiko konfigūracijos atnaujinimus, kad užtikrintų optimalų tinklo našumą · Nereikės rankinio įsikišimo, o tai sumažina veiklos sudėtingumą ir klaidas · Padidina Kubernetes darbo apkrovų matomumą ir valdymą.
Prieš pradėdami
Būtinos sąlygos Prieš automatizuodami darbo eigą, supaprastindami sprendimų priėmimą ir suaktyvindami taisyklių sąsiuvinius, turite įsitikinti, kad įdiegta ir (arba) sukonfigūruota ši programinė įranga: · OpenShift 4.17 aplinka nustatyta ir sukonfigūruota · Ansible Automation Platform 2.5 operatorius įdiegtas ir sukonfigūruotas · Kubernetes NMState operatorius įdiegtas; publikuoti vaizdus, ​​kuriuos gali naudoti „OpenShift“ aplinka · Priegloba su prieiga prie interneto, veikianti ta pačia architektūra kaip ir „OpenShift“ aplinka · Juniper Apstra 5.0 arba 5.1 · Prieiga prie Juniper viešosios Git saugyklos, kurioje yra automatizavimo projektas files · (Būtina) https://github.com/Juniper/eda-apstra-project · (Pasirenkama) https://github.com/Juniper/apstra-ansible-collection
Naudokite, jei norite tinkinti sprendimą, tinkinti žaidimų knygas ir išmokti naudoti modulius su Apstra Ansible. · (Pasirenkama) https://github.com/Juniper/k8s.eda
Paaiškinama, kaip naudoti Kubernetes įvykių šaltinį Ansible. Be to, šią saugyklą galite naudoti kitų išteklių įvykiams vykdyti.

3 Pastabos · Juniper Apstra EDA atpažįsta tik tuos objektus, kurie pažymėti type=eda. · Reikalaujame, kad nustatytumėte projektus, kredencialus, „Apstra Blueprint“ pavadinimą ir taisyklių sąvado aktyvavimus, kad paleistumėte „Juniper“
Apstra EDA, kaip aprašyta šiame vadove.
SUSIJĘ DOKUMENTACIJA Automatizavimo sprendimai Automatizavimo vykdymo konfigūracija NMSstate operatoriaus diegimas SR-IOV tinklo operatoriaus diegimas
Aplinkų atsisiuntimas ir įdiegimas
ŠIAME SKYRELYJE Atsisiųskite ir įdiekite sprendimų aplinką | 3 Atsisiųskite ir įdiekite vykdymo aplinką | 4
Atlikite šiuos veiksmus, kad atsisiųstumėte ir įdiegtumėte vykdymo ir sprendimų aplinkas. PASTABA: Įsitikinkite, kad turite šiuos elementus: · „Docker“ yra įdiegtas · „Docker“ registras yra prieinamas vaizdams, kuriuos gali naudoti „OpenShift“ aplinka, skelbti.
Atsisiųskite ir įdiekite sprendimų aplinką
1. Eikite į https://support.juniper.net/support/downloads/?p=apstra 2. Eikite į Application Tools.

4 3. Atsisiųskite vaizdą, atitinkantį jūsų Apstra versiją ir naudojamo serverio architektūrą.
example, juniper-k8s-de-x86_64-1.4.4.image.tgz 4. docker load –input juniper-k8s-de-x86_64-1.4.4.image.tgz 5. docker tag juniper-k8s-de:latest s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4 6. docker push s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86.
PASTABA: Prisiminkite sprendimų aplinkos vaizdą tag. Jums to prireiks vėliau.
Atsisiųskite ir įdiekite vykdymo aplinką
1. Eikite į https://support.juniper.net/support/downloads/?p=apstra 2. Eikite į Application Tools. 3. Atsisiųskite vaizdą, atitinkantį jūsų „Apstra“ versiją ir naudojamo serverio architektūrą
example, apstra-ee-x86_64-1.0.1.image.tgz 4. docker load – input apstra-ee-x86_64-1.0.1.image.tgz 5. docker tag apstra-ee:latest s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1 6. docker push s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1
PASTABA: Prisiminkite vykdymo aplinkos vaizdą tag. Jums to prireiks vėliau.
Automatikos vykdymas
ŠIAME SKYRELYJE Sukurkite „OpenShift“ arba „Kubernetes“ API nešiklio prieigos rakto kredencialus | 5

5
Sukurkite „OpenShift“ arba „Kubernetes“ API nešiklio prieigos rakto kredencialus
Galite sukurti „OpenShift“ arba „Kubernetes API Bearer“ prieigos rakto kredencialų tipus. Šie kredencialų tipai leidžia kurti egzempliorių grupes, nukreipiančias į Kubernetes arba OpenShift konteinerį. Taip pat galite naudoti šiuos kredencialus norėdami pasiekti „OpenShift“ klasterį iš automatizavimo darbų naudodami paslaugos paskyrą. Norėdami gauti daugiau informacijos apie tai, kaip sukurti „OpenShift“ arba „Kubernetes“ API nešiklio prieigos raktą, žr. „OpenShift“ arba „Kubernetes“ API nešiklio prieigos raktą.
Sprendimų automatizavimas
ŠIAME SKYRELYJE Konfigūruokite SR-IOV mazgus | 5 OpenShift objektų atvaizdavimas su Apstra objektais | 7

Konfigūruokite SR-IOV mazgus
Įgalinti LLDP SR-IOV mazguose Atlikite šiuos veiksmus, kad naudodami NMState įgalintumėte LLDP savo SR-IOV mazguose. 1. Pakeiskite sąsajas ir pritaikykite YAML file žemiau, norėdami sužinoti „NodeNetworkConfigurationPolicy“.

apiVersion: nmstate.io/v1 tipas: NodeNetworkConfigurationPolicy metaduomenys:
pavadinimas: lldp-node-policy spec:
nodeSelector: node-role.kubernetes.io/worker: ""
maks.Nepasiekiama: 3 norima būsena:
sąsajos: – pavadinimas: enp4s0f0 tipas: ethernet lldp: įjungta: tiesa – pavadinimas: enp4s0f1

# Pažymėkite mazgo vaidmens darbuotojo mazgą, jei dar ne

6 tipas: Ethernet lldp:
įjungta: tiesa
2. Išduokite šią komandą, kad patikrintumėte NodeNetworkState būseną ir pamatytumėte, kad LLDP kaimynai yra matomi.
kubectl gauti NodeNetworkState -o yaml
„Yaml lldp: įjungta: tikri kaimynai:
Taikykite SR-IOV tinklo mazgo politiką
Sukurkite SR-IOV tinklo mazgo strategiją, kad nurodytumėte SR-IOV tinklo įrenginio konfigūraciją. Politikos API objektas yra sriovnetwork.openshift.io API grupės dalis.
Štai buvęsample SR-IOV tinklo mazgo politika YAML file:
apiVersion: sriovnetwork.openshift.io/v1 tipas: SriovNetworkNodePolicy metaduomenys:
etiketės: klasteris: rhocpdemo
pavadinimas: enp4s0f0-vfs vardų sritis: openshift-sriov-tinklo operatoriaus specifikacija: įrenginio tipas: tinklo įrenginys isRdma: klaidingas needVhostNet: tikrasis nicSelector:
pfNames: – enp4s0f0 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: „true“ numVfs: 4 prioritetas: 99 išteklių pavadinimas: enp4s0f0_vfs

7
Štai dar vienas buvęsample SR-IOV tinklo mazgo politika YAML file:
apiVersion: sriovnetwork.openshift.io/v1 tipas: SriovNetworkNodePolicy metaduomenys:
etiketės: klasteris: rhocpdemo
pavadinimas: enp4s0f1-vfs vardų sritis: openshift-sriov-tinklo operatoriaus specifikacija: įrenginio tipas: tinklo įrenginys isRdma: klaidingas needVhostNet: tikrasis nicSelector:
pfNames: – enp4s0f1 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: „true“ numVfs: 4 prioritetas: 99 išteklių pavadinimas: enp4s0f1_vfs
Išsamios informacijos apie kiekvieną lauką SR-IOV tinklo mazge rasite skyriuje SR-IOV tinklo įrenginio konfigūravimas
politika.

OpenShift objektų atvaizdavimas su Apstra objektais

Šioje lentelėje pabrėžiama, ko galite tikėtis kurdami įvairius „OpenShift“ objektus. 1 lentelė: OpenShift objektų atvaizdavimas su Apstra objektais

„OpenShift“ objektas

Apstra objektas

Aprašymas

Projektas

Maršruto zonos (VRF)

Sukūrus / ištrynus projektą, Apstra sukurtos maršruto zonos (VRF).

SriovNetwork

Virtualieji tinklai (VNET)

Sukūrus / ištrynus „SriovNetwork“, „Apstra“ bus sukurti virtualūs tinklai (VNET).

1 lentelė: OpenShift objektų atvaizdavimas su Apstra objektais (tęsinys)

„OpenShift“ objektas

Apstra objektas

Pod

Ryšio šablonas

8
Aprašymas
Sukūrus VNET, Apstra automatiškai sukuria ryšio šabloną. Prietaisas dinamiškai susietas su atitinkamais ryšio šablonų mazgais ir prievadais.

Ansible Automation Platform
ŠIAME SKYRELYJE Galimas vaidmuo: apstra-aap-configure | 8 Vaidmenų kintamieji | 8 Files | 10 Pvzample Playbook | 10

Galimas vaidmuo: apstra-aap-configure
Galite naudoti „Ansible Role“, kad sukonfigūruotumėte „Ansible“ automatizavimo valdiklį („Ansible Tower“) ir „Ansible Decisions“ (įvykiais pagrįstą „Ansible“), skirtą Juniper Apstra EDA.
PASTABA: „Ansible Role“ reikalinga „Ansible 2.15“ arba naujesnė versija.

Vaidmenų kintamieji
Kintamasis organizacijos_pavadinimas

Privalomas tipo komentarai

taip

Eilutė Organizacijos pavadinimas Ansible Automation Platform

9 (tęsinys)

Kintamasis

Privalomas tipo komentarai

projektas_url

taip

Styga URL projektui, kuriame yra „Playbooks“ ir „Rlebooks“.

project_scm_branch

taip

Styginių SCM šaka projektui

apstra_blueprint_name

taip

Apstra projekto eilutės pavadinimas

openshift_host

taip

Eilutės pagrindinio kompiuterio adresas, skirtas OpenShift, pvzampadresu: https://api.ocpapstra-

lab.englab.juniper.net

automation_controller_host

taip

„String Ansible“ pagrindinio kompiuterio valdiklis URL. Eikite į operatoriai-> Ansible Automation

Platforma-> Visi egzemplioriai-> Automatikos valdiklis-> URL

automation_controller_username taip

Eilutė Galimo pagrindinio kompiuterio valdiklio vartotojo vardas. Eikite į operatoriai-> Galimos automatizavimo platforma-> Visi egzemplioriai-> Automatikos valdiklis-> Vartotojo vardas

automation_controller_password taip

„String Ansible“ pagrindinio kompiuterio valdiklis URL. Eikite į operatoriai-> Galimos automatizavimo platforma-> Visi atvejai-> Automatikos valdiklis-> Slaptažodis

vykdymo_aplinkos_vaizdas_url taip

Styga URL kur stumiamas vykdymo aplinkos vaizdas

eda_controller_host

taip

String Ansible EDA valdiklis URL. Eikite į operatoriai-> Ansible Automation

Platforma-> Visi egzemplioriai-> Automatizavimo EDA-> URL

eda_controller_username

taip

String Ansible EDA valdiklio vartotojo vardas. Eikite į operatoriai-> Ansible Automation

Platforma-> Visi egzemplioriai-> Automatizavimo EDA-> Vartotojo vardas

eda_controller_password

taip

String Ansible EDA valdiklio slaptažodis. Eikite į operatoriai-> Ansible Automation

Platforma-> Visi egzemplioriai-> Automatizavimo EDA-> Slaptažodis

controller_api

taip

Ansible valdiklio eilutės API galutinis taškas, pvzample: https://

aap.apps.ocpapstra-lab.englab.juniper.net/api/controller/“

Sprendimo_aplinkos_vaizdas_url taip

Styga URL kur stumiamas sprendimų aplinkos vaizdas

apstra_api_url

taip

Styga URL Apstra API

apstra_username

taip

Eilutė Apstra vartotojo vardas

apstra_password

taip

„Apstra“ slaptažodžio eilutė (skelbtina)

10
PASTABA: Norėdami sužinoti, kaip gauti sertifikavimo institucijos duomenis ir API autentifikavimo nešiklio prieigos raktą, žr. „Ansible Automation Platform“ diegimas ir konfigūravimas. Kaip geriausia praktika, naudokite Ansible Vault, kad užšifruotumėte juos files.

Files

Vardas

Būtina pakeisti komentarus

cred_injector_config.json Nr

Tai file reikalauja, kad Ansible automatizavimo platformoje sukurtumėte Apstra kredencialų tipus.

cred_input_config.json Nr

Tai file reikalauja, kad Ansible automatizavimo platformoje sukurtumėte Apstra kredencialų tipus.

openshift-ca.crt

taip

„OpenShift Cluster“ sertifikatų institucijos duomenys.

openshift-sa.crt

taip

„OpenShift“ paslaugos paskyros API autentifikavimo nešiklio prieigos raktas.

PASTABA: Norėdami sužinoti, kaip gauti sertifikavimo institucijos duomenis ir API autentifikavimo nešiklio prieigos raktą, žr. Ansible Automation Platform diegimas ir konfigūravimas. Kaip geriausia praktika, naudokite Ansible Vault, kad užšifruotumėte juos files.

Example Playbook
Norėdami sukonfigūruoti Ansible Automation Platform, galite paleisti žaidimų knygą.
Štai buvęsampkaip panaudoti šį vaidmenį.
— pavadinimas: konfigūruoti „Apstra EDA“ skirtą „Ansible Automation Platform“.
hosts: localhost collection_facts: klaidingi vaidmenys:
– vaidmuo: apstra-aap-configure

11
Tikrinimas ir testavimas
Atlikite šiuos veiksmus, kad patikrintumėte ir išbandytumėte Juniper Apstra RedHat OpenShift integraciją. 1. Patvirtinkite sprendimų ir vykdymo darbo eigas bei taisyklių sąsiuvinio aktyvavimus žiūrėdami į savo žurnalą files ir prietaisų skydeliai
automatizavimo valdiklio ir automatizavimo sprendimų programinėje įrangoje. 2. Patvirtinkite projektus, kad jie būtų tinkamai sinchronizuoti. 3. Paleisti sample YAML files yra adresu https://github.com/Juniper/eda-apstra-project/tree/main/tests ir patvirtinkite. 4. Sukurkite maršruto zonas, kurias norite įtraukti į projektą „OpenShift“.
Patikrinkite projektą.yaml file kad patikrintumėte, ar tinkamai sukūrėte projektą naudodami maršruto zonas. 5. Patikrinkite, ar paleidžiama automatizavimo užduotis ir ar maršruto zona buvo sukurta programoje Apstra. 6. Sukurkite SR-IOV tinklą ir patikrinkite, ar jis sukurtas teisingai, patikrindami sriov-vn1.yaml. file. 7. Patikrinkite, ar paleidžiama automatizavimo užduotis ir ar virtualus tinklas buvo sukurtas „Apstra“. 8. Patikrinkite, ar buvo sukurti ryšio šablonai. 9. Šiame virtualiame tinkle paleiskite SR-IOV darbo krūvius (pod / diegimas). Žr. deployment-vn1.yaml file. 10. Patikrinkite, ar paleidžiama automatizavimo užduotis ir ar mazgo prievadas susietas sujungimo šablone.
SUSIJĘ DOKUMENTACIJA RedHat Ansible Automation Platform 2.5 OpenShift dokumentacija
„Juniper Networks“, „Juniper Networks“ logotipas, „Juniper“ ir „Junos“ yra registruotieji „Juniper Networks, Inc.“ prekių ženklai JAV ir kitose šalyse. Visi kiti prekių ženklai, paslaugų ženklai, registruotieji ženklai arba registruotieji paslaugų ženklai yra atitinkamų jų savininkų nuosavybė. Juniper Networks neprisiima atsakomybės už bet kokius šio dokumento netikslumus. Juniper Networks pasilieka teisę keisti, modifikuoti, perduoti ar kitaip peržiūrėti šį leidinį be įspėjimo. Autoriaus teisės © 2025 Juniper Networks, Inc. Visos teisės saugomos.

Dokumentai / Ištekliai

JUNIPER Apstra RedHat OpenShift [pdf] Įdiegimo vadovas
Apstra RedHat OpenShift, Apstra RedHat OpenShift, RedHat OpenShift, OpenShift

Nuorodos

Palikite komentarą

Jūsų el. pašto adresas nebus skelbiamas. Privalomi laukai pažymėti *