Apstra RedHat OpenShift
Especificacions
- Nom del producte: integració Juniper Apstra RedHat OpenShift
Guia - Plataformes compatibles: OpenShift 4.17, Red Hat Ansible Automation
Plataforma 2.5 - Funcionalitat: automatitzar els fluxos de treball, racionalitzar la presa de decisions,
activeu els llibres de regles per a l'automatització impulsada per esdeveniments de Juniper Apstra
Instruccions d'ús del producte
Quant a aquesta guia
Aquesta guia explica com utilitzar OpenShift 4.17 i Red Hat
Ansible Automation Platform 2.5 per automatitzar els fluxos de treball, racionalitzar
presa de decisions i activar els llibres de regles per utilitzar-los per Juniper Apstra
Automatització impulsada per esdeveniments (EDA).
Acabatview
Juniper Apstra ara està integrat amb RedHat Ansible
Automatització impulsada per esdeveniments (EDA). Aquesta integració és compatible amb Kubernetes
Trànsit SR-IOV de forma automatitzada, eliminant el manual
configuracions i assegurant una resposta més sensible, eficient i
infraestructura escalable.
Abans de començar
En aquesta secció s'explica com utilitzar la font d'esdeveniments de Kubernetes
Ansible i proporciona informació sobre l'execució d'esdeveniments per a altres
recursos que utilitzen Apstra EDA tal com es descriu en aquesta guia.
Descàrrega i instal·lació d'entorns
Baixeu i instal·leu l'entorn de decisió
- Navega a https://support.juniper.net/support/downloads/?p=apstra
- Aneu a Eines d'aplicació.
- Baixeu la imatge que coincideixi amb la vostra versió d'Apstra i el
l'arquitectura del servidor que utilitzeu. - Executeu ordres docker per carregar, tag, i empeny la imatge.
- Recordeu la imatge de Decision Environment tag per a un ús posterior.
Baixeu i instal·leu l'entorn d'execució
- Navega a https://support.juniper.net/support/downloads/?p=apstra
- Aneu a Eines d'aplicació.
- Baixeu la imatge que coincideixi amb la vostra versió d'Apstra i el
l'arquitectura del servidor que utilitzeu. - Executeu ordres docker per carregar, tag, i empeny la imatge.
- Recordeu la imatge de l'entorn d'execució tag per a més tard
utilitzar.
Execució de l'automatització
Creeu OpenShift o Kubernetes API Bearer Token
Credencials
Podeu crear un testimoni OpenShift o Kubernetes API Bearer
tipus de credencials per habilitar grups d'instàncies que apunten a a
Contenidor Kubernetes o OpenShift. Aquestes credencials es poden utilitzar per
accedir a un clúster OpenShift des de treballs d'automatització mitjançant un servei
compte. Per obtenir instruccions detallades, consulteu OpenShift o
Documentació de Kubernetes API Bearer Token.
Preguntes freqüents
P: Quin és el propòsit d'integrar Juniper Apstra?
RedHat Ansible Automatització impulsada per esdeveniments?
R: La integració té com a objectiu donar suport al trànsit SR-IOV de Kubernetes
de manera automatitzada, eliminant les configuracions manuals per a més
infraestructures eficients.
Guia d'integració de Juniper Apstra RedHat OpenShift
EN AQUESTA GUIA Sobre aquesta guia | 1 Acabatview | 1 Abans de començar | 2 Descàrrega i instal·lació d'entorns | 3 Execució de l'automatització | 4 Automatització de decisions | 5 Ansible Automation Platform | 8 Verificació i prova | 11
Quant a aquesta guia
Aquesta guia explica com utilitzar OpenShift 4.17 i Red Hat Ansible Automation Platform 2.5 per automatitzar els fluxos de treball, agilitzar la presa de decisions i activar els llibres de regles per utilitzar-los per a l'automatització basada en esdeveniments (EDA) de Juniper Apstra. Aquest document també explica com instal·lar i utilitzar Ansible Automation Platform amb Automation Decisions i Automation Execution, i configurar l'entorn per optimitzar les funcions de la plataforma.
Acabatview
Juniper Apstra ara està integrat amb RedHat Ansible Event-Driven Automation (EDA). Amb aquesta integració, Juniper Apstra admet el trànsit de Kubernetes SR-IOV (Single Root I/O Virtualization) de manera automatitzada. Aquesta funcionalitat elimina les complexitats de les configuracions manuals i garanteix una infraestructura més sensible, eficient i escalable.
2 Beneficis La integració de Juniper Apstra amb RedHat Ansible EDA ofereix els següents avantatges: · Detecta el trànsit SR-IOV de xarxa als esdeveniments dels clústers de Kubernetes en temps real · Aplica automàticament actualitzacions de configuració per garantir un rendiment òptim de la xarxa · Elimina la necessitat d'intervenció manual, la qual cosa redueix la complexitat operativa i els errors · Millora la visibilitat i el control de la càrrega de treball de Kubernetes
Abans de començar
Requisits previs Abans de poder automatitzar els fluxos de treball, racionalitzar la presa de decisions i activar els llibres de regles, heu d'assegurar-vos que teniu el programari següent instal·lat i/o configurat: · L'entorn OpenShift 4.17 configurat i configurat · L'operador Ansible Automation Platform 2.5 instal·lat i configurat · L'operador Kubernetes NMState instal·lat · L'operador d'OpenShift NMState instal·lat · L'operador de xarxa OpenShift SR-IOV instal·lat L'entorn OpenShift pot utilitzar · Host amb accés a Internet amb la mateixa arquitectura que l'entorn OpenShift · Juniper Apstra 5.0 o 5.1 · Accés al repositori públic de Git de Juniper que conté el projecte d'automatització files · (Obligatori) https://github.com/Juniper/eda-apstra-project · (Opcional) https://github.com/Juniper/apstra-ansible-collection
Utilitzeu-lo per personalitzar la solució, personalitzar llibres de jugades i aprendre a utilitzar mòduls amb Apstra Ansible. · (Opcional) https://github.com/Juniper/k8s.eda
Explica com utilitzar la font d'esdeveniments de Kubernetes per a Ansible. A més, podeu utilitzar aquest dipòsit per executar esdeveniments per a altres recursos.
3 Notes · Juniper Apstra EDA només reconeix els objectes que estan etiquetats amb type=eda. · Necessitem que configureu els projectes, les credencials, el nom del pla d'Apstra i les activacions del llibre de regles per executar Juniper
Apstra EDA tal com es descriu en aquesta guia.
DOCUMENTACIÓ RELACIONADA Automatització Decisions Automatització Execució Configuració Instal·lació de l'operador NMState Instal·lació de l'operador de xarxa SR-IOV
Descàrrega i instal·lació d'entorns
EN AQUESTA SECCIÓ Baixeu i instal·leu l'entorn de decisió | 3 Baixeu i instal·leu l'entorn d'execució | 4
Seguiu aquests passos per descarregar i instal·lar els vostres entorns d'execució i decisió. NOTA: Assegureu-vos que teniu els elements següents disponibles: · Docker està instal·lat · Registre Docker disponible per publicar imatges que l'entorn OpenShift pot utilitzar
Baixeu i instal·leu l'entorn de decisió
1. Aneu a https://support.juniper.net/support/downloads/?p=apstra 2. Aneu a Eines d'aplicació.
4 3. Baixeu la imatge que coincideixi amb la vostra versió d'Apstra i l'arquitectura del servidor que utilitzeu, per
example, juniper-k8s-de-x86_64-1.4.4.image.tgz 4. càrrega docker –entrada juniper-k8s-de-x86_64-1.4.4.image.tgz 5. docker tag juniper-k8s-de:latest s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4 6. docker push s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4
NOTA: Recordeu la imatge Entorn de decisió tag. Ho necessitareu més tard.
Baixeu i instal·leu l'entorn d'execució
1. Aneu a https://support.juniper.net/support/downloads/?p=apstra 2. Aneu a Eines d'aplicació. 3. Baixeu la imatge que coincideixi amb la vostra versió d'Apstra i l'arquitectura del servidor per al qual utilitzeu
example, apstra-ee-x86_64-1.0.1.image.tgz 4. Docker load –entrada apstra-ee-x86_64-1.0.1.image.tgz 5. Docker tag apstra-ee:darrer s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1 6. Docker push s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1
NOTA: Recordeu la imatge de l'entorn d'execució tag. Ho necessitareu més tard.
Execució de l'automatització
EN AQUESTA SECCIÓ Creeu credencials de testimoni d'OpenShift o Kubernetes API Bearer | 5
5
Creeu credencials de testimoni d'OpenShift o Kubernetes API Bearer
Podeu crear tipus de credencials de testimoni d'OpenShift o de Kubernetes API Bearer. Aquests tipus de credencials us permeten crear grups d'instàncies que apunten a un contenidor de Kubernetes o OpenShift. També podeu utilitzar aquestes credencials per accedir a un clúster OpenShift des dels vostres treballs d'automatització mitjançant un compte de servei. Per obtenir més informació sobre com crear una credencial OpenShift o Kubernetes API Bearer Token, vegeu OpenShift o Kubernetes API Bearer Token.
Automatització de decisions
EN AQUESTA SECCIÓ Configureu els nodes SR-IOV | 5 Mapes d'objectes OpenShift amb objectes Apstra | 7
Configura els nodes SR-IOV
Habilita LLDP als nodes SR-IOV Seguiu aquests passos per utilitzar NMState per habilitar LLDP als vostres nodes SR-IOV. 1. Canvieu les interfícies i apliqueu el YAML file a continuació per a la NodeNetworkConfigurationPolicy.
apiVersion: nmstate.io/v1 tipus: metadades de NodeNetworkConfigurationPolicy:
nom: lldp-node-policy spec:
nodeSelector: node-role.kubernetes.io/worker: “”
màximNo disponible: 3 Estat desitjat:
interfícies: – nom: enp4s0f0 tipus: ethernet lldp: habilitat: cert – nom: enp4s0f1
# Etiqueteu el node de treballador del rol del node si encara no
6 tipus: ethernet lldp:
habilitat: cert
2. Emet l'ordre següent per comprovar l'estat del NodeNetworkState i veureu que els veïns LLDP són visibles.
kubectl obté NodeNetworkState -o yaml
"`yaml lldp: habilitat: veïns veritables:
Aplica la política de nodes de xarxa SR-IOV
Creeu una política de nodes de xarxa SR-IOV per especificar la configuració del dispositiu de xarxa SR-IOV. L'objecte API de la política forma part del grup d'API sriovnetwork.openshift.io.
Aquí teniu un examppolítica de nodes de xarxa SR-IOV YAML file:
apiVersion: sriovnetwork.openshift.io/v1 tipus: metadades de SriovNetworkNodePolicy:
etiquetes: cluster: rhocpdemo
nom: enp4s0f0-vfs espai de noms: openshift-sriov-network-operator spec: deviceType: netdevice isRdma: false needVhostNet: true nicSelector:
pfNames: – enp4s0f0 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: “true” numVfs: 4 prioritat: 99 resourceName: enp4s0f0_vfs
7
Aquí hi ha un altre examppolítica de nodes de xarxa SR-IOV YAML file:
apiVersion: sriovnetwork.openshift.io/v1 tipus: metadades de SriovNetworkNodePolicy:
etiquetes: cluster: rhocpdemo
nom: enp4s0f1-vfs espai de noms: openshift-sriov-network-operator spec: deviceType: netdevice isRdma: false needVhostNet: true nicSelector:
pfNames: – enp4s0f1 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: “true” numVfs: 4 prioritat: 99 resourceName: enp4s0f1_vfs
Consulteu Configuració d'un dispositiu de xarxa SR-IOV per obtenir informació detallada sobre cada camp del node de xarxa SR-IOV.
política.
Mapes d'objectes OpenShift amb objectes Apstra
La taula següent destaca què podeu esperar mentre creeu diversos objectes OpenShift. Taula 1: Mapes d'objectes OpenShift amb objectes Apstra
Objecte OpenShift
Objecte Apstra
Descripció
Projecte
Zones d'encaminament (VRF)
La creació/eliminació d'un projecte crearà zones d'encaminament (VRF) a Apstra.
Xarxa Sriov
Xarxes virtuals (VNET)
La creació/eliminació d'una xarxa Sriov crearà xarxes virtuals (VNET) a Apstra.
Taula 1: Mapes d'objectes OpenShift amb objectes Apstra (continuació)
Objecte OpenShift
Objecte Apstra
Pod
Plantilla de connectivitat
8
Descripció
La creació de VNET crea una plantilla de connectivitat automàticament a Apstra. El pod s'assigna als nodes i ports respectius de les plantilles de connectivitat de manera dinàmica.
Plataforma d'automatització Ansible
EN AQUESTA SECCIÓ Rol Ansible: apstra-aap-configure | 8 variables de rol | 8 Files | 10 Exampel Playbook | 10
Rol Ansible: apstra-aap-configure
Podeu utilitzar Ansible Role per configurar Ansible Automation Controller (Ansible Tower) i Ansible Decisions (Ansible basat en esdeveniments) per al Juniper Apstra EDA.
NOTA: Ansible Role requereix Ansible 2.15 o superior.
Variables de rol
Nom_organització variable
Tipus de comentaris obligatoris
sí
String Nom de l'organització a Ansible Automation Plaform
9 (continuació)
Variable
Tipus de comentaris obligatoris
projecte_url
sí
Corda URL per al projecte on hi ha disponibles Playbooks i Rulebooks
projecte_scm_branch
sí
Branca SCM de cadena per al projecte
apstra_blueprint_name
sí
String Nom del pla d'Apstra
openshift_host
sí
String Adreça de l'amfitrió per a OpenShift, per exempleample: https://api.ocpapstra-
lab.englab.juniper.net
host_controlador_automatització
sí
String Controlador d'amfitrió Ansible URL. Aneu a operadors->Ansible Automation
Plataforma->Totes les instàncies-> Controlador d'automatització-> URL
automation_controller_username sí
String Ansible host controller Nom d'usuari. Aneu a operadors->Ansible Automation Platform->Totes les instàncies-> Automation Controller-> Nom d'usuari
automation_controller_password sí
String Controlador d'amfitrió Ansible URL. Aneu a operadors->Ansible Automation Platform->Totes les instàncies-> Automation Controller-> Contrasenya
imatge_entorn_execució_url sí
Corda URL on s'impulsa la imatge per a l'entorn d'execució
eda_controller_host
sí
Controlador String Ansible EDA URL. Aneu a operadors->Ansible Automation
Plataforma->Totes les instàncies-> Automatització EDA-> URL
eda_controller_username
sí
String Nom d'usuari del controlador Ansible EDA. Aneu a operadors->Ansible Automation
Plataforma->Totes les instàncies-> Automation EDA-> Nom d'usuari
eda_controller_password
sí
String Contrasenya del controlador Ansible EDA. Aneu a operadors->Ansible Automation
Plataforma->Totes les instàncies-> Automatització EDA-> Contrasenya
controller_api
sí
Punt final de l'API de cadena del controlador Ansible, per exempleample: https://
aap.apps.ocpapstra-lab.englab.juniper.net/api/controller/”
imatge_entorn_decisió_url sí
Corda URL on s'impulsa la imatge per a l'entorn de decisió
apstra_api_url
sí
Corda URL per a l'API d'Apstra
apstra_nom d'usuari
sí
Nom d'usuari de cadena per a Apstra
contrasenya_apstra
sí
Contrasenya de cadena per a Apstra (sensible)
10
NOTA: vegeu Instal·lar i configurar Ansible Automation Platform per saber com obtenir les dades de l'autoritat de certificació i el testimoni del portador d'autenticació de l'API. Com a pràctica recomanada, utilitzeu Ansible Vault per xifrar-los files.
Files
Nom
Obligatori per canviar els comentaris
cred_injector_config.json No
Això file requereix que creeu tipus de credencials d'Apstra a la plataforma d'automatització Ansible.
cred_input_config.json No
Això file requereix que creeu tipus de credencials d'Apstra a la plataforma d'automatització Ansible.
openshift-ca.crt
sí
Dades de l'autoritat de certificació per a OpenShift Cluster.
openshift-sa.crt
sí
Token del portador d'autenticació de l'API del compte de servei d'OpenShift.
NOTA: per saber com obtenir les dades de l'autoritat de certificació i el testimoni del portador d'autenticació de l'API, consulteu Instal·lar i configurar Ansible Automation Platform. Com a pràctica recomanada, utilitzeu Ansible Vault per xifrar-los files.
Exampel Playbook
Podeu executar un llibre de jugades per configurar Ansible Automation Platform.
Aquí teniu un exampde com utilitzar aquesta funció.
— nom: Configure Ansible Automation Platform per a Apstra EDA
hosts: localhost gather_facts: rols falsos:
– rol: apstra-aap-configure
11
Verificació i assaig
Seguiu aquests passos per verificar i provar la integració Juniper Apstra RedHat OpenShift. 1. Valideu els fluxos de treball de decisió i execució i les activacions del llibre de regles consultant el vostre registre files i quadres de comandament
al programari Automation Controller i Automation Decision. 2. Valideu els projectes perquè es sincronitzin correctament. 3. Corre sampel YAML filees troba a https://github.com/Juniper/eda-apstra-project/tree/main/tests i, a continuació, valideu. 4. Creeu zones d'encaminament per incloure-les en un projecte a l'OpenShift.
Comproveu project.yaml file per verificar que heu creat el projecte amb Zones d'encaminament correctament. 5. Verifiqueu que s'iniciï el treball d'automatització i que la Zona d'encaminament s'ha creat a Apstra. 6. Creeu la xarxa SR-IOV i comproveu que s'ha creat correctament comprovant el fitxer sriov-vn1.yaml file. 7. Verifiqueu que s'iniciï el treball d'automatització i que la Xarxa Virtual s'ha creat a Apstra. 8. Verifiqueu que s'han creat les plantilles de connectivitat. 9. Executeu les càrregues de treball SR-IOV (pod/desplegament) en aquesta xarxa virtual. Vegeu el deployment-vn1.yaml file. 10. Verifiqueu que s'iniciï la tasca d'automatització i que el port del node estigui assignat a la plantilla Connectivitat.
DOCUMENTACIÓ RELACIONADA RedHat Ansible Automation Platform 2.5 Documentació OpenShift
Juniper Networks, el logotip de Juniper Networks, Juniper i Junos són marques registrades de Juniper Networks, Inc. als Estats Units i altres països. Totes les altres marques comercials, marques de servei, marques registrades o marques de servei registrades són propietat dels seus respectius propietaris. Juniper Networks no assumeix cap responsabilitat per qualsevol inexactitud en aquest document. Juniper Networks es reserva el dret de canviar, modificar, transferir o revisar aquesta publicació sense previ avís. Copyright © 2025 Juniper Networks, Inc. Tots els drets reservats.
Documents/Recursos
 |
JUNIPER Apstra RedHat OpenShift [pdfGuia d'instal·lació Apstra RedHat OpenShift, Apstra RedHat OpenShift, RedHat OpenShift, OpenShift |