Indhold skjule
1 Apstra RedHat OpenShift
2 Specifikationer
3 Produktbrugsvejledning
3.1 Om denne vejledning
3.2 Overview
3.3 Før du starter
3.4 Download og installation af miljøer
3.4.1 Download og installer Decision Environment
3.4.2 Download og installer udførelsesmiljøet
3.5 Automatiseringsudførelse
3.5.1 Opret OpenShift eller Kubernetes API Bearer Token-legitimationsoplysninger
4 FAQ
4.1 Q: Hvad er formålet med at integrere Juniper Apstra med RedHat Ansible Event-Driven Automation?
4.2 Dokumenter/ressourcer
4.2.1 Referencer

Apstra RedHat OpenShift

Specifikationer

  • Produktnavn: Juniper Apstra RedHat OpenShift Integration
    Guide
  • Understøttede platforme: OpenShift 4.17, Red Hat Ansible Automation
    Platform 2.5
  • Funktionalitet: Automatiser arbejdsgange, strømline beslutningstagning,
    aktiver regelbøger til Juniper Apstra hændelsesdrevet automatisering

Produktbrugsvejledning

Om denne vejledning

Denne vejledning forklarer, hvordan du bruger OpenShift 4.17 og Red Hat
Ansible Automation Platform 2.5 til at automatisere arbejdsgange, strømline
beslutningstagning og aktivere regelbøger til brug for Juniper Apstra
hændelsesdrevet automatisering (EDA).

Overview

Juniper Apstra er nu integreret med RedHat Ansible
Hændelsesdrevet automatisering (EDA). Denne integration understøtter Kubernetes
SR-IOV-trafik på en automatiseret måde, hvilket eliminerer manuel
konfigurationer og sikre en mere lydhør, effektiv og
skalerbar infrastruktur.

Før du starter

Dette afsnit forklarer, hvordan du bruger Kubernetes-hændelseskilden til
Ansvarlig og giver information om løbearrangementer for andre
ressourcer ved hjælp af Apstra EDA som beskrevet i denne vejledning.

Download og installation af miljøer

Download og installer Decision Environment

  1. Naviger til https://support.juniper.net/support/downloads/?p=apstra
  2. Gå til Application Tools.
  3. Download det billede, der matcher din version af Apstra og
    arkitekturen på den server, du bruger.
  4. Kør docker-kommandoer for at indlæse, tag, og tryk på billedet.
  5. Husk billedet af beslutningsmiljøet tag til senere brug.

Download og installer udførelsesmiljøet

  1. Naviger til https://support.juniper.net/support/downloads/?p=apstra
  2. Gå til Application Tools.
  3. Download det billede, der matcher din version af Apstra og
    arkitekturen på den server, du bruger.
  4. Kør docker-kommandoer for at indlæse, tag, og tryk på billedet.
  5. Husk billedet af Execution Environment tag til senere
    bruge.

Automatiseringsudførelse

Opret OpenShift eller Kubernetes API Bearer Token
Akkreditiver

Du kan oprette OpenShift eller Kubernetes API Bearer-token
legitimationstyper for at aktivere instansgrupper, der peger på en
Kubernetes eller OpenShift container. Disse legitimationsoplysninger kan bruges til
få adgang til en OpenShift-klynge fra automatiseringsjob ved hjælp af en tjeneste
konto. For detaljerede instruktioner henvises til OpenShift eller
Kubernetes API Bearer Token dokumentation.

FAQ

Q: Hvad er formålet med at integrere Juniper Apstra med
RedHat Ansible begivenhedsdrevet automatisering?

A: Integrationen har til formål at understøtte Kubernetes SR-IOV-trafik i
en automatiseret måde, der eliminerer manuelle konfigurationer for mere
effektiv infrastruktur.

View Fullscreen

Juniper Apstra RedHat OpenShift Integrationsvejledning
I DENNE GUIDE Om denne vejledning | 1 Overview | 1 Før du starter | 2 Download og installation af miljøer | 3 Automatiseringsudførelse | 4 Beslutningsautomatisering | 5 Ansible Automation Platform | 8 Verifikation og test | 11
Om denne vejledning
Denne vejledning forklarer, hvordan du bruger OpenShift 4.17 og Red Hat Ansible Automation Platform 2.5 til at automatisere arbejdsgange, strømline beslutningstagning og aktivere regelbøger til brug for Juniper Apstra begivenhedsdrevet automatisering (EDA). Dette dokument forklarer også, hvordan du installerer og bruger Ansible Automation Platform med Automation Decisions og Automation Execution og opsætter miljøet for at optimere platformens funktioner.
Overview
Juniper Apstra er nu integreret med RedHat Ansible Event-Driven Automation (EDA). Med denne integration understøtter Juniper Apstra Kubernetes SR-IOV (Single Root I/O Virtualization) trafik på en automatiseret måde. Denne funktionalitet eliminerer kompleksiteten ved manuelle konfigurationer og sikrer en mere lydhør, effektiv og skalerbar infrastruktur.

2 Fordele Juniper Apstras integration med RedHat Ansible EDA giver følgende fordele: · Registrerer netværks SR-IOV-trafik i Kubernetes-klynger hændelser i realtid · Anvender automatisk konfigurationsopdateringer for at sikre optimal netværksydelse · Eliminerer behovet for manuel indgriben, hvilket reducerer operationel kompleksitet og fejl · Forbedrer synlighed og kontrol over Kubernets arbejde
Før du starter
Forudsætninger Før du kan automatisere arbejdsgange, strømline beslutningstagning og aktivere regelbøger, skal du sikre dig, at du har følgende software installeret og/eller konfigureret: · OpenShift 4.17-miljø opsat og konfigureret · Ansible Automation Platform 2.5-operatør installeret og konfigureret · Kubernetes NMSState-operatør installeret · DockerIOVregistry-operatør installeret · DockerIOVregistry SR-installeret publicere billeder, som OpenShift-miljøet kan bruge · Vært med adgang til internettet, der kører den samme arkitektur som OpenShift-miljøet · Juniper Apstra 5.0 eller 5.1 · Adgang til Juniper offentlige Git-lager, der indeholder automatiseringsprojektet files · (Påkrævet) https://github.com/Juniper/eda-apstra-project · (Valgfrit) https://github.com/Juniper/apstra-ansible-collection
Brug til at tilpasse løsningen, tilpasse playbooks og lære at bruge moduler med Apstra Ansible. · (Valgfrit) https://github.com/Juniper/k8s.eda
Forklarer, hvordan du bruger Kubernetes-hændelseskilden til Ansible. Du kan også bruge dette lager til at køre begivenheder for andre ressourcer.

3 Bemærkninger · Juniper Apstra EDA genkender kun objekter, der er mærket med type=eda. · Vi kræver, at du indstiller projekter, legitimationsoplysninger, Apstra Blueprint-navn og regelbogsaktiveringer for at køre Juniper
Apstra EDA som beskrevet i denne vejledning.
RELATERET DOKUMENTATION Automatiseringsbeslutninger Automatiseringsudførelseskonfiguration Installation af NMSState Operator Installation af SR-IOV Network Operator
Download og installation af miljøer
I DETTE AFSNIT Download og installer Decision Environment | 3 Download og installer udførelsesmiljøet | 4
Følg disse trin for at downloade og installere dine Execution and Decision-miljøer. BEMÆRK: Sørg for, at du har følgende elementer til rådighed: · Docker er installeret · Docker-registrering tilgængelig til at publicere billeder, som OpenShift-miljøet kan bruge
Download og installer Decision Environment
1. Naviger til https://support.juniper.net/support/downloads/?p=apstra 2. Gå til Application Tools.

4 3. Download det billede, der matcher din version af Apstra og arkitekturen på den server, du bruger – til
example, juniper-k8s-de-x86_64-1.4.4.image.tgz 4. docker load –input juniper-k8s-de-x86_64-1.4.4.image.tgz 5. docker tag juniper-k8s-de:nyeste s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4 6. docker push s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4
BEMÆRK: Husk billedet af beslutningsmiljøet tag. Du får brug for det senere.
Download og installer udførelsesmiljøet
1. Naviger til https://support.juniper.net/support/downloads/?p=apstra 2. Gå til Application Tools. 3. Download det billede, der matcher din version af Apstra og arkitekturen på den server, du bruger – til
example, apstra-ee-x86_64-1.0.1.image.tgz 4. docker load –input apstra-ee-x86_64-1.0.1.image.tgz 5. docker tag apstra-ee:nyeste s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1 6. docker push s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1
BEMÆRK: Husk billedet af Execution Environment tag. Du får brug for det senere.
Automatiseringsudførelse
I DETTE AFSNIT Opret OpenShift eller Kubernetes API Bearer Token-legitimationsoplysninger | 5

5
Opret OpenShift eller Kubernetes API Bearer Token-legitimationsoplysninger
Du kan oprette legitimationsoplysninger for OpenShift eller Kubernetes API Bearer-token. Disse legitimationstyper giver dig mulighed for at oprette instansgrupper, der peger på en Kubernetes- eller OpenShift-beholder. Du kan også bruge disse legitimationsoplysninger til at få adgang til en OpenShift-klynge fra dine automatiseringsjob ved at bruge en servicekonto. For mere information om, hvordan du opretter et OpenShift eller Kubernetes API Bearer Token legitimationsoplysninger, se OpenShift eller Kubernetes API Bearer Token.
Beslutningsautomatisering
I DETTE AFSNIT Konfigurer SR-IOV noder | 5 kortlægninger af OpenShift-objekter med Apstra-objekter | 7

Konfigurer SR-IOV noder
Aktiver LLDP på ​​SR-IOV noder Følg disse trin for at bruge NMSate til at aktivere LLDP på ​​dine SR-IOV noder. 1. Skift grænseflader og anvend YAML file nedenfor for NodeNetworkConfigurationPolicy.

apiVersion: nmstate.io/v1 type: NodeNetworkConfigurationPolicy metadata:
navn: lldp-node-policy spec:
nodeSelector: node-role.kubernetes.io/worker: ""
maxUnavigable: 3 ønsketState:
grænseflader: – navn: enp4s0f0 type: ethernet lldp: aktiveret: sand – navn: enp4s0f1

# Mærk noderollearbejderknudepunktet, hvis det ikke allerede er

6 type: ethernet lldp:
aktiveret: sand
2. Udfør følgende kommando for at kontrollere tilstanden af ​​NodeNetworkState, og du kan se, at LLDP-naboerne er synlige.
kubectl få NodeNetworkState -åh jaml
"'yaml lldp: aktiveret: sande naboer:
Anvend SR-IOV Network Node Policy
Opret en SR-IOV-netværksknudepolitik for at specificere SR-IOV-netværksenhedskonfigurationen. API-objektet for politikken er en del af sriovnetwork.openshift.io API-gruppen.
Her er en eksample SR-IOV netværksknudepolitik YAML file:
apiVersion: sriovnetwork.openshift.io/v1 type: SriovNetworkNodePolicy metadata:
etiketter: klynge: rhocpdemo
navn: enp4s0f0-vfs navneområde: openshift-sriov-netværksoperatør spec: deviceType: netdevice isRdma: false needVhostNet: true nicSelector:
pfNames: – enp4s0f0 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: "true" numVfs: 4 prioritet: 99 resourceName: enp4s0f0_vfs

7
Her er et andet eksample SR-IOV netværksknudepolitik YAML file:
apiVersion: sriovnetwork.openshift.io/v1 type: SriovNetworkNodePolicy metadata:
etiketter: klynge: rhocpdemo
navn: enp4s0f1-vfs navneområde: openshift-sriov-netværksoperatør spec: deviceType: netdevice isRdma: false needVhostNet: true nicSelector:
pfNames: – enp4s0f1 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: "true" numVfs: 4 prioritet: 99 resourceName: enp4s0f1_vfs
Se Konfiguration af en SR-IOV-netværksenhed for detaljerede oplysninger om hvert felt i SR-IOV-netværksknuden
politik.

Kortlægninger af OpenShift-objekter med Apstra-objekter

Følgende tabel fremhæver, hvad du kan forvente, mens du opretter forskellige OpenShift-objekter. Tabel 1: Kortlægninger af OpenShift-objekter med Apstra-objekter

OpenShift-objekt

Apstra Objekt

Beskrivelse

Projekt

Routing Zones (VRF)

Oprettelse/sletning af et projekt vil oprette Routing Zones (VRF) i Apstra.

SriovNetværk

Virtuelle netværk (VNET)

Oprettelse/sletning af et Sriov-netværk vil skabe virtuelle netværk (VNET) i Apstra.

Tabel 1: Kortlægninger af OpenShift-objekter med Apstra-objekter (fortsat)

OpenShift-objekt

Apstra Objekt

Pod

Forbindelsesskabelon

8
Beskrivelse
Oprettelse af VNET opretter automatisk forbindelsesskabelon i Apstra. Poden er knyttet til de respektive noder og porte i forbindelsesskabelonerne dynamisk.

Ansible automatiseringsplatform
I DENNE AFSNIT Ansible rolle: apstra-aap-configure | 8 Rollevariabler | 8 Files | 10 Eksample Playbook | 10

Ansible rolle: apstra-aap-configure
Du kan bruge Ansible Role til at konfigurere Ansible Automation Controller (Ansible Tower) og Ansible Decisions (hændelsesdrevet Ansible) til Juniper Apstra EDA.
BEMÆRK: Ansible-rolle kræver Ansible 2.15 eller højere.

Rollevariabler
Variabel organisationsnavn

Påkrævet typekommentarer

ja

Streng Navn på organisationen i Ansible Automation Plaform

9 (fortsat)

Variabel

Påkrævet typekommentarer

projekt_url

ja

Snor URL til projektet, hvor Playbooks og Rulebooks er tilgængelige

project_scm_branch

ja

String SCM-gren til projektet

apstra_blueprint_name

ja

Streng Navn på Apstra-planen

openshift_host

ja

String Host-adresse for OpenShift, f.eksample: https://api.ocpapstra-

lab.englab.juniper.net

automation_controller_host

ja

String Ansible værtscontroller URL. Gå til operatører->Ansible Automation

Platform->Alle instanser-> Automationscontroller-> URL

automation_controller_brugernavn ja

Streng Ansible værtscontroller Brugernavn. Gå til operatører->Ansible Automation Platform->Alle forekomster-> Automation Controller-> Brugernavn

automation_controller_password ja

String Ansible værtscontroller URL. Gå til operatører->Ansible Automation Platform->Alle forekomster-> Automationscontroller-> Adgangskode

execution_environment_image_url ja

Snor URL hvor billede for udførelsesmiljø er skubbet

eda_controller_host

ja

String Ansible EDA controller URL. Gå til operatører->Ansible Automation

Platform->Alle instanser-> Automation EDA-> URL

eda_controller_brugernavn

ja

Streng Ansible EDA controller Brugernavn. Gå til operatører->Ansible Automation

Platform->Alle forekomster-> Automation EDA-> Brugernavn

eda_controller_password

ja

String Ansible EDA controller Password. Gå til operatører->Ansible Automation

Platform->Alle forekomster-> Automation EDA-> Adgangskode

controller_api

ja

String API-endepunkt for Ansible-controller, f.eksample: https://

aap.apps.ocpapstra-lab.englab.juniper.net/api/controller/"

beslutningsmiljø_billede_url ja

Snor URL hvor billede for Beslutningsmiljø er skubbet

apstra_api_url

ja

Snor URL til Apstra API

apstra_brugernavn

ja

Streng brugernavn til Apstra

apstra_password

ja

Streng adgangskode til Apstra (følsom)

10
BEMÆRK: Se Installer og konfigurer Ansible Automation Platform for at lære, hvordan du henter certifikatmyndighedens data og API-godkendelsesbærertoken. Som en bedste praksis skal du bruge Ansible Vault til at kryptere disse files.

Files

Navn

Påkrævet for at ændre kommentarer

cred_injector_config.json nr

Denne file kræver, at du opretter Apstra legitimationstyper i Ansible automationsplatform.

cred_input_config.json nr

Denne file kræver, at du opretter Apstra legitimationstyper i Ansible automationsplatform.

openshift-ca.crt

ja

Certifikatmyndighedsdata for OpenShift Cluster.

openshift-sa.crt

ja

API-godkendelsesbærer-token for Service Account of OpenShift.

BEMÆRK: Se Installere og konfigurere Ansible Automation Platform for at lære, hvordan du får data fra certifikatmyndigheden og API-godkendelsesbærertoken. Som en bedste praksis skal du bruge Ansible Vault til at kryptere disse files.

Example Playbook
Du kan køre en playbook for at konfigurere Ansible Automation Platform.
Her er en eksamphvordan man bruger denne rolle.
— navn: Konfigurer Ansible Automation Platform for Apstra EDA
værter: localhost gather_facts: falske roller:
– rolle: apstra-aap-configure

11
Verifikation og test
Følg disse trin for at verificere og teste Juniper Apstra RedHat OpenShift Integration. 1. Valider beslutnings- og udførelsesarbejdsgange og regelbogsaktiveringer ved at se på din log files og dashboards
i softwaren Automation Controller og Automation Decision. 2. Valider projekterne, så de synkroniserer korrekt. 3. Kør sample YAML files placeret på https://github.com/Juniper/eda-apstra-project/tree/main/tests og valider derefter. 4. Opret rutezoner, der skal inkluderes i et projekt i OpenShift.
Tjek project.yaml file for at bekræfte, at du har oprettet projektet med Routing Zones korrekt. 5. Bekræft, at automatiseringsjobbet starter, og at Routing Zone blev oprettet i Apstra. 6. Opret SR-IOV-netværket og bekræft, at det blev oprettet korrekt ved at kontrollere sriov-vn1.yaml file. 7. Bekræft, at automatiseringsjobbet starter, og at det virtuelle netværk blev oprettet i Apstra. 8. Kontroller, at tilslutningsskabelonerne blev oprettet. 9. Kør SR-IOV-arbejdsbelastningerne (pod/implementering) på dette virtuelle netværk. Se deployment-vn1.yaml file. 10. Kontroller, at automatiseringsjobbet starter, og at nodeporten er kortlagt i forbindelsesskabelonen.
RELATERET DOKUMENTATION RedHat Ansible Automation Platform 2.5 OpenShift-dokumentation
Juniper Networks, Juniper Networks logo, Juniper og Junos er registrerede varemærker tilhørende Juniper Networks, Inc. i USA og andre lande. Alle andre varemærker, servicemærker, registrerede mærker eller registrerede servicemærker tilhører deres respektive ejere. Juniper Networks påtager sig intet ansvar for eventuelle unøjagtigheder i dette dokument. Juniper Networks forbeholder sig retten til at ændre, modificere, overføre eller på anden måde revidere denne publikation uden varsel. Copyright © 2025 Juniper Networks, Inc. Alle rettigheder forbeholdes.

Dokumenter/ressourcer

JUNIPER Apstra RedHat OpenShift [pdf] Installationsvejledning
Apstra RedHat OpenShift, Apstra RedHat OpenShift, RedHat OpenShift, OpenShift

Referencer

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *