Contenuto nascondere
1 Apstra RedHat OpenShift
2 Specifiche
3 Istruzioni per l'uso del prodotto
3.1 Informazioni su questa guida
3.2 Sopraview
3.3 Prima di iniziare
3.4 Download e installazione degli ambienti
3.4.1 Scarica e installa l'ambiente decisionale
3.4.2 Scarica e installa l'ambiente di esecuzione
3.5 Esecuzione dell'automazione
3.5.1 Crea credenziali del token di associazione dell'API OpenShift o Kubernetes
4 Domande frequenti
4.1 D: Qual è lo scopo dell'integrazione di Juniper Apstra con RedHat Ansible Event-Driven Automation?
4.2 Documenti / Risorse
4.2.1 Riferimenti

Apstra RedHat OpenShift

Specifiche

  • Nome prodotto: Integrazione Juniper Apstra RedHat OpenShift
    Guida
  • Piattaforme supportate: OpenShift 4.17, Red Hat Ansible Automation
    Piattaforma 2.5
  • Funzionalità: automatizzare i flussi di lavoro, semplificare il processo decisionale,
    attivare i manuali per l'automazione basata sugli eventi Juniper Apstra

Istruzioni per l'uso del prodotto

Informazioni su questa guida

Questa guida spiega come utilizzare OpenShift 4.17 e Red Hat
Ansible Automation Platform 2.5 per automatizzare i flussi di lavoro, semplificare
processo decisionale e attivare i regolamenti da utilizzare per Juniper Apstra
automazione basata sugli eventi (EDA).

Sopraview

Juniper Apstra è ora integrato con RedHat Ansible
Event-Driven Automation (EDA). Questa integrazione supporta Kubernetes
Traffico SR-IOV in modo automatizzato, eliminando il manuale
configurazioni e garantire un servizio più reattivo, efficiente e
infrastruttura scalabile.

Prima di iniziare

Questa sezione spiega come utilizzare l'origine eventi di Kubernetes per
Ansible e fornisce informazioni sugli eventi in corso per altri
risorse utilizzando Apstra EDA come descritto in questa guida.

Download e installazione degli ambienti

Scarica e installa l'ambiente decisionale

  1. Vai a https://support.juniper.net/support/downloads/?p=apstra
  2. Vai a Strumenti applicazione.
  3. Scarica l'immagine che corrisponde alla tua versione di Apstra e
    architettura del server che stai utilizzando.
  4. Esegui i comandi docker per caricare, tage spingere l'immagine.
  5. Ricorda l'immagine dell'ambiente decisionale tag per un uso successivo.

Scarica e installa l'ambiente di esecuzione

  1. Vai a https://support.juniper.net/support/downloads/?p=apstra
  2. Vai a Strumenti applicazione.
  3. Scarica l'immagine che corrisponde alla tua versione di Apstra e
    architettura del server che stai utilizzando.
  4. Esegui i comandi docker per caricare, tage spingere l'immagine.
  5. Ricorda l'immagine dell'ambiente di esecuzione tag per dopo
    utilizzo.

Esecuzione dell'automazione

Crea un token di OpenShift o Kubernetes API Bearer
Credenziali

Puoi creare un token OpenShift o Kubernetes API Bearer
tipi di credenziali per abilitare gruppi di istanze che puntano a un
Contenitore Kubernetes o OpenShift. Queste credenziali possono essere utilizzate per
accedere a un cluster OpenShift da lavori di automazione utilizzando un servizio
account. Per istruzioni dettagliate, fare riferimento a OpenShift o
Documentazione del token di identificazione dell'API Kubernetes.

Domande frequenti

D: Qual è lo scopo dell'integrazione di Juniper Apstra con
Automazione basata sugli eventi di RedHat Ansible?

A: L'integrazione mira a supportare il traffico Kubernetes SR-IOV in
in modo automatizzato, eliminando le configurazioni manuali per un
infrastrutture efficienti.

View Fullscreen

Guida all'integrazione Juniper Apstra RedHat OpenShift
IN QUESTA GUIDA Informazioni su questa guida | 1 Oltreview | 1 Prima di iniziare | 2 Download e installazione degli ambienti | 3 Esecuzione dell'automazione | 4 Automazione delle decisioni | 5 Piattaforma di automazione Ansible | 8 Verifica e test | 11
Informazioni su questa guida
Questa guida spiega come usare OpenShift 4.17 e Red Hat Ansible Automation Platform 2.5 per automatizzare i flussi di lavoro, semplificare il processo decisionale e attivare i rulebook da usare per Juniper Apstra event-driven automation (EDA). Questo documento spiega anche come installare e usare Ansible Automation Platform con Automation Decisions e Automation Execution e come configurare l'ambiente per ottimizzare le funzionalità della piattaforma.
Sopraview
Juniper Apstra è ora integrato con RedHat Ansible Event-Driven Automation (EDA). Con questa integrazione, Juniper Apstra supporta il traffico Kubernetes SR-IOV (Single Root I/O Virtualization) in modo automatizzato. Questa funzionalità elimina le complessità delle configurazioni manuali e garantisce un'infrastruttura più reattiva, efficiente e scalabile.

2 Vantaggi L'integrazione di Juniper Apstra con RedHat Ansible EDA offre i seguenti vantaggi: · Rileva il traffico di rete SR-IOV negli eventi dei cluster Kubernetes in tempo reale · Applica automaticamente gli aggiornamenti della configurazione per garantire prestazioni di rete ottimali · Elimina la necessità di interventi manuali, il che riduce la complessità operativa e gli errori · Migliora la visibilità e il controllo sui carichi di lavoro Kubernetes
Prima di iniziare
Prerequisiti Prima di poter automatizzare i flussi di lavoro, semplificare il processo decisionale e attivare i rulebook, è necessario assicurarsi di aver installato e/o configurato il seguente software: · Ambiente OpenShift 4.17 impostato e configurato · Operatore Ansible Automation Platform 2.5 installato e configurato · Operatore Kubernetes NMState installato · Operatore OpenShift SR-IOV Network installato · Docker installato · Registro Docker disponibile per pubblicare immagini che l'ambiente OpenShift può utilizzare · Host con accesso a Internet che esegue la stessa architettura dell'ambiente OpenShift · Juniper Apstra 5.0 o 5.1 · Accesso al repository Git pubblico Juniper che contiene il progetto di automazione files · (Obbligatorio) https://github.com/Juniper/eda-apstra-project · (Facoltativo) https://github.com/Juniper/apstra-ansible-collection
Utilizzare per personalizzare la soluzione, personalizzare i playbook e imparare a utilizzare i moduli con Apstra Ansible. · (Facoltativo) https://github.com/Juniper/k8s.eda
Spiega come usare la sorgente eventi Kubernetes per Ansible. Inoltre, puoi usare questo repository per eseguire eventi per altre risorse.

3 Note · Juniper Apstra EDA riconosce solo gli oggetti etichettati con type=eda. · Richiediamo di impostare Progetti, Credenziali, Nome del Blueprint Apstra e Attivazioni del Rulebook per eseguire Juniper
Apstra EDA come descritto in questa guida.
DOCUMENTAZIONE CORRELATA Decisioni di automazione Esecuzione dell'automazione Configurazione Installazione dell'operatore NMState Installazione dell'operatore di rete SR-IOV
Download e installazione degli ambienti
IN QUESTA SEZIONE Scarica e installa l'ambiente decisionale | 3 Scarica e installa l'ambiente di esecuzione | 4
Segui questi passaggi per scaricare e installare i tuoi ambienti di esecuzione e decisione. NOTA: assicurati di avere a disposizione i seguenti elementi: · Docker installato · Registro Docker disponibile per pubblicare immagini che l'ambiente OpenShift può utilizzare
Scarica e installa l'ambiente decisionale
1. Vai su https://support.juniper.net/support/downloads/?p=apstra 2. Vai su Strumenti applicazione.

4 3. Scarica l'immagine che corrisponde alla tua versione di Apstra e all'architettura del server che stai utilizzando, per
example, juniper-k8s-de-x86_64-1.4.4.image.tgz 4. docker load –input juniper-k8s-de-x86_64-1.4.4.image.tgz 5. docker tag juniper-k8s-de:ultima versione s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4 6. docker push s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4
NOTA: Ricorda l'immagine dell'ambiente decisionale tag. Ti servirà più tardi.
Scarica e installa l'ambiente di esecuzione
1. Vai su https://support.juniper.net/support/downloads/?p=apstra 2. Vai su Strumenti applicazione. 3. Scarica l'immagine che corrisponde alla tua versione di Apstra e all'architettura del server che stai utilizzando, ad esempio
example, apstra-ee-x86_64-1.0.1.image.tgz 4. docker load –input apstra-ee-x86_64-1.0.1.image.tgz 5. docker tag apstra-ee:ultima versione s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1 6. docker push s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1
NOTA: Ricorda l'immagine dell'ambiente di esecuzione tag. Ti servirà più tardi.
Esecuzione dell'automazione
IN QUESTA SEZIONE Crea credenziali del token di OpenShift o Kubernetes API Bearer | 5

5
Crea credenziali del token di associazione dell'API OpenShift o Kubernetes
Puoi creare tipi di credenziali token OpenShift o Kubernetes API Bearer. Questi tipi di credenziali ti consentono di creare gruppi di istanze che puntano a un contenitore Kubernetes o OpenShift. Puoi anche usare queste credenziali per accedere a un cluster OpenShift dai tuoi job di automazione usando un account di servizio. Per maggiori informazioni su come creare una credenziale token OpenShift o Kubernetes API Bearer, consulta Token OpenShift o Kubernetes API Bearer.
Automazione delle decisioni
IN QUESTA SEZIONE Configurare i nodi SR-IOV | 5 Mapping degli oggetti OpenShift con oggetti Apstra | 7

Configurare i nodi SR-IOV
Abilita LLDP sui nodi SR-IOV Segui questi passaggi per utilizzare NMState per abilitare LLDP sui tuoi nodi SR-IOV. 1. Modifica le interfacce e applica YAML file di seguito per NodeNetworkConfigurationPolicy.

apiVersion: nmstate.io/v1 tipo: metadati NodeNetworkConfigurationPolicy:
nome: specifica lldp-node-policy:
Selettore di nodo: node-role.kubernetes.io/worker: “”
maxNon disponibile: 3 desiredState:
interfacce: – nome: enp4s0f0 tipo: ethernet lldp: abilitato: true – nome: enp4s0f1

# Etichettare il ruolo del nodo nodo worker se non è già presente

6 tipo: ethernet lldp:
abilitato: vero
2. Emettere il seguente comando per verificare lo stato di NodeNetworkState: sarà possibile vedere che i vicini LLDP sono visibili.
kubectl ottieni lo stato della rete del nodo -o yaml
“`yaml lldp: abilitato: veri vicini:
Applicare la politica del nodo di rete SR-IOV
Crea una policy del nodo di rete SR-IOV per specificare la configurazione del dispositivo di rete SR-IOV. L'oggetto API per la policy fa parte del gruppo API sriovnetwork.openshift.io.
Ecco un exampla politica del nodo di rete SR-IOV YAML file:
apiVersion: sriovnetwork.openshift.io/v1 tipo: SriovNetworkNodePolicy metadati:
etichette: cluster: rhocpdemo
nome: enp4s0f0-vfs spazio dei nomi: openshift-sriov-network-operator specifica: tipo di dispositivo: netdevice isRdma: falso needVhostNet: vero nicSelector:
pfNames: – enp4s0f0 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: “true” numVfs: 4 priorità: 99 resourceName: enp4s0f0_vfs

7
Ecco un altro exampla politica del nodo di rete SR-IOV YAML file:
apiVersion: sriovnetwork.openshift.io/v1 tipo: SriovNetworkNodePolicy metadati:
etichette: cluster: rhocpdemo
nome: enp4s0f1-vfs spazio dei nomi: openshift-sriov-network-operator specifica: tipo di dispositivo: netdevice isRdma: falso needVhostNet: vero nicSelector:
pfNames: – enp4s0f1 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: “true” numVfs: 4 priorità: 99 resourceName: enp4s0f1_vfs
Vedere Configurazione di un dispositivo di rete SR-IOV per informazioni dettagliate su ciascun campo nel nodo di rete SR-IOV
politica.

Mappature di oggetti OpenShift con oggetti Apstra

La seguente tabella evidenzia cosa ci si può aspettare durante la creazione di vari oggetti OpenShift. Tabella 1: Mapping di oggetti OpenShift con oggetti Apstra

Oggetto OpenShift

Oggetto Apstra

Descrizione

Progetto

Zone di routing (VRF)

La creazione/eliminazione di un progetto creerà delle zone di routing (VRF) in Apstra.

Rete Sriov

Reti virtuali (VNET)

La creazione/eliminazione di uno SriovNetwork creerà reti virtuali (VNET) in Apstra.

Tabella 1: Mappature degli oggetti OpenShift con oggetti Apstra (continua)

Oggetto OpenShift

Oggetto Apstra

Baccello

Modello di connettività

8
Descrizione
La creazione di VNET crea automaticamente un modello di connettività in Apstra. Il pod viene mappato ai rispettivi nodi e porte nei modelli di connettività in modo dinamico.

Piattaforma di automazione Ansible
IN QUESTA SEZIONE Ruolo Ansible: apstra-aap-configure | 8 Variabili ruolo | 8 Files | 10 Esampil Playbook | 10

Ruolo Ansible: apstra-aap-configure
È possibile utilizzare Ansible Role per configurare Ansible Automation Controller (Ansible Tower) e Ansible Decisions (Ansible basato sugli eventi) per Juniper Apstra EDA.
NOTA: il ruolo Ansible richiede Ansible 2.15 o versione successiva.

Variabili di ruolo
Variabile organization_name

Commenti di tipo obbligatorio

String Nome dell'organizzazione nella piattaforma di automazione Ansible

9 (segue)

Variabile

Commenti di tipo obbligatorio

progetto_url

Corda URL per il progetto in cui sono disponibili Playbook e Rulebook

progetto_scm_ramo

Ramo SCM stringa per il progetto

apstra_blueprint_name

Stringa Nome del progetto Apstra

aprishift_host

Stringa Indirizzo host per OpenShift, ad esempioample: https://api.ocpapstra-

lab.englab.juniper.net

host_controller_automazione

Controller host Ansible stringa URLVai su operatori->Ansible Automation

Piattaforma->Tutte le istanze->Controller di automazione-> URL

automation_controller_username sì

Stringa Nome utente del controller host Ansible. Vai a operatori->Piattaforma di automazione Ansible->Tutte le istanze->Controller di automazione->Nome utente

automation_controller_password sì

Controller host Ansible stringa URLVai a operatori->Piattaforma di automazione Ansible->Tutte le istanze->Controller di automazione->Password

immagine_ambiente_esecuzione_url SÌ

Corda URL dove viene spinta l'immagine per l'ambiente di esecuzione

eda_controller_host

Controller EDA Ansible stringa URLVai su operatori->Ansible Automation

Piattaforma->Tutte le istanze->Automazione EDA-> URL

eda_controller_nomeutente

String Nome utente del controller Ansible EDA. Vai a operatori->Ansible Automation

Piattaforma->Tutte le istanze->Automazione EDA->Nome utente

password_del_controller_eda

Stringa Password del controller Ansible EDA. Vai a operatori->Ansible Automation

Piattaforma->Tutte le istanze->Automazione EDA->Password

controllore_api

Endpoint API stringa del controller Ansible, ad esempioampil: https://

aap.apps.ocpapstra-lab.englab.juniper.net/api/controller/”

immagine_ambiente_decisionaleurl SÌ

Corda URL dove viene spinta l'immagine per l'ambiente decisionale

api_stra_url

Corda URL per l'API Apstra

apstra_nomeutente

Nome utente stringa per Apstra

apstra_password

Stringa Password per Apstra (sensibile)

10
NOTA: Consulta Installa e configura Ansible Automation Platform per scoprire come ottenere i dati dell'autorità di certificazione e il token di autenticazione API bearer. Come best practice, usa Ansible Vault per crittografare questi files.

Files

Nome

Richiesto per modificare i commenti

cred_injector_config.json No

Questo file richiede la creazione di tipi di credenziali Apstra nella piattaforma di automazione Ansible.

cred_input_config.json No

Questo file richiede la creazione di tipi di credenziali Apstra nella piattaforma di automazione Ansible.

aprireshift-ca.crt

Dati dell'autorità di certificazione per OpenShift Cluster.

aprireshift-sa.crt

Token di autenticazione API dell'account di servizio di OpenShift.

NOTA: per sapere come ottenere i dati dell'autorità di certificazione e il token di autenticazione API, vedere Installare e configurare Ansible Automation Platform. Come best practice, utilizzare Ansible Vault per crittografare questi files.

Exampil Playbook
È possibile eseguire un playbook per configurare Ansible Automation Platform.
Ecco un exampsu come utilizzare questo ruolo.
— nome: Configurare Ansible Automation Platform per Apstra EDA
host: localhost gather_facts: false ruoli:
– ruolo: apstra-aap-configure

11
Verifica e collaudo
Segui questi passaggi per verificare e testare l'integrazione Juniper Apstra RedHat OpenShift. 1. Convalida i flussi di lavoro di decisione ed esecuzione e le attivazioni del regolamento esaminando il tuo registro filee cruscotti
nel software Automation Controller e Automation Decision. 2. Convalidare i progetti in modo che si sincronizzino correttamente. 3. Eseguire samplo YAML filesi trova su https://github.com/Juniper/eda-apstra-project/tree/main/tests e quindi convalida. 4. Creare zone di routing da includere in un progetto in OpenShift.
Controlla il project.yaml file per verificare di aver creato correttamente il progetto con Routing Zones. 5. Verificare che il job di automazione si avvii e che la Routing Zone sia stata creata in Apstra. 6. Creare la rete SR-IOV e verificare che sia stata creata correttamente controllando sriov-vn1.yaml file. 7. Verificare che il job di automazione si avvii e che la rete virtuale sia stata creata in Apstra. 8. Verificare che i modelli di connettività siano stati creati. 9. Eseguire i carichi di lavoro SR-IOV (pod/deployment) su questa rete virtuale. Vedere deployment-vn1.yaml file10. Verificare che il processo di automazione venga avviato e che la porta del nodo sia mappata nel modello di connettività.
DOCUMENTAZIONE CORRELATA RedHat Ansible Automation Platform 2.5 Documentazione OpenShift
Juniper Networks, il logo Juniper Networks, Juniper e Junos sono marchi registrati di Juniper Networks, Inc. negli Stati Uniti e in altri paesi. Tutti gli altri marchi, marchi di servizio, marchi registrati o marchi di servizio registrati sono di proprietà dei rispettivi proprietari. Juniper Networks non si assume alcuna responsabilità per eventuali inesattezze presenti nel presente documento. Juniper Networks si riserva il diritto di cambiare, modificare, trasferire o altrimenti rivedere questa pubblicazione senza preavviso. Copyright © 2025 Juniper Networks, Inc. Tutti i diritti riservati.

Documenti / Risorse

GINEPRO Apstra RedHat OpenShift [pdf] Guida all'installazione
Apstra RedHat OpenShift, Apstra RedHat OpenShift, RedHat OpenShift, OpenShift

Riferimenti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *