أبسترا ريد هات أوبن شيفت
تحديد
- اسم المنتج: Juniper Apstra RedHat OpenShift Integration
مرشد - المنصات المدعومة: OpenShift 4.17، Red Hat Ansible Automation
المنصة 2.5 - الوظيفة: أتمتة سير العمل، وتبسيط عملية اتخاذ القرار،
تفعيل كتب القواعد لأتمتة الأحداث التي تعتمد على Juniper Apstra
تعليمات استخدام المنتج
حول هذا الدليل
يوضح هذا الدليل كيفية استخدام OpenShift 4.17 وRed Hat
منصة Ansible Automation 2.5 لأتمتة سير العمل وتبسيطه
اتخاذ القرار وتفعيل كتب القواعد لاستخدامها في Juniper Apstra
الأتمتة الموجهة بالأحداث (EDA).
زيادةview
تم دمج Juniper Apstra الآن مع RedHat Ansible
الأتمتة الموجهة بالأحداث (EDA). يدعم هذا التكامل Kubernetes
حركة مرور SR-IOV بطريقة آلية، مما يلغي الحاجة إلى الاستخدام اليدوي
التكوينات وضمان استجابة أكثر كفاءة وفعالية
البنية التحتية القابلة للتطوير.
قبل أن تبدأ
يوضح هذا القسم كيفية استخدام مصدر حدث Kubernetes لـ
Ansible ويوفر معلومات حول تشغيل الأحداث للآخرين
الموارد باستخدام Apstra EDA كما هو موضح في هذا الدليل.
تنزيل وتثبيت البيئات
تنزيل بيئة القرار وتثبيتها
- انتقل إلى https://support.juniper.net/support/downloads/?p=apstra
- انتقل إلى أدوات التطبيق.
- قم بتنزيل الصورة التي تتوافق مع إصدار Apstra الخاص بك و
هندسة الخادم الذي تستخدمه. - قم بتشغيل أوامر Docker للتحميل، tag، ثم ادفع الصورة.
- تذكر صورة بيئة القرار tag للاستخدام في وقت لاحق.
تنزيل بيئة التنفيذ وتثبيتها
- انتقل إلى https://support.juniper.net/support/downloads/?p=apstra
- انتقل إلى أدوات التطبيق.
- قم بتنزيل الصورة التي تتوافق مع إصدار Apstra الخاص بك و
هندسة الخادم الذي تستخدمه. - قم بتشغيل أوامر Docker للتحميل، tag، ثم ادفع الصورة.
- تذكر صورة بيئة التنفيذ tag لوقت لاحق
يستخدم.
تنفيذ الأتمتة
إنشاء رمز حامل API الخاص بـ OpenShift أو Kubernetes
أوراق اعتماد
يمكنك إنشاء رمز OpenShift أو Kubernetes API Bearer
أنواع بيانات الاعتماد لتمكين مجموعات المثيلات التي تشير إلى
حاوية Kubernetes أو OpenShift. يمكن استخدام بيانات الاعتماد هذه
الوصول إلى مجموعة OpenShift من مهام الأتمتة باستخدام الخدمة
للحصول على تعليمات مفصلة، راجع OpenShift أو
توثيق Kubernetes API Bearer Token.
التعليمات
س: ما هو الغرض من دمج Juniper Apstra مع
أتمتة الأحداث التي تعتمد على RedHat Ansible؟
أ: يهدف التكامل إلى دعم حركة مرور Kubernetes SR-IOV في
طريقة آلية، مما يلغي التكوينات اليدوية للحصول على تجربة أكثر
البنية التحتية الفعالة.
دليل تكامل Juniper Apstra وRedHat وOpenShift
في هذا الدليل حول هذا الدليل | 1 أكثرview | 1 قبل البدء | 2 تنزيل البيئات وتثبيتها | 3 تنفيذ الأتمتة | 4 أتمتة اتخاذ القرار | 5 منصة أتمتة Ansible | 8 التحقق والاختبار | 11
حول هذا الدليل
يوضح هذا الدليل كيفية استخدام OpenShift 4.17 وRed Hat Ansible Automation Platform 2.5 لأتمتة سير العمل وتبسيط عملية اتخاذ القرار وتنشيط كتب القواعد لاستخدامها في أتمتة الأحداث التي تعتمد على Juniper Apstra (EDA). كما يوضح هذا المستند كيفية تثبيت Ansible Automation Platform واستخدامه مع Automation Decisions وAutomation Execution، وإعداد البيئة لتحسين ميزات المنصة.
زيادةview
تم دمج Juniper Apstra الآن مع RedHat Ansible Event-Driven Automation (EDA). بفضل هذا التكامل، يدعم Juniper Apstra حركة مرور Kubernetes SR-IOV (Single Root I/O Virtualization) بطريقة آلية. تعمل هذه الوظيفة على التخلص من تعقيدات التكوينات اليدوية وتضمن بنية تحتية أكثر استجابة وكفاءة وقابلية للتطوير.
يوفر تكامل Juniper Apstra مع RedHat Ansible EDA الفوائد التالية: · اكتشاف حركة مرور SR-IOV على الشبكة في أحداث مجموعات Kubernetes في الوقت الفعلي · تطبيق تحديثات التكوين تلقائيًا لضمان الأداء الأمثل للشبكة · القضاء على الحاجة إلى التدخل اليدوي، مما يقلل من التعقيد التشغيلي والأخطاء · تعزيز الرؤية والتحكم في أحمال عمل Kubernetes
قبل أن تبدأ
المتطلبات الأساسية قبل أن تتمكن من أتمتة سير العمل وتبسيط عملية اتخاذ القرار وتنشيط كتب القواعد، تحتاج إلى التأكد من تثبيت و/أو تكوين البرامج التالية: · إعداد بيئة OpenShift 4.17 وتكوينها · تثبيت وتكوين مشغل Ansible Automation Platform 2.5 · تثبيت مشغل Kubernetes NMState · تثبيت مشغل شبكة OpenShift SR-IOV · تثبيت Docker · توفر سجل Docker لنشر الصور التي يمكن لبيئة OpenShift استخدامها · مضيف لديه إمكانية الوصول إلى الإنترنت يعمل بنفس بنية بيئة OpenShift · Juniper Apstra 5.0 أو 5.1 · الوصول إلى مستودع Git العام في Juniper الذي يحتوي على مشروع الأتمتة files · (مطلوب) https://github.com/Juniper/eda-apstra-project · (اختياري) https://github.com/Juniper/apstra-ansible-collection
استخدم لتخصيص الحل وتخصيص أدلة التشغيل وتعلم كيفية استخدام الوحدات النمطية مع Apstra Ansible. · (اختياري) https://github.com/Juniper/k8s.eda
يوضح كيفية استخدام مصدر حدث Kubernetes لـ Ansible. كما يمكنك استخدام هذا المستودع لتشغيل الأحداث للموارد الأخرى.
3 ملاحظات · يتعرف برنامج Juniper Apstra EDA فقط على الكائنات التي تحمل علامة type=eda. · نطلب منك تعيين المشروعات وبيانات الاعتماد واسم مخطط Apstra وتنشيطات كتاب القواعد لتشغيل Juniper
Apstra EDA كما هو موضح في هذا الدليل.
الوثائق ذات الصلة قرارات الأتمتة تكوين تنفيذ الأتمتة تثبيت مشغل NMState تثبيت مشغل شبكة SR-IOV
تنزيل وتثبيت البيئات
في هذا القسم تنزيل بيئة القرار وتثبيتها | 3 تنزيل بيئة التنفيذ وتثبيتها | 4
اتبع هذه الخطوات لتنزيل بيئتي التنفيذ والقرار وتثبيتهما. ملاحظة: تأكد من توفر العناصر التالية: · تم تثبيت Docker · سجل Docker متاح لنشر الصور التي يمكن لبيئة OpenShift استخدامها
تنزيل بيئة القرار وتثبيتها
1. انتقل إلى https://support.juniper.net/support/downloads/?p=apstra 2. انتقل إلى أدوات التطبيق.
4 3. قم بتنزيل الصورة التي تتوافق مع إصدار Apstra الخاص بك وهندسة الخادم الذي تستخدمه -
example, juniper-k8s-de-x86_64-1.4.4.image.tgz 4. docker load –input juniper-k8s-de-x86_64-1.4.4.image.tgz 5. docker tag juniper-k8s-de:أحدث إصدار من s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4 6. docker push s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4
ملحوظة: تذكر صورة بيئة القرار tagسوف تحتاجها لاحقًا.
تنزيل بيئة التنفيذ وتثبيتها
1. انتقل إلى https://support.juniper.net/support/downloads/?p=apstra 2. انتقل إلى أدوات التطبيق. 3. قم بتنزيل الصورة التي تتوافق مع إصدار Apstra الخاص بك وهندسة الخادم الذي تستخدمه - على سبيل المثال
example، apstra-ee-x86_64-1.0.1.image.tgz 4. تحميل docker –input apstra-ee-x86_64-1.0.1.image.tgz 5. docker tag apstra-ee:أحدث إصدار من s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1 6. docker push s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1
ملحوظة: تذكر صورة بيئة التنفيذ tagسوف تحتاجها لاحقًا.
تنفيذ الأتمتة
في هذا القسم إنشاء بيانات اعتماد رمز الناقل لـ API OpenShift أو Kubernetes | 5
5
إنشاء بيانات اعتماد رمز حامل API الخاص بـ OpenShift أو Kubernetes
يمكنك إنشاء أنواع بيانات اعتماد رمز API Bearer الخاص بـ OpenShift أو Kubernetes. تتيح لك أنواع بيانات الاعتماد هذه إنشاء مجموعات مثيلات تشير إلى حاوية Kubernetes أو OpenShift. يمكنك أيضًا استخدام بيانات الاعتماد هذه للوصول إلى مجموعة OpenShift من مهام الأتمتة الخاصة بك باستخدام حساب خدمة. لمزيد من المعلومات حول كيفية إنشاء بيانات اعتماد رمز API Bearer الخاص بـ OpenShift أو Kubernetes، راجع رمز API Bearer الخاص بـ OpenShift أو Kubernetes.
أتمتة اتخاذ القرار
في هذا القسم تكوين عقد SR-IOV | 5 تعيينات كائنات OpenShift مع كائنات Apstra | 7
تكوين عقد SR-IOV
تمكين LLDP على عقد SR-IOV اتبع الخطوات التالية لاستخدام NMState لتمكين LLDP على عقد SR-IOV الخاصة بك. 1. قم بتغيير الواجهات وتطبيق YAML file فيما يلي سياسة تكوين NodeNetwork.
apiVersion: nmstate.io/v1 النوع: البيانات الوصفية لـ NodeNetworkConfigurationPolicy:
الاسم: lldp-node-policy المواصفات:
nodeSelector: node-role.kubernetes.io/worker: “”
الحد الأقصى غير متاح: 3 الحالة المرغوبة:
الواجهات: – الاسم: enp4s0f0 النوع: Ethernet LLDP: ممكّن: صحيح – الاسم: enp4s0f1
# قم بتسمية عقدة دور العامل إذا لم تكن بالفعل
6 نوع: إيثرنت lldp:
ممكّن: صحيح
2. أصدر الأمر التالي للتحقق من حالة NodeNetworkState، ويمكنك رؤية أن جيران LLDP مرئيون.
kubectl الحصول على NodeNetworkState -و يامل
"yaml lldp: ممكّن: صحيح الجيران:
تطبيق سياسة عقدة شبكة SR-IOV
قم بإنشاء سياسة عقدة شبكة SR-IOV لتحديد تكوين جهاز شبكة SR-IOV. كائن واجهة برمجة التطبيقات للسياسة هو جزء من مجموعة واجهة برمجة التطبيقات sriovnetwork.openshift.io.
هنا سابقampسياسة عقدة شبكة SR-IOV YAML file:
apiVersion: sriovnetwork.openshift.io/v1 النوع: SriovNetworkNodePolicy البيانات الوصفية:
العلامات: العنقود: rhocpdemo
الاسم: enp4s0f0-vfs مساحة الاسم: openshift-sriov-network-operator المواصفات: deviceType: netdevice isRdma: false needVhostNet: true nicSelector:
pfNames: – enp4s0f0 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: "true" numVfs: 4 priority: 99 resourceName: enp4s0f0_vfs
7
وهنا آخر سابقampسياسة عقدة شبكة SR-IOV YAML file:
apiVersion: sriovnetwork.openshift.io/v1 النوع: SriovNetworkNodePolicy البيانات الوصفية:
العلامات: العنقود: rhocpdemo
الاسم: enp4s0f1-vfs مساحة الاسم: openshift-sriov-network-operator المواصفات: deviceType: netdevice isRdma: false needVhostNet: true nicSelector:
pfNames: – enp4s0f1 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: "true" numVfs: 4 priority: 99 resourceName: enp4s0f1_vfs
راجع تكوين جهاز شبكة SR-IOV للحصول على معلومات مفصلة حول كل حقل في عقدة شبكة SR-IOV
سياسة.
تعيينات كائنات OpenShift مع كائنات Apstra
يسلط الجدول التالي الضوء على ما يمكنك توقعه أثناء إنشاء كائنات OpenShift المختلفة. الجدول 1: تعيينات كائنات OpenShift مع كائنات Apstra
كائن OpenShift
كائن أبسترا
وصف
مشروع
مناطق التوجيه (VRF)
سيؤدي إنشاء/حذف مشروع إلى إنشاء مناطق التوجيه (VRF) في Apstra.
شبكة سريوف
الشبكات الإفتراضية (VNET)
سيؤدي إنشاء/حذف SriovNetwork إلى إنشاء شبكات افتراضية (VNET) في Apstra.
الجدول 1: تعيينات كائنات OpenShift مع كائنات Apstra (تابع)
كائن OpenShift
كائن أبسترا
جراب
قالب الاتصال
8
وصف
يؤدي إنشاء VNET إلى إنشاء قالب اتصال تلقائيًا في Apstra. يتم تعيين الجراب إلى العقد والمنافذ المعنية في قوالب الاتصال بشكل ديناميكي.
منصة أتمتة Ansible
في هذا القسم دور Ansible: apstra-aap-configure | 8 متغيرات الدور | 8 Fileس | 10 سابقampكتاب اللعب | 10
الدور Ansible: apstra-aap-configure
يمكنك استخدام Ansible Role لتكوين Ansible Automation Controller (Ansible Tower) وAnsible Decisions (Ansible drivediven) لـ Juniper Apstra EDA.
ملاحظة: يتطلب Ansible Role إصدار Ansible 2.15 أو أعلى.
متغيرات الدور
متغير اسم المنظمة
تعليقات النوع المطلوب
نعم
سلسلة اسم المنظمة في منصة Ansible Automation
9 (تابع)
عامل
تعليقات النوع المطلوب
مشروع_url
نعم
خيط URL للمشروع حيث تتوفر كتب اللعب وكتب القواعد
فرع المشروع scm
نعم
فرع SCM للسلسلة للمشروع
اسم مخطط أبسترا
نعم
اسم السلسلة لمخطط Apstra
أوبنشيفت_هوست
نعم
سلسلة عنوان المضيف لـ OpenShift، على سبيل المثالampالرابط: https://api.ocpapstra-
مختبر.englab.juniper.net
وحدة تحكم_الأتمتة_المضيفة
نعم
وحدة تحكم مضيفة Ansible URL. انتقل إلى المشغلين-> أتمتة Ansible
المنصة->جميع الحالات-> وحدة التحكم في الأتمتة-> URL
اسم مستخدم automation_controller_نعم
اسم مستخدم وحدة تحكم مضيف Ansible. انتقل إلى المشغلات->منصة أتمتة Ansible->جميع الحالات->وحدة تحكم الأتمتة-> اسم المستخدم
كلمة مرور التحكم الآلي نعم
وحدة تحكم مضيفة Ansible URL. انتقل إلى المشغلين->منصة أتمتة Ansible->جميع الحالات->وحدة التحكم في الأتمتة-> كلمة المرور
صورة_بيئة_التنفيذurl نعم
خيط URL حيث يتم دفع الصورة لبيئة التنفيذ
وحدة تحكم المضيف eda
نعم
وحدة تحكم Ansible EDA من سلسلة URL. انتقل إلى المشغلين-> أتمتة Ansible
المنصة->جميع الحالات->أتمتة EDA-> URL
اسم المستخدم لوحدة التحكم eda
نعم
اسم مستخدم وحدة تحكم Ansible EDA. انتقل إلى المشغلات->Ansible Automation
المنصة->جميع الحالات->أتمتة EDA-> اسم المستخدم
كلمة مرور وحدة التحكم eda
نعم
سلسلة كلمة مرور وحدة تحكم Ansible EDA. انتقل إلى المشغلات->Ansible Automation
المنصة->جميع الحالات->أتمتة EDA-> كلمة المرور
وحدة تحكم_api
نعم
نقطة نهاية واجهة برمجة التطبيقات السلسلة لوحدة تحكم Ansible، على سبيل المثالampالعنوان: https://
aap.apps.ocpapstra-lab.englab.juniper.net/api/controller/"
قرار_بيئة_الصورة_url نعم
خيط URL حيث يتم دفع الصورة لبيئة القرار
أبسترا_api_url
نعم
خيط URL لواجهة برمجة التطبيقات Apstra
اسم المستخدم apstra
نعم
سلسلة اسم المستخدم لـ Apstra
أبسترا_كلمة المرور
نعم
كلمة مرور السلسلة لـ Apstra (حساسة)
10
ملاحظة: راجع تثبيت وتكوين منصة Ansible Automation لمعرفة كيفية الحصول على بيانات هيئة الشهادة ورمز حامل مصادقة واجهة برمجة التطبيقات. كأفضل ممارسة، استخدم Ansible Vault لتشفير هذه files.
Files
اسم
مطلوب تغيير التعليقات
cred_injector_config.json لا
هذا file يتطلب منك إنشاء أنواع اعتماد Apstra في منصة أتمتة Ansible.
cred_input_config.json لا
هذا file يتطلب منك إنشاء أنواع اعتماد Apstra في منصة أتمتة Ansible.
openshift-ca.crt
نعم
بيانات هيئة الشهادة لمجموعة OpenShift.
أوبنشيفت-sa.crt
نعم
رمز حامل مصادقة API لحساب الخدمة الخاص بـ OpenShift.
ملاحظة: لمعرفة كيفية الحصول على بيانات هيئة الشهادة ورمز حامل مصادقة واجهة برمجة التطبيقات، راجع تثبيت وتكوين منصة أتمتة Ansible. كأفضل ممارسة، استخدم Ansible Vault لتشفير هذه files.
Exampكتاب اللعب
بإمكانك تشغيل دليل تشغيل لتكوين منصة Ansible Automation.
هنا سابقampتعلم كيفية استخدام هذا الدور.
— الاسم: تكوين منصة أتمتة Ansible لـ Apstra EDA
المضيفون: localhost gather_facts: false الأدوار:
- الدور: تكوين apstra-aap
11
التحقق والاختبار
اتبع الخطوات التالية للتحقق من تكامل Juniper Apstra RedHat OpenShift واختباره. 1. تحقق من صحة سير عمل القرار والتنفيذ وتنشيطات كتاب القواعد من خلال النظر في سجلك files ولوحات القيادة
في برنامج Automation Controller وAutomation Decision. 2. التحقق من صحة المشاريع حتى تتم مزامنتها بشكل صحيح. 3. تشغيلampالYAML file4. قم بإنشاء مناطق التوجيه لتضمينها في مشروع في OpenShift.
تحقق من المشروع.yaml file للتحقق من أنك قمت بإنشاء المشروع باستخدام مناطق التوجيه بشكل صحيح. 5. تأكد من بدء مهمة الأتمتة، ومن إنشاء منطقة التوجيه في Apstra. 6. قم بإنشاء شبكة SR-IOV وتحقق من إنشائها بشكل صحيح من خلال التحقق من ملف sriov-vn1.yaml file7. تأكد من بدء مهمة الأتمتة ومن إنشاء الشبكة الافتراضية في Apstra. 8. تأكد من إنشاء قوالب الاتصال. 9. قم بتشغيل أحمال عمل SR-IOV (pod/deployment) على هذه الشبكة الافتراضية. راجع ملفdeploy-vn1.yaml file10. تأكد من بدء مهمة الأتمتة ومن تعيين منفذ العقدة في قالب الاتصال.
الوثائق ذات الصلة: توثيق RedHat Ansible Automation Platform 2.5 OpenShift
Juniper Networks وشعار Juniper Networks وJuniper وJunos هي علامات تجارية مسجلة لشركة Juniper Networks, Inc. في الولايات المتحدة ودول أخرى. جميع العلامات التجارية الأخرى وعلامات الخدمة والعلامات المسجلة أو علامات الخدمة المسجلة هي ملك لأصحابها. لا تتحمل Juniper Networks أي مسؤولية عن أي أخطاء في هذه الوثيقة. تحتفظ Juniper Networks بالحق في تغيير أو تعديل أو نقل أو مراجعة هذا المنشور بأي شكل آخر دون إشعار. حقوق الطبع والنشر © 2025 Juniper Networks, Inc. جميع الحقوق محفوظة.
المستندات / الموارد
 |
جونيبر أبسترا ريدهات أوبن شيفت [بي دي اف] دليل التثبيت أبسترا ريد هات أوبن شيفت، أبسترا ريد هات أوبن شيفت، ريد هات أوبن شيفت، أوبن شيفت |