Contidos ocultar
1 Apstra RedHat OpenShift
2 Especificacións
3 Instrucións de uso do produto
3.1 Acerca desta guía
3.2 Acabadoview
3.3 Antes de Comezar
3.4 Descarga e instalación de entornos
3.4.1 Descarga e instala o entorno de decisión
3.4.2 Descarga e instala o entorno de execución
3.5 Execución de automatización
3.5.1 Crea credenciais de token de portador de API de OpenShift ou Kubernetes
4 FAQ
4.1 P: Cal é o propósito de integrar Juniper Apstra con RedHat Ansible Event-Driven Automation?
4.2 Documentos/Recursos
4.2.1 Referencias

Apstra RedHat OpenShift

Especificacións

  • Nome do produto: Integración Juniper Apstra RedHat OpenShift
    Guía
  • Plataformas compatibles: OpenShift 4.17, Red Hat Ansible Automation
    Plataforma 2.5
  • Funcionalidade: automatizar fluxos de traballo, axilizar a toma de decisións,
    activar os libros de regras para a automatización dirixida por eventos de Juniper Apstra

Instrucións de uso do produto

Acerca desta guía

Esta guía explica como usar OpenShift 4.17 e Red Hat
Ansible Automation Platform 2.5 para automatizar fluxos de traballo e racionalizar
toma de decisións e activa os regras para usar en Juniper Apstra
Automatización guiada por eventos (EDA).

Acabadoview

Juniper Apstra agora está integrado con RedHat Ansible
Automatización impulsada por eventos (EDA). Esta integración admite Kubernetes
Tráfico SR-IOV de forma automatizada, eliminando o manual
configuracións e garantindo unha resposta máis eficiente, e
infraestrutura escalable.

Antes de Comezar

Esta sección explica como usar a fonte de eventos de Kubernetes para
Ansible e ofrece información sobre a realización de eventos para outros
recursos utilizando Apstra EDA como se describe nesta guía.

Descarga e instalación de entornos

Descarga e instala o entorno de decisión

  1. Navega ata https://support.juniper.net/support/downloads/?p=apstra
  2. Vaia a Ferramentas da aplicación.
  3. Descarga a imaxe que coincida coa túa versión de Apstra e
    arquitectura do servidor que está a usar.
  4. Execute comandos docker para cargar, tag, e empurra a imaxe.
  5. Lembra a imaxe de Decision Environment tag para o seu uso posterior.

Descarga e instala o entorno de execución

  1. Navega ata https://support.juniper.net/support/downloads/?p=apstra
  2. Vaia a Ferramentas da aplicación.
  3. Descarga a imaxe que coincida coa túa versión de Apstra e
    arquitectura do servidor que está a usar.
  4. Execute comandos docker para cargar, tag, e empurra a imaxe.
  5. Lembra a imaxe do contorno de execución tag para máis tarde
    usar.

Execución de automatización

Crea OpenShift ou Kubernetes API Bearer Token
Credenciais

Podes crear un token OpenShift ou Kubernetes API Bearer
tipos de credenciais para habilitar grupos de instancias que apuntan a a
Contedor Kubernetes ou OpenShift. Estas credenciais pódense usar para
acceder a un clúster OpenShift desde traballos de automatización mediante un servizo
conta. Para obter instrucións detalladas, consulte OpenShift ou
Documentación de Kubernetes API Bearer Token.

FAQ

P: Cal é o propósito de integrar Juniper Apstra
RedHat Ansible Automatización impulsada por eventos?

R: A integración ten como obxectivo soportar o tráfico SR-IOV de Kubernetes
dun xeito automatizado, eliminando as configuracións manuais para un máis
infraestrutura eficiente.

View Fullscreen

Guía de integración de Juniper Apstra RedHat OpenShift
NESTA GUÍA Acerca desta guía | 1 Sobreview | 1 Antes de comezar | 2 Descarga e instalación de ambientes | 3 Execución de automatización | 4 Automatización de decisións | 5 Plataforma de automatización Ansible | 8 Verificación e probas | 11
Acerca desta guía
Esta guía explica como usar OpenShift 4.17 e Red Hat Ansible Automation Platform 2.5 para automatizar fluxos de traballo, axilizar a toma de decisións e activar regras para usar na automatización dirixida por eventos (EDA) de Juniper Apstra. Este documento tamén explica como instalar e usar Ansible Automation Platform con Automation Decisions e Automation Execution e configurar o ambiente para optimizar as funcións da plataforma.
Acabadoview
Juniper Apstra agora está integrado con RedHat Ansible Event-Driven Automation (EDA). Con esta integración, Juniper Apstra admite o tráfico de Kubernetes SR-IOV (Single Root I/O Virtualization) de forma automatizada. Esta funcionalidade elimina as complexidades das configuracións manuais e garante unha infraestrutura máis sensible, eficiente e escalable.

2 Beneficios A integración de Juniper Apstra con RedHat Ansible EDA ofrece os seguintes beneficios: · Detecta o tráfico SR-IOV da rede en eventos de clústeres de Kubernetes en tempo real · Aplica automaticamente actualizacións de configuración para garantir un rendemento óptimo da rede · Elimina a necesidade de intervención manual, o que reduce a complexidade operativa e os erros · Mellora a visibilidade e o control sobre a carga de traballo de Kubernetes
Antes de Comezar
Requisitos previos Antes de poder automatizar os fluxos de traballo, axilizar a toma de decisións e activar os libros de regras, cómpre asegurarse de ter instalado e/ou configurado o seguinte software: · O entorno OpenShift 4.17 configurado e configurado · O operador Ansible Automation Platform 2.5 instalado e configurado · O operador Kubernetes NMState instalado · O operador de rede OpenShift SR-IOV instalado · Imaxes de Docker SR-IOV dispoñibles. O ambiente OpenShift pode usar · Host con acceso a Internet que executa a mesma arquitectura que o entorno OpenShift · Juniper Apstra 5.0 ou 5.1 · Acceso ao repositorio público de Git de Juniper que contén o proxecto de automatización files · (obrigatorio) https://github.com/Juniper/eda-apstra-project · (Opcional) https://github.com/Juniper/apstra-ansible-collection
Utilízao para personalizar a solución, personalizar libros de xogos e aprender a usar módulos con Apstra Ansible. · (Opcional) https://github.com/Juniper/k8s.eda
Explica como usar a fonte de eventos de Kubernetes para Ansible. Ademais, pode usar este repositorio para executar eventos para outros recursos.

3 Notas · Juniper Apstra EDA só recoñece obxectos que están etiquetados con type=eda. · Esiximos que configure Proxectos, Credenciais, o nome de Apstra Blueprint e as activacións do libro de regras para executar Juniper
Apstra EDA tal e como se describe nesta guía.
DOCUMENTACIÓN RELACIONADA Automatización Decisións Automatización Execución Configuración Instalación do operador NMState Instalación do operador de rede SR-IOV
Descarga e instalación de entornos
NESTA SECCIÓN Descargar e Instalar o Entorno de Decisión | 3 Descarga e instala o entorno de execución | 4
Siga estes pasos para descargar e instalar os seus contornos de execución e decisión. NOTA: Asegúrese de ter dispoñibles os seguintes elementos: · Docker está instalado · Rexistro de Docker dispoñible para publicar imaxes que o ambiente OpenShift pode usar
Descarga e instala o entorno de decisión
1. Vaia a https://support.juniper.net/support/downloads/?p=apstra 2. Vaia a Ferramentas da aplicación.

4 3. Descarga a imaxe que coincida coa túa versión de Apstra e coa arquitectura do servidor que estás a usar, para
example, juniper-k8s-de-x86_64-1.4.4.image.tgz 4. carga docker –input juniper-k8s-de-x86_64-1.4.4.image.tgz 5. docker tag juniper-k8s-de:latest s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4 6. docker push s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4
NOTA: Lembra a imaxe do Ambiente da Decisión tag. Vai necesitalo máis tarde.
Descarga e instala o entorno de execución
1. Vaia a https://support.juniper.net/support/downloads/?p=apstra 2. Vaia a Ferramentas da aplicación. 3. Descarga a imaxe que coincida coa túa versión de Apstra e coa arquitectura do servidor para o que estás a usar
example, apstra-ee-x86_64-1.0.1.image.tgz 4. carga docker –entrada apstra-ee-x86_64-1.0.1.image.tgz 5. docker tag apstra-ee:último s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1 6. docker push s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1
NOTA: Lembra a imaxe do contorno de execución tag. Vai necesitalo máis tarde.
Execución de automatización
NESTA SECCIÓN Cree credenciais de token de portador de API de OpenShift ou Kubernetes | 5

5
Crea credenciais de token de portador de API de OpenShift ou Kubernetes
Podes crear tipos de credenciais de token de OpenShift ou Kubernetes API Bearer. Estes tipos de credenciais permítenche crear grupos de instancias que apunten a un contedor de Kubernetes ou OpenShift. Tamén pode usar estas credenciais para acceder a un clúster de OpenShift desde os seus traballos de automatización mediante unha conta de servizo. Para obter máis información sobre como crear unha credencial de OpenShift ou Kubernetes API Bearer Token, consulte OpenShift ou Kubernetes API Bearer Token.
Automatización de decisións
NESTA SECCIÓN Configure Nodos SR-IOV | 5 Asignacións de obxectos OpenShift con obxectos Apstra | 7

Configurar os nodos SR-IOV
Activar LLDP nos nodos SR-IOV Siga estes pasos para usar NMState para habilitar LLDP nos seus nodos SR-IOV. 1. Cambia as interfaces e aplica o YAML file a continuación para a NodeNetworkConfigurationPolicy.

apiVersion: nmstate.io/v1 tipo: metadatos de NodeNetworkConfigurationPolicy:
nome: lldp-node-policy spec:
nodeSelector: node-role.kubernetes.io/worker: “”
maxUnavailable: 3 desexadoEstado:
interfaces: – nome: enp4s0f0 tipo: ethernet lldp: activado: verdadeiro – nome: enp4s0f1

# Etiquete o nodo traballador do rol do nodo se non xa

6 tipo: ethernet lldp:
activado: verdadeiro
2. Emita o seguinte comando para comprobar o estado do NodeNetworkState e poderás ver que os veciños LLDP están visibles.
kubectl obtén NodeNetworkState -o yaml
"`yaml lldp: activado: veciños verdadeiros:
Aplicar a política de nodos de rede SR-IOV
Cree unha política de nodos de rede SR-IOV para especificar a configuración do dispositivo de rede SR-IOV. O obxecto API da política forma parte do grupo de API sriovnetwork.openshift.io.
Aquí tes un example política de nodos de rede SR-IOV YAML file:
apiVersion: sriovnetwork.openshift.io/v1 tipo: metadatos de SriovNetworkNodePolicy:
etiquetas: cluster: rhocpdemo
nome: enp4s0f0-vfs espazo de nomes: openshift-sriov-network-operator especificación: deviceType: netdevice isRdma: false needVhostNet: true nicSelector:
pfNames: – enp4s0f0 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: “true” numVfs: 4 priority: 99 resourceName: enp4s0f0_vfs

7
Aquí tes outro example política de nodos de rede SR-IOV YAML file:
apiVersion: sriovnetwork.openshift.io/v1 tipo: metadatos de SriovNetworkNodePolicy:
etiquetas: cluster: rhocpdemo
nome: enp4s0f1-vfs espazo de nomes: openshift-sriov-network-operator especificación: deviceType: netdevice isRdma: false needVhostNet: true nicSelector:
pfNames: – enp4s0f1 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: “true” numVfs: 4 priority: 99 resourceName: enp4s0f1_vfs
Consulte Configuración dun dispositivo de rede SR-IOV para obter información detallada sobre cada campo do nodo de rede SR-IOV
política.

Asignacións de obxectos OpenShift con obxectos Apstra

A seguinte táboa destaca o que pode esperar ao crear varios obxectos OpenShift. Táboa 1: Asignacións de obxectos OpenShift con obxectos Apstra

Obxecto OpenShift

Obxecto Apstra

Descrición

Proxecto

Zonas de ruta (VRF)

Ao crear/eliminar un proxecto crearase Zonas de Enrutamento (VRF) en Apstra.

Rede Sriov

Redes virtuais (VNET)

Crear/eliminar unha SriovNetwork creará redes virtuais (VNET) en Apstra.

Táboa 1: Asignacións de obxectos OpenShift con obxectos Apstra (continuación)

Obxecto OpenShift

Obxecto Apstra

Pod

Modelo de conectividade

8
Descrición
A creación de VNET crea un modelo de conectividade automaticamente en Apstra. O pod está mapeado aos nodos e portos respectivos nos modelos de conectividade de forma dinámica.

Plataforma de automatización Ansible
NESTA SECCIÓN Papel Ansible: apstra-aap-configure | 8 Variables de función | 8 Files | 10 Example Playbook | 10

Papel Ansible: apstra-aap-configure
Podes usar Ansible Role para configurar Ansible Automation Controller (Ansible Tower) e Ansible Decisions (Ansible baseado en eventos) para Juniper Apstra EDA.
NOTA: Ansible Role require Ansible 2.15 ou superior.

Variables de roles
Variable nome_organización

Comentarios de tipo obrigatorio

si

String Nome da organización en Ansible Automation Plaform

9 (continuación)

Variable

Comentarios de tipo obrigatorio

proxecto_url

si

Corda URL para o proxecto onde están dispoñibles Playbooks e Rulebooks

proxecto_scm_branch

si

Rama SCM de cadea para o proxecto

apstra_blueprint_name

si

String Nome do proxecto Apstra

openshift_host

si

String Enderezo de host para OpenShift, por exemploample: https://api.ocpapstra-

lab.englab.juniper.net

automation_controller_host

si

String Controlador de host Ansible URL. Vaia a operadores->Ansible Automation

Plataforma->Todas as instancias-> Controlador de automatización-> URL

automation_controller_username si

String Nome de usuario do controlador de host Ansible. Vaia a operadores->Ansible Automation Platform->Todas as instancias-> Automation Controller-> Nome de usuario

automation_controller_password si

String Controlador de host Ansible URL. Vaia a operadores->Ansible Automation Platform->Todas as instancias-> Automation Controller-> Contrasinal

imaxe_ambiente_execución_url si

Corda URL onde se empurra a imaxe para o contorno de execución

eda_controller_host

si

Controlador String Ansible EDA URL. Vaia a operadores->Ansible Automation

Plataforma->Todas as instancias-> Automatización EDA-> URL

eda_controller_username

si

String Nome de usuario do controlador Ansible EDA. Vaia a operadores->Ansible Automation

Plataforma->Todas as instancias-> Automation EDA-> Nome de usuario

contrasinal_controlador_eda

si

String Contrasinal do controlador Ansible EDA. Vaia a operadores->Ansible Automation

Plataforma->Todas as instancias-> Automatización EDA-> Contrasinal

controlador_api

si

Punto final da API de cadea do controlador Ansible, por exemploample: https://

aap.apps.ocpapstra-lab.englab.juniper.net/api/controller/”

imaxe_ambiente_decisión_url si

Corda URL onde se empurra a imaxe para o ambiente de decisión

apstra_api_url

si

Corda URL para a API de Apstra

apstra_usuario

si

Nome de usuario de cadea para Apstra

contrasinal_apstra

si

Contrasinal de cadea para Apstra (sensible)

10
NOTA: Consulte Instalar e configurar Ansible Automation Platform para obter información sobre como obter os datos da autoridade de certificación e o token portador de autenticación da API. Como práctica recomendada, use Ansible Vault para cifralos files.

Files

Nome

Necesario para cambiar os comentarios

cred_injector_config.json No

Isto file require que cree tipos de credenciais Apstra na plataforma de automatización Ansible.

cred_input_config.json No

Isto file require que cree tipos de credenciais Apstra na plataforma de automatización Ansible.

turno aberto-ca.crt

si

Datos da autoridade de certificación para OpenShift Cluster.

openshift-sa.crt

si

Token de portador de autenticación da API da conta de servizo de OpenShift.

NOTA: para obter información sobre como obter os datos da autoridade de certificación e o token do portador de autenticación da API, consulte Instalar e configurar Ansible Automation Platform. Como mellor práctica, use Ansible Vault para cifrar estes files.

Exampo Playbook
Podes executar un manual para configurar Ansible Automation Platform.
Aquí tes un example de como usar este rol.
— nome: Configure Ansible Automation Platform para Apstra EDA
hosts: localhost gather_facts: roles falsos:
– rol: apstra-aap-configure

11
Verificación e proba
Siga estes pasos para verificar e probar a integración Juniper Apstra RedHat OpenShift. 1. Valide os fluxos de traballo de decisión e execución e as activacións do libro de regras mirando o seu rexistro files e cadros de mando
no software Automation Controller e Automation Decision. 2. Validar os proxectos para que se sincronicen correctamente. 3. Corre sampo YAML fileestá situado en https://github.com/Juniper/eda-apstra-project/tree/main/tests e, a continuación, valide. 4. Cree zonas de enrutamento para incluír nun proxecto en OpenShift.
Comprobe o proxecto.yaml file para verificar que creaches o proxecto con Zonas de enrutamento correctamente. 5. Verifique que se inicia o traballo de automatización e que se creou a Zona de enrutamento en Apstra. 6. Cree a rede SR-IOV e verifique que se creou correctamente marcando o sriov-vn1.yaml file. 7. Verifique que se inicia o traballo de automatización e que se creou a Rede Virtual en Apstra. 8. Verifique que se crearon os modelos de conectividade. 9. Execute as cargas de traballo SR-IOV (pod/despliegue) nesta Rede Virtual. Consulte o deployment-vn1.yaml file. 10. Verifique que se inicia o traballo de automatización e que o porto do nodo está asignado no modelo Conectividade.
DOCUMENTACIÓN RELACIONADA RedHat Ansible Automation Platform 2.5 Documentación OpenShift
Juniper Networks, o logotipo de Juniper Networks, Juniper e Junos son marcas rexistradas de Juniper Networks, Inc. nos Estados Unidos e noutros países. Todas as outras marcas comerciais, marcas de servizo, marcas rexistradas ou marcas de servizo rexistradas son propiedade dos seus respectivos propietarios. Juniper Networks non asume ningunha responsabilidade por calquera imprecisión neste documento. Juniper Networks resérvase o dereito de cambiar, modificar, transferir ou revisar esta publicación sen previo aviso. Copyright © 2025 Juniper Networks, Inc. Todos os dereitos reservados.

Documentos/Recursos

JUNIPER Apstra RedHat OpenShift [pdfGuía de instalación
Apstra RedHat OpenShift, Apstra RedHat OpenShift, RedHat OpenShift, OpenShift

Referencias

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *