Kontni kache
1 Apstra RedHat OpenShift
2 Espesifikasyon
3 Enstriksyon Itilizasyon Pwodwi
3.1 Konsènan Gid sa a
3.2 Plis paseview
3.3 Anvan w kòmanse
3.4 Telechaje ak enstalasyon anviwònman yo
3.4.1 Telechaje epi enstale anviwònman desizyon an
3.4.2 Telechaje ak Enstale Anviwònman Egzekisyon an
3.5 Egzekisyon Otomatik
3.5.1 Kreye OpenShift oswa Kubernetes API Bearer Token Credentials
4 FAQ
4.1 K: Ki objektif entegre Juniper Apstra ak RedHat Ansible Event-Driven Automation?
4.2 Dokiman / Resous
4.2.1 Referans

Apstra RedHat OpenShift

Espesifikasyon

  • Non pwodwi: Juniper Apstra RedHat OpenShift Entegrasyon
    Gid
  • Platfòm ki sipòte: OpenShift 4.17, Red Hat Ansible Automation
    Platfòm 2.5
  • Fonksyonalite: Otomatize workflows, rasyonalize pran desizyon,
    aktive liv règ pou automatisation evènman Juniper Apstra kondwi

Enstriksyon Itilizasyon Pwodwi

Konsènan Gid sa a

Gid sa a eksplike kijan pou itilize OpenShift 4.17 ak Red Hat
Ansible Automation Platform 2.5 pou otomatize workflows, rasyonalize
pran desizyon, epi aktive liv règ yo itilize pou Juniper Apstra
automatisation ki baze sou evènman (EDA).

Plis paseview

Juniper Apstra kounye a entegre ak RedHat Ansible
Evènman-Kondwi Otomatik (EDA). Entegrasyon sa a sipòte Kubernetes
Trafik SR-IOV nan yon fason otomatik, elimine manyèl
konfigirasyon ak asire yon pi reponn, efikas, ak
enfrastrikti évolutive.

Anvan w kòmanse

Seksyon sa a eksplike kijan pou itilize sous evènman Kubernetes pou
Ansible ak bay enfòmasyon sou kouri evènman pou lòt
resous yo itilize Apstra EDA jan sa dekri nan gid sa a.

Telechaje ak enstalasyon anviwònman yo

Telechaje epi enstale anviwònman desizyon an

  1. Navige nan https://support.juniper.net/support/downloads/?p=apstra
  2. Ale nan Zouti Aplikasyon.
  3. Telechaje imaj la ki matche ak vèsyon ou nan Apstra ak la
    achitekti sèvè w ap itilize a.
  4. Kouri lòd docker pou chaje, tag, epi pouse imaj la.
  5. Sonje imaj Decision Environment tag pou itilize pita.

Telechaje ak Enstale Anviwònman Egzekisyon an

  1. Navige nan https://support.juniper.net/support/downloads/?p=apstra
  2. Ale nan Zouti Aplikasyon.
  3. Telechaje imaj la ki matche ak vèsyon ou nan Apstra ak la
    achitekti sèvè w ap itilize a.
  4. Kouri lòd docker pou chaje, tag, epi pouse imaj la.
  5. Sonje imaj Anviwònman Egzekisyon an tag pou pita
    itilize.

Egzekisyon Otomatik

Kreye OpenShift oswa Kubernetes API Bearer Token
kalifikasyon yo

Ou ka kreye siy OpenShift oswa Kubernetes API Bearer
kalite kalifikasyon pou pèmèt gwoup egzanp ki montre a
Kubernetes oswa OpenShift veso. Yo ka itilize kalifikasyon sa yo
jwenn aksè nan yon gwoup OpenShift soti nan travay automatisation lè l sèvi avèk yon sèvis
kont. Pou enstriksyon detaye, al gade nan OpenShift oswa
Dokimantasyon Kubernetes API Bearer Token.

FAQ

K: Ki objektif entegre Juniper Apstra ak
RedHat Ansible Otomatik Evènman Kondwi?

A: Entegrasyon an gen pou objaktif pou sipòte trafik Kubernetes SR-IOV nan
yon fason otomatik, elimine konfigirasyon manyèl pou yon plis
enfrastrikti efikas.

View Fullscreen

Gid entegrasyon Juniper Apstra RedHat OpenShift
NAN GID SA A Konsènan Gid sa a | 1 Plis paseview | 1 Anvan w kòmanse | 2 Telechaje ak enstalasyon anviwònman | 3 Egzekisyon Otomatik | 4 Otomatik Desizyon | 5 Ansible Automation Platform | 8 Verifikasyon ak Tès | 11
Konsènan Gid sa a
Gid sa a eksplike kijan pou itilize OpenShift 4.17 ak Red Hat Ansible Automation Platform 2.5 pou otomatize workflows, rasyonalize desizyon y ap pran, ak aktive liv règ pou itilize pou automatisation evènman Juniper Apstra (EDA). Dokiman sa a tou eksplike kijan pou enstale ak itilize Platfòm Otomatik Ansible ak Desizyon Otomatik ak Egzekisyon Otomatik, epi mete anviwònman an pou optimize karakteristik platfòm la.
Plis paseview
Juniper Apstra kounye a entegre ak RedHat Ansible Event-Driven Automation (EDA). Avèk entegrasyon sa a, Juniper Apstra sipòte trafik Kubernetes SR-IOV (Single Root I/O Virtualization) nan yon fason otomatik. Fonksyonalite sa a elimine konpleksite konfigirasyon manyèl yo epi asire yon enfrastrikti ki pi reponn, efikas, ak évolutive.

2 Benefis Entegrasyon Juniper Apstra ak RedHat Ansible EDA bay benefis sa yo: · Detekte trafik rezo SR-IOV nan evènman gwoup Kubernetes an tan reyèl · Aplike otomatikman mizajou konfigirasyon pou asire pèfòmans rezo optimal · Elimine nesesite pou entèvansyon manyèl, ki diminye konpleksite operasyon ak erè · Amelyore vizibilite ak kontwòl sou chaj travay Kubernet yo.
Anvan w kòmanse
Prekondisyon Anvan ou ka otomatize workflows, rasyonalize desizyon y ap pran, ak aktive liv règ, ou bezwen asire w ke ou gen lojisyèl sa a enstale ak/oswa konfigirasyon: · OpenShift 4.17 anviwònman mete ak konfigirasyon · Ansible Automation Platform 2.5 operatè enstale ak konfigirasyon Anviwònman OpenShift ka itilize · Host ak aksè nan entènèt la kouri menm achitekti ak anviwònman OpenShift la · Juniper Apstra 5.0 oswa 5.1 · Aksè nan depo Git piblik Juniper ki gen pwojè automatisation a. files · (Obligasyon) https://github.com/Juniper/eda-apstra-project · (Si ou vle) https://github.com/Juniper/apstra-ansible-collection
Sèvi ak pou personnaliser solisyon an, personnaliser playbooks, epi aprann kijan pou itilize modules ak Apstra Ansible. · (Si ou vle) https://github.com/Juniper/k8s.eda
Eksplike kijan pou itilize sous evènman Kubernetes pou Ansible. Epitou, ou ka itilize depo sa a pou kouri evènman pou lòt resous.

3 Nòt · Juniper Apstra EDA sèlman rekonèt objè ki make ak tip=eda. · Nou mande pou ou mete Pwojè, kalifikasyon, non Blueprint Apstra, ak Aktivasyon Règleman pou kouri Juniper.
Apstra EDA jan sa dekri nan gid sa a.
DOKIMANTASYON KI GENYEN Otomatik Desizyon Otomatik Egzekisyon Konfigirasyon Enstale NMState Operatè Enstale Operatè Rezo SR-IOV
Telechaje ak enstalasyon anviwònman yo
NAN SEKSYON SA A Telechaje ak Enstale Anviwònman Desizyon an | 3 Telechaje ak Enstale Anviwònman Egzekisyon an | 4
Swiv etap sa yo pou telechaje ak enstale anviwònman Egzekisyon ak Desizyon ou yo. REMAK: Asire w ou genyen atik sa yo disponib: · Docker enstale · Rejis Docker disponib pou pibliye imaj ke anviwònman OpenShift ka itilize.
Telechaje epi enstale anviwònman desizyon an
1. Ale nan https://support.juniper.net/support/downloads/?p=apstra 2. Ale nan Zouti Aplikasyon.

4 3. Telechaje imaj ki koresponn ak vèsyon ou nan Apstra ak achitekti sèvè w ap itilize a–pou
example, juniper-k8s-de-x86_64-1.4.4.image.tgz 4. docker load –input juniper-k8s-de-x86_64-1.4.4.image.tgz 5. docker tag juniper-k8s-de:latest s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64-1.4.4 6. docker push s-artifactory.juniper.net/atom-docker/de/juniper-k8s-de-x86_64.
REMAK: Sonje imaj Anviwònman Desizyon an tag. Ou pral bezwen li pita.
Telechaje ak Enstale Anviwònman Egzekisyon an
1. Ale nan https://support.juniper.net/support/downloads/?p=apstra 2. Ale nan Zouti Aplikasyon. 3. Telechaje imaj ki koresponn ak vèsyon ou nan Apstra ak achitekti sèvè w ap itilize a–pou
example, apstra-ee-x86_64-1.0.1.image.tgz 4. docker load – antre apstra-ee-x86_64-1.0.1.image.tgz 5. docker tag apstra-ee:latest s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1 6. docker push s-artifactory.juniper.net/atom-docker/ee/apstra-ee-x86_64-1.0.1
REMAK: Sonje imaj Anviwònman Egzekisyon an tag. Ou pral bezwen li pita.
Egzekisyon Otomatik
NAN SEKSYON SA A Kreye OpenShift oswa Kubernetes API Bearer Token Credentials | 5

5
Kreye OpenShift oswa Kubernetes API Bearer Token Credentials
Ou ka kreye kalite kalifikasyon siy OpenShift oswa Kubernetes API Bearer. Kalite kalifikasyon sa yo pèmèt ou kreye gwoup egzanp ki montre yon veso Kubernetes oswa OpenShift. Ou ka sèvi ak kalifikasyon sa yo tou pou jwenn aksè nan yon gwoup OpenShift nan travay automatisation ou yo lè w itilize yon kont sèvis. Pou plis enfòmasyon sou fason pou kreye yon kalifikasyon OpenShift oswa Kubernetes API Bearer Token, gade OpenShift oswa Kubernetes API Bearer Token.
Otomatik Desizyon
NAN SEKSYON SA A Konfigirasyon nœuds SR-IOV | 5 Maps nan OpenShift Objè ak Apstra Objè | 7

Konfigure SR-IOV nœuds
Aktive LLDP sou nœuds SR-IOV Swiv etap sa yo pou itilize NMState pou pèmèt LLDP sou nœuds SR-IOV ou yo. 1. Chanje interfaces yo epi aplike YAML la file anba a pou NodeNetworkConfigurationPolicy la.

apiVersion: nmstate.io/v1 kalite: NodeNetworkConfigurationPolicy metadata:
non: lldp-node-politik spec:
nodeSelector: node-role.kubernetes.io/worker: “”
maxUnavailable: 3 vle Eta:
interfaces: – non: enp4s0f0 tip: ethernet lldp: enabled: vre – non: enp4s0f1

# Mete etikèt sou nod wòl travayè a si se pa deja

6 kalite: Ethernet lldp:
pèmèt: vre
2. Bay kòmandman sa a pou tcheke eta NodeNetworkState, epi ou ka wè vwazen LLDP yo vizib.
kubectl jwenn NodeNetworkState -o yaml
"`yaml lldp: enabled: vre vwazen:
Aplike SR-IOV Network Node Policy
Kreye yon politik ne rezo SR-IOV pou presize konfigirasyon aparèy rezo SR-IOV la. Objè API pou politik la fè pati gwoup API sriovnetwork.openshift.io.
Men yon ansyenample SR-IOV rezo ne politik YAML file:
apiVersion: sriovnetwork.openshift.io/v1 kalite: SriovNetworkNodePolicy metadata:
labels: cluster: rhocpdemo
non: enp4s0f0-vfs espas non: openshift-sriov-network-operator spec: deviceType: netdevice isRdma: fo needVhostNet: vre nicSelector:
pfNames: – enp4s0f0 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: "vrè" numVfs: 4 priyorite: 99 resourceName: enp4s0f0_vfs

7
Men yon lòt ansyenample SR-IOV rezo ne politik YAML file:
apiVersion: sriovnetwork.openshift.io/v1 kalite: SriovNetworkNodePolicy metadata:
labels: cluster: rhocpdemo
non: enp4s0f1-vfs espas non: openshift-sriov-network-operator spec: deviceType: netdevice isRdma: fo needVhostNet: vre nicSelector:
pfNames: – enp4s0f1 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: "vrè" numVfs: 4 priyorite: 99 resourceName: enp4s0f1_vfs
Gade Konfigirasyon yon Aparèy Rezo SR-IOV pou enfòmasyon detaye sou chak jaden nan ne rezo SR-IOV.
politik.

Kat objè OpenShift ak objè Apstra

Tablo ki anba la a mete aksan sou sa ou ka atann pandan w ap kreye plizyè objè OpenShift. Tablo 1: Kataj Objè OpenShift ak Objè Apstra

Objè OpenShift

Apstra Objè

Deskripsyon

Pwojè

Zòn routage (VRF)

Kreye/Efase yon pwojè pral kreye Zòn Routage (VRF) nan Apstra.

SriovNetwork

Rezo vityèl (VNET)

Kreye/Efase yon SriovNetwork pral kreye Virtual Networks (VNET) nan Apstra.

Tablo 1: Kat objè OpenShift ak objè Apstra (kontinye)

Objè OpenShift

Apstra Objè

Pod

Modèl Koneksyon

8
Deskripsyon
Kreye VNET kreye modèl koneksyon otomatikman nan Apstra. Se gous la trase nan nœuds respektif yo ak pò nan modèl koneksyon yo dinamik.

Ansible Automatisation Platfòm
NAN SEKSYON SA A Ansible Wòl: apstra-aap-configure | 8 Varyab Wòl | 8 Files | 10 Egzample Playbook | 10

Ansible Wòl: apstra-aap-configure
Ou ka itilize Ansible Wòl pou konfigirasyon Ansible Automation Controller (Ansible Tower) ak Ansible Decisions (eventdriven Ansible) pou Juniper Apstra EDA.
REMAK: Ansible Wòl mande Ansible 2.15 oswa pi wo.

Varyab Wòl
Varyab organization_name

Kòmantè Kalite Obligatwa

wi

String Non òganizasyon an nan Ansible Automation Plaform

9 (Kontinye)

Varyab

Kòmantè Kalite Obligatwa

pwojè_url

wi

Fisèl URL pou pwojè a kote Playbooks ak Rulebooks ki disponib

pwojè_scm_branch

wi

Chaîne SCM branch pou pwojè a

apstra_blueprint_name

wi

String Non plan Apstra a

openshift_host

wi

String Adrès Host pou OpenShift, pou egzanpample: https://api.ocpapstra-

lab.englab.juniper.net

automatisation_controller_host

wi

String Ansible lame kontwolè URL. Ale nan operatè->Ansible Automation

Platfòm->Tout Enstans-> Automatisation Controller-> URL

automation_controller_username wi

String Ansible host controller Non itilizatè. Ale nan operatè->Ansible Automation Platform->Tout Enstans-> Automation Controller-> Non itilizatè

automation_controller_password wi

String Ansible lame kontwolè URL. Ale nan operatè->Ansible Automation Platform->Tout Enstans-> Automation Controller->Modpas

ekzekisyon_anviwònman_image_url wi

Fisèl URL kote imaj pou anviwònman Egzekisyon pouse

eda_controller_host

wi

String Ansible EDA kontwolè URL. Ale nan operatè->Ansible Automation

Platfòm->Tout Enstans-> Automatisation EDA-> URL

eda_controller_username

wi

String Ansible EDA kontwolè Non itilizatè. Ale nan operatè->Ansible Automation

Platfòm->Tout Enstans-> Automatisation EDA-> Non itilizatè

eda_controller_password

wi

String Ansible EDA kontwolè Modpas. Ale nan operatè->Ansible Automation

Platfòm->Tout Enstans-> Automatisation EDA-> Modpas

controller_api

wi

String API endpoint nan kontwolè Ansible, pou egzanpample: https://

aap.apps.ocpapstra-lab.englab.juniper.net/api/controller/”

desizyon_anviwònman_image_url wi

Fisèl URL kote imaj pou anviwònman Desizyon pouse

apstra_api_url

wi

Fisèl URL pou Apstra API

apstra_username

wi

String Non itilizatè pou Apstra

apstra_modpas

wi

String Modpas pou Apstra (sansib)

10
REMAK: Gade Enstale ak konfigirasyon Ansible Automation Platform pou aprann kijan pou jwenn done Otorite Sètifika ak siy otantifikasyon API. Kòm yon pi bon pratik, sèvi ak Ansible Vault ankripte sa yo files.

Files

Non

Obligatwa pou chanje kòmantè yo

cred_injector_config.json Non

Sa a file mande pou ou kreye kalite kalifikasyon Apstra nan platfòm automatisation Ansible.

cred_input_config.json Non

Sa a file mande pou ou kreye kalite kalifikasyon Apstra nan platfòm automatisation Ansible.

openshift-ca.crt

wi

Done Otorite Sètifika pou OpenShift Cluster.

openshift-sa.crt

wi

Jeton API otantifikasyon kont sèvis OpenShift.

REMAK: Pou aprann kijan pou jwenn done Otorite Sètifika ak siy otantifikasyon API, gade Enstale ak konfigirasyon platfòm Ansible Automation. Kòm yon pi bon pratik, sèvi ak Ansible Vault ankripte sa yo files.

Example Playbook
Ou ka kouri yon liv pou configured Ansible Automation Platform.
Men yon ansyenampde fason pou itilize wòl sa a.
— non: Configure Ansible Automation Platform pou Apstra EDA
hosts: localhost gather_facts: fo wòl:
– wòl: apstra-aap-configure

11
Verifikasyon ak Tès
Swiv etap sa yo pou verifye ak teste Juniper Apstra RedHat OpenShift Integration. 1. Valide workflows desizyon ak ekzekisyon yo ak activation liv règ lè w gade boutèy demi lit ou files ak tablodbò
nan Automatisation Controller ak Automation Desizyon lojisyèl. 2. Valide pwojè yo pou yo senkronize byen. 3. Kouri sample YAML fileyo sitiye nan https://github.com/Juniper/eda-apstra-project/tree/main/tests ak Lè sa a, valide. 4. Kreye Zòn Routage pou mete nan yon pwojè nan OpenShift.
Tcheke project.yaml la file pou verifye ke ou te kreye pwojè a ak Zòn Routing kòrèkteman. 5. Verifye ke travay automatisation a kòmanse, epi yo te kreye Zòn Routage nan Apstra. 6. Kreye Rezo SR-IOV a epi verifye si li te kreye kòrèkteman lè w tcheke sriov-vn1.yaml. file. 7. Verifye travay automatisation a kòmanse e ke rezo Virtuel la te kreye nan Apstra. 8. Verifye ke modèl koneksyon yo te kreye. 9. Kouri travay SR-IOV yo (pod/deplwaman) sou rezo Virtuel sa a. Gade deployment-vn1.yaml la file. 10. Verifye ke travay automatisation a kòmanse e ke pò node a trase nan modèl Koneksyon an.
DOKIMANTASYON KI GENYEN RedHat Ansible Automation Platform 2.5 Dokimantasyon OpenShift
Juniper Networks, logo Juniper Networks, Juniper, ak Junos se mak anrejistre Juniper Networks, Inc. nan Etazini ak lòt peyi. Tout lòt mak, mak sèvis, mak anrejistre, oswa mak sèvis anrejistre se pwopriyete pwopriyetè respektif yo. Juniper Networks pa pran okenn responsablite pou nenpòt ki erè nan dokiman sa a. Juniper Networks rezève dwa pou chanje, modifye, transfere, oswa revize piblikasyon sa a san avètisman. Copyright © 2025 Juniper Networks, Inc. Tout dwa rezève.

Dokiman / Resous

JUNIPER Apstra RedHat OpenShift [pdfGid Enstalasyon
Apstra RedHat OpenShift, Apstra RedHat OpenShift, RedHat OpenShift, OpenShift

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *