Tungsten Fabric知识库丨测试2000个vRouter节点部署

最新推荐文章于 2020-12-29 17:26:28 发布
最新推荐文章于 2020-12-29 17:26:28 发布
阅读量627 收藏 1
点赞数
分类专栏: Tungsten Fabric中文社区 # Tungsten Fabric 知识库 文章标签: SDN 开源 Tungsten Fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TungstenFabric/article/details/108601738
版权
本文详细介绍了在GCP上进行大规模Tungsten Fabric部署的过程,涉及2000个vRouter节点的设置,包括控制平面、分析节点和Kubernetes集群的配置。通过调整参数如XMPP_KEEPALIVE_SECONDS,优化了系统的可扩展性和性能。文章还讨论了vRouter的ERM-VPN功能,展示了如何在多节点集群中实现有效的多播流量管理。
摘要由CSDN通过智能技术生成

作者:Tatsuya Naganawa 译者:TF编译组

由于GCP允许启动多达5k个节点:),因此vRouter的规模测试程序主要针对该平台来介绍。

  • 话虽如此,AWS也可以使用相同的程序

第一个目标是2k个vRouter节点,但是据我尝试,这不是最大值,可以通过更多的控制节点或添加CPU/MEM来达到更大的数值。

在GCP中,可以使用多个子网创建VPC,将控制平面节点分配为172.16.1.0/24,而vRouter节点分配为10.0.0.0/9。(默认子网为/12,最多可达到4k个节点)

默认情况下,并非所有实例都可以具有全局IP,因此需要为vRouter节点定义Cloud NAT才能访问Internet。(我将全局IP分配给控制平面节点,因为节点数量不会那么多)

所有节点均由instance-group创建,并且禁用了auto-scaling,并分配了固定编号。所有节点都为了降低成本而配置了抢占模式(vRouter为$0.01/1hr(n1-standard-1),控制平面节点为$0.64/1hr(n1-standard-64))

总体程序描述如下:

  1. 使用此程序设置control/config x 5,analytics x 3,kube-master x 1。
  • https://github.com/tnaganawa/tungstenfabric-docs/blob/master/TungstenFabricPrimer.md#2-tungstenfabric-up-and-running

这一步最多需要30分钟。

使用了2002版本。JVM_EXTRA_OPTS:设置为“-Xms128m -Xmx20g”。

需要补充一点的是,XMPP_KEEPALIVE_SECONDS决定了XMPP的可扩展性,我将其设置为3。因此,在vRouter节点故障之后,control组件需要9秒才能识别出它来。(默认情况下设置为10/30)对于IaaS用例,我认为这是一个中等的选择,但如果这个值需要较低,则需要有更多的CPU。

为了后续使用,这里还创建了虚拟网络vn1(10.1.0.0/12,l2/l3)。

  • https://github.com/tnaganawa/tungctl/blob/master/samples.yaml#L3
  1. 使用此程序设置一个kube-master。
  • https://github.com/tnaganawa/tungstenfabric-docs/blob/master/TungstenFabricPrimer.md#kubeadm

这一步最多需要20分钟。

对于cni.yaml,使用以下URL。

  • https://github.com/tnaganawa/tungstenfabric-docs/blob/master/multi-kube-master-deployment-cni-tungsten-fabric.yaml

XMPP_KEEPALIVE_SECONDS:“3”已经添加到env中。

由于GCP上的vRouter问题,

  • https://github.com/tnaganawa/tungstenfabric-docs/blob/master/TungstenFabricKnowledgeBase.md#vrouters-on-gce-cannot-reach-other-nodes-in-the-same-subnet

vrouter-agent容器已打补丁,并且yaml需要更改。

  - name: contrail-vrouter-agent
    image: "tnaganawa/contrail-vrouter-agent:2002-latest"  ### 这一行改变了

set-label.sh和kubectl apply -f cni.yaml此时已完成。

  1. 启动vRouter节点,并使用以下命令转储ips。
(for GCP)
gcloud --format="value(networkInterfaces[0].networkIP)" compute instances list

(for AWS, this command can be used)
aws ec2 describe-instances --query 'Reservations[*].Instances[*].PrivateIpAddress' --output text | tr '\t' '\n'

这大约需要10-20分钟。

  1. 在vRouter节点上安装Kubernetes,然后等待它安装vRouter节点。
(/tmp/aaa.pem is the secret key for GCP)
sudo yum -y install epel-release
sudo yum -y install parallel
sudo su - -c "ulimit -n 8192; su - centos"
cat all.txt | parallel -j3500 scp -i /tmp/aaa.pem -o StrictHostKeyChecking=no install-k8s-packages.sh centos@{}:/tmp
cat all.txt | parallel -j3500 ssh -i /tmp/aaa.pem -o StrictHostKeyChecking=no centos@{} chmod 755 /tmp/install-k8s-packages.sh
cat all.txt | parallel -j3500 ssh -i /tmp/aaa.pem -o StrictHostKeyChecking=no centos@{} sudo /tmp/install-k8s-packages.sh

###该命令需要最多200个并行执行,如果不执行该命令,会导致kubeadm连接超时
cat all.txt | parallel -j200 ssh -i /tmp/aaa.pem -o StrictHostKeyChecking=no centos@{} sudo kubeadm join 172.16.1.x:6443 --token we70in.mvy0yu0hnxb6kxip --discovery-token-ca-cert-hash sha256:13cf52534ab14ee1f4dc561de746e95bc7684f2a0355cb82eebdbd5b1e9f3634

kubeadm加入大约需要20-30分钟。vRouter安装大约需要40-50分钟。(基于Cloud NAT性能,在VPC中添加docker注册表会缩短docker pull time)。

  1. 之后,可以使用replica: 2000创建first-containers.yaml,并检查容器之间的ping。要查看BUM行为,vn1也可以与具有2k replica的容器一起使用。
  • https://github.com/tnaganawa/tungstenfabric-docs/blob/master/8-leaves-contrail-config.txt#L99

创建容器最多需要15-20分钟。

[config results]

2200 instances are created, and 2188 kube workers are available.
(some are restarted and not available, since those instance are preemptive VM)

[centos@instance-group-1-srwq ~]$ kubectl get node | wc -l
2188
[centos@instance-group-1-srwq ~]$ 

When vRouters are installed, some more nodes are rebooted, and 2140 vRouters become available.

Every 10.0s: kubectl get pod --all-namespaces | grep contrail | grep Running | wc -l     Sun Feb 16 17:25:16 2020
2140

After start creating 2k containers, 15 minutes is needed before 2k containers are up.

Every 5.0s: kubectl get pod -n myns11 | grep Running | wc -l                                                             Sun Feb 16 17:43:06 2020
1927


ping between containers works fine:

$ kubectl get pod -n myns11
(snip)
vn11-deployment-68565f967b-zxgl4   1/1     Running             0          15m   10.0.6.0     instance-group-3-bqv4              
vn11-deployment-68565f967b-zz2f8   1/1     Running             0          15m   10.0.6.16
最低0.47元/天 解锁文章
TungstenFabric
关注
专栏目录
Tungsten Fabric知识库构建、安装与公有云部署
TungstenFabric的博客
09-08 503
补充几个细节问题,charm安装、EKS整合、CNI MTU设置等,附代码。
Tungsten Fabric架构解析TF如何收集、分析、部署
TungstenFabric的博客
01-08 500
在5G的时代大背景下,云计算已作为强大基座助力企业翱翔云端。
Tungsten fabric deploy
wellsmith的专栏
07-02 435
1. https://github.com/Juniper/contrail-ansible-deployer Deploy 节点: yum -y install epel-release yum install -y python-pip pip install requests yum -y install git pip install ansible==2.5.2.0 ...
Tungsten Fabric作为基于Akraino网络边缘的SDN
weixin_34163741的博客
03-05 376
作者:Sagar Nangare SDN是动态和智能网络路线图中的关键技术,无论是企业级连接本地的多个设备,还是跨广域(SD-WAN)的分支机构。凭借SDN技术的强大功能,电信运营商正在利用它实现对网络和计算节点的集中控制。 随着5G成为电信和技术业务参与者的主流中断,越来越需要实时处理网络中的数据流,同时巧妙地最小化带宽使用和延迟。SD...
Tungsten Fabric(6):部署更高版本的TF
ljyfree的专栏
06-16 831
之前在这篇文章中描述了部署r1902版本的踩坑过程。后续准备升级一下,目标定在了R2003,主要是https://github.com/Juniper/contrail-controller和镜像都有这个版本。很多细节和之前一样,下面就列一些需要关注的点。 部署用的contrail-ansible-deploye版本 其实这个关系应该不大的,因为起关键作用的应该是各个docker的镜像。 instance.yaml 注意CONTRAIL_VERSION: 2003-latest即可 [root@dep.
Tungsten Fabric知识库vRouter内部运行探秘
TungstenFabric的博客
08-14 902
带您了解vRouter的内部结构和进程。
Tungsten Fabric架构解析vRouter部署选项
TungstenFabric的博客
12-22 895
vRouter有多种部署选项,可提供不同的好处和易用性,包括内核模块、DPDK、SR-IOV、智能NIC等。
Tungsten Fabric架构解析详解vRouter体系结构
TungstenFabric的博客
12-12 1359
Hi!这里是TF中文社区关于Tungsten Fabric架构解析内容的第三篇,详解vRouter体系结构。
Tungsten Fabric知识库更多组件内部探秘
TungstenFabric的博客
09-02 462
理解control、config、analytics等组件的内部运行。
Tungsten Fabric入门宝典开始第二天的工作
TungstenFabric的博客
05-14 618
搞定安装后,你需要完成的所有配置和维护工作。
Tungsten Fabric入门宝典主流监控系统工具的集成
TungstenFabric的博客
05-08 532
如何将TF的监控功能与Promethesus和EFK集成起来。
编译tungstenfabric
wellsmith的专栏
07-23 231
https://github.com/Juniper/contrail-dev-env 2. Clone dev setup repo git clone https://github.com/Juniper/contrail-dev-env cd contrail-dev-env 3. Execute script to start 3 containers sudo ./star...
Tungsten Fabric入门宝典关于安装的那些事(下)
TungstenFabric的博客
04-20 387
如何创建安装OpenStack和vCenter的实例,以及容器标签的使用问题。
Tungsten Fabric入门宝典TF组件的七种“武器”
TungstenFabric的博客
04-03 566
TF中包含很多不同的组件,其中最重要的七种“武器”用法各不相同。
TF功能开发路线图:盘点2021年Tungsten Fabric聚焦领域
TungstenFabric的博客
12-29 350
TF专注于云原生会带来很多变化,我们不想错过更广阔的画面。(内含视频)
利用DDP技术提升Tungsten Fabric vRouter性能
TungstenFabric的博客
07-03 659
对于拥有多个内核的用例,我们可以借助DDP技术提高性能,降低延迟。
Tungsten Fabric中文社区介绍
TungstenFabric的博客
12-09 724
我们为Tungsten Fabric将在中国安“新家”——Tungsten Fabric中文社区,欢迎对Tungsten Fabric社区、多云互联、SDN、SD-WAN有兴趣的伙伴关注社区,与我们共同建设社区,解决云网络建设过程中遇到的技术问题。
TF Live 直播回放Frank Wu:当OpenStack遇到Tungsten Fabric
TungstenFabric的博客
05-28 838
完整视频和演讲资料都在这里了
Tungsten Fabric入门宝典首次启动和运行指南
TungstenFabric的博客
03-27 1085
第一次接触TungstenFabric不可错过的建议、代码及精选资源包。
Tungsten Fabric解决方案指南-Gateway MX
TungstenFabric的博客
06-12 836
详解如何使用MX作为网关,为Tungsten Fabric提供external或underlay连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值