Tungsten Fabric の analytics は、アラーム、可視化などの多くの有用な機能を提供するが、既に監視の仕組みが別途あるような場合には、analytics 無しで、control / vrouter 等の機能だけを、使いたいケースもあるかもしれない。この場合を想定して、contro…

Tungsten Fabric では、contrail-status というコマンドで、各コンポーネントのステータスを確認することが出来る。 こちらの動作と、実際に、ステータス情報を提供するnodemgr について、ざっくりとまとめていく。 合わせて nodemgr 等からの情報を集約管理…

Tungsten Fabric の4.1 以降では、gatewayless という機能が加わっている。 https://github.com/Juniper/contrail-specs/blob/master/gateway-less-forwarding.md通常、Tungsten Fabric では、外部とのアクセスを行うためにはexternal router (L3VPNの機能が…

Tungsten Fabricの4.1以降では、webui にSecurity, Tags といったタブが追加されている。 このタブは、fw-policy の設定に使用可能で、仮想ネットワーク間のアクセス制御や、vm間のアクセス制御に使用できる。 https://github.com/Juniper/contrail-controll…

Tungsten Fabric で vm/container 等を作った後、直接vm/containerにログインを行い、動作を確認したい場合がある。 この場合、vrouter上の各vmiに割り振られる、metadata ip address が使用できる。 ※ k8sであれば、kubectl execも使用可能metadata ip addr…

Tungsten の仮想ネットワークは、通常、L3の動作を含んだものとなる。 例えば、vrouter が提供するgwのipに対しては、仮想ネットワーク内のvmからは、常にping が飛ぶ状態となっている。ただし、Tungsten の仮想ネットワーク定義は、これ以外に、L2だけを提…

Tungsten Fabric では、VNFからvlanタグがついたパケットが送出された場合に、別の仮想ネットワークにパケットを入れる、という制御が実施できる。多数のVRFで同じVNFを共有する場合、等に活用できるのではなかろうか。 ※ 設定方法としては、以下の動画の通…

kubernetes では、rollout という機能で、無停止でのアプリケーション更新を実施できる。(deployment定義時に使用可能) https://kubernetes.io/docs/concepts/workloads/controllers/deployment/今回は、TF上のdeploymentで上記を行った場合に、アプリケーシ…

Tungsten のarp対応ロジックは、HAクラスタ等で使われる gratuitous arp にも対応している。 https://github.com/Juniper/contrail-controller/wiki/Contrail-VRouter-ARP-Processingサンプルとして、k8s上のcentos7で、pacemakerを動かして動作を確認してみ…

Tungsten Fabric の機能の一つに、BGPaaS という機能がある。※ ユースケースとしては以下を参照 https://blueprints.launchpad.net/juniperopenstack/+spec/bgp-as-a-service https://blueprints.launchpad.net/juniperopenstack/+spec/bgp-as-a-service-v2 …