Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configlets (Design de data center)

Visão geral da configuração

Configurações são modelos de configuração que aumentam o design de referência do Apstra com configurações de dispositivos não nativos. Eles consistem em um ou mais geradores. Cada gerador especifica um tipo NOS (estilo config), quando renderiza a configuração, e comandos CLI (e nome do arquivo conforme aplicável). A seção selecionada ao criar a configuração determina quando a configuração é renderizada.

Quando você deseja usar um configlet, você o importa do catálogo global para um catálogo de blueprints e o atribui a uma ou mais funções e/ou dispositivos implantados. Você pode editar as funções e/ou dispositivos em uma configuração de blueprint, mas, se quiser alterar a configuração em si, você deve exportá-la para o catálogo global, modificá-la e reoportá-la para o projeto.

Você pode usar os mesmos configlets em toda a empresa, mas recomendamos criar e aplicar conjuntos de propriedades regionalmente específicos.

Nota:

Configlets configurados incorretamente não podem levantar avisos ou restrições. Testar e validar configurações para corrigir é responsabilidade do usuário final. Recomendamos que você teste configurações em um serviço dedicado separado para garantir que o configlet funcione exatamente como desejado.

Senhas e outras chaves secretas não são criptografadas em configlets.

Aplicativos de configuração

Algumas aplicações para configurações incluem:

  • Syslog
  • Política de acesso SNMP
  • TACACS /RADIUS
  • ACLs de gerenciamento
  • Policiamento de plano de controle
  • NTP
  • Nome de usuário/senha

Quando não usar configurações

CUIDADO:

Usar configurações para adicionar configurações não nativas nem sempre é apropriado ou possível. As configurações são poderosas, mas, se usadas de maneira inadequada, representam riscos para a estabilidade da implantação e interações com recursos de design de referência. Testar e validar configurações para corrigir é responsabilidade do usuário final.

Não use configurações para substituir a configuração de design de referência, como roteamento ou conectividade. Se você mudar a configuração da interface, a configuração de interface pretendida pelo Apstra pode ser sobreescrita. Por exemplo, se um configlet cria uma porta de extensão de rede, você deve aplicar o configlet em uma porta não usada , ou pode substituir inadvertidamente uma que já está em uso.

Nos dispositivos Cisco NX-OS e Arista EOS, não use configurações para configurar banners multi-linha (como banner motd) devido a um problemático caráter extra não ASCII que não pode ser inserido. Em vez disso, configure banners multi-linha com Cisco POAP (Power-on Auto Provisioning) ou ZTP (Arista Zero Touch Provisioning) antes de instalar o agente do dispositivo. A configuração do banner torna-se parte da configuração impecável do dispositivo e persiste em toda a configuração do Apstra. Outra opção é configurar manualmente banners multi-linha no dispositivo. Esse método causa uma anomalia de desvio de configuração que você pode limpar ao aceitar a nova configuração como configuração dourada. Para obter mais informações, consulte o Desvio de Configuração.

Parâmetros de configuração

As configurações incluem os seguintes detalhes. O estilo de configuração selecionado (tipo NOS) e a seção determinam se o texto do modelo, o texto do modelo de negação e o nome do arquivo são necessários:

Tabela 1: Parâmetros de configuração
Descrição do nome
Nome da configuração Um nome exclusivo para identificar o configlet, 64 caracteres ou menos
Estilo de configuração (tipo NOS) Junos, NX-OS, EOS, SONiC
  • Seção: Sistema (NX-OS, EOS, SONiC)
  • Seção: Nível superior: Hierárquico (anteriormente chamado de Sistema) (Junos)
  • Executa comandos como usuário raiz. Alterações inadequadas podem quebrar a funcionalidade do design de referência e derrubar uma rede.
  • Quando um dispositivo não é assinado de um nó, o texto do modelo de negação remove a configuração. Por exemplo, se o texto do modelo for username example privilege 15 secret 0 MyPassword, o texto do modelo de negação pode ser 
    no username example
  • Pode usar em conjunto com configurações de arquivo para reiniciar processos ou realizar tarefas administrativas após a renderização de configurações de arquivo.
  • As configurações do sistema podem criar outras configurações.
  • Para NX-OS e EOS, o contexto terminal de configuração apropriado é aplicado. Ele não precisa fazer parte do configlet.
Seção: Nível superior: Definir / Excluir (Junos) Configlets do autor usando o estilo "Set" da Juniper em vez de JSON estruturado
  • Seção: Interface (NX-OS, EOS)
  • Seção: Nível de interface: Hierárquico (Junos)
  • Apenas para dispositivos físicos.
  • Você especifica a interface quando importa a configuração em um blueprint (escopo).
Seção: Nível de interface: definido (Junos) Configurações do autor usando o comando "Set" da Juniper em vez de JSON estruturado. O texto é validado para começar com "set".
Seção: Nível de interface: Delete (Junos) Configurações do autor usando o comando "Delete" da Juniper em vez de JSON estruturado. O texto é validado para começar com "excluir".
Seção: Arquivo (SONiC)
  • Todo o conteúdo do arquivo deve estar presente no configlet porque todo o arquivo é sobreescrito; não há versão ou armazenamento do conteúdo do arquivo original, para que você não possa restaurá-lo ao seu conteúdo original. O uso inadequado pode derrubar uma rede. Não use em arquivos de configuração de processos críticos (como /etc/frr/frr.conf ou /etc/network/interfaces/).
  • O conteúdo é escrito, como usuário raiz, no arquivo de /etc diretório (por causa da montagem do host de contêiner Docker do Apstra). Para escrever a um arquivo fora de /etc (/usr por exemplo) criar o configlet de arquivo e, em seguida, usar um configlet do Sistema para mover o arquivo depois.
Seção: Top do sistema (NX-OS, EOS) Garante que você possa substituir uma configuração para implementar a intenção programada. Quando o design de referência é aplicado, todos os recursos necessários que foram "desativados" nesta configuração são reenableecidos.
Seção: FRR (SONiC)
  • A configuração de configuração de configuração é anexada ao final do arquivo gerado pelo /etc/frr/frr.conf Apstra e torna-se parte da intenção do FRR. A configuração é incluída incrementalmente no frr-reload.
  • O texto do modelo não é validado. É provável que erros causem erros de implantação, configuração não intencional e impacto no dispositivo.
Texto do modelo Comandos de CLI para adicionar configuração aos dispositivos. Emitido diretamente para dispositivos sem validação.
Texto do modelo de negação A CLI comanda para desativar a funcionalidade de configuração (quando um dispositivo não é assinado). Emitido diretamente para dispositivos sem validação.
Filename Para configurações de arquivo

Ordem de renderização de configuração

A ordem de renderização de configuração é a seguinte:

  1. Top do sistema: texto do modelo de negação (NX-OS, EOS)
  2. Topo do sistema: texto de modelo (NX-OS, EOS)
  3. Design de referência do Apstra
  4. Interface: texto do modelo de negação (NX-OS, EOS)
  5. Sistema: texto do modelo de negação (Junos, NX-OS, EOS, SONiC)
  6. Arquivo (SONiC)
  7. Sistema: texto de modelo (Junos, NX-OS, EOS, SONiC)
  8. Interface: texto de modelo (NX-OS, EOS)

Para controlar a ordem das operações dentro de uma seção, crie configurações com nomes numéricos. Por exemplo, 01_syslog renderizações antes 02_ntp. As configurações são então ordenadas com base na condição do configlet (por exemplo, a função spine ou leaf) e, em seguida, pelo Nó ID do configlet.

Exibir configurações (Design)

Do menu de navegação esquerdo, navegue até o Design > Configlets para ir a configlets no catálogo de design (global). Você pode criar, clonar, importar, exportar, editar e excluir configlets.