Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Introdução de configlets

Configurações são modelos de configuração que aumentam o design de referência do Apstra com configurações de dispositivos não nativos. Eles consistem em um ou mais geradores. Cada gerador especifica um tipo de NOS (estilo de configuração), quando renderizar a configuração e comandos CLI (e nome do arquivo conforme aplicável). A seção selecionada ao criar a configuração determina quando a configuração é renderizada.

Quando você deseja usar uma configuração, você a importa do catálogo global para um catálogo de blueprints e o atribui a uma ou mais funções e/ou dispositivos implantados. Você pode editar as funções e/ou dispositivos em uma configuração de blueprint, mas se você quiser alterar a configuração em si, você deve exportá-la para o catálogo global, modificá-la e re-importá-la para o blueprint.

Você pode usar as mesmas configurações em toda a empresa, mas recomendamos criar e aplicar conjuntos de propriedades regionalmente específicos.

Nota:

Configurações configuradas incorretamente podem não levantar avisos ou restrições. Testar e validar configurações para corrigir é responsabilidade do usuário final. Recomendamos que você teste configurações em um serviço dedicado separado para garantir que a configuração funcione exatamente como desejado.

Senhas e outras chaves secretas não são criptografadas em configlets.

Aplicativos de configuração

Alguns aplicativos para configurações incluem:

  • Syslog
  • Política de acesso SNMP
  • TACACS / RADIUS
  • ACLs de gerenciamento
  • Policiamento de plano de controle
  • NTP
  • Nome de usuário / senha

Quando não usar Configlets

CUIDADO:

Usar configurações para adicionar configurações não nativas nem sempre é apropriado ou possível. As configurações são poderosas, mas se usadas incorretamente representam riscos para a estabilidade da implantação e interações com recursos de design de referência. Testar e validar configurações para corrigir é responsabilidade do usuário final.

Não use configurações para substituir a configuração de design de referência, como roteamento ou conectividade. Se você mudar a configuração da interface, a configuração de interface pretendida pelo Apstra pode ser sobreescrita. Por exemplo, se uma configuração cria uma porta de extensão de rede, você deve aplicar a configuração em uma porta não usada , ou ela pode substituir inadvertidamente uma que já está em uso.

Nos dispositivos Cisco NX-OS e Arista EOS, não use configurações para configurar banners multi-linha (como banners) devido a um caractere extra não-ASCII problemático que não pode ser inserido. Em vez disso, configure banners multi-linha com Cisco POAP (Power-on Auto Provisioning) ou ZTP (Arista Zero Touch Provisioning) antes de instalar o agente do dispositivo. A configuração do banner torna-se parte da configuração intocada do dispositivo e persiste em toda a configuração do Apstra. Outra opção é configurar manualmente banners multi-linha no dispositivo. Este método causa uma anomalia de desvio de configuração que você pode limpar ao aceitar a nova configuração como a configuração dourada. Para obter mais informações, veja Desvio de configuração.

Parâmetros de configuração

As configurações incluem os seguintes detalhes. O estilo de configuração selecionado (tipo NOS) e a seção determinam se o texto do modelo, o texto do modelo de negação e o nome do arquivo são necessários:

Tabela 1: Parâmetros de configuração
Descrição do nome
Nome da configuração Um nome exclusivo para identificar a configuração, 64 caracteres ou menos
Estilo de configuração (tipo NOS) Junos, NX-OS, EOS, SONiC
  • Seção: Sistema (NX-OS, EOS, SONiC)
  • Seção: Nível superior: Hierárquico (anteriormente chamado de Sistema) (Junos)
  • Executa comandos como usuário raiz. Alterações impróprias podem quebrar a funcionalidade do design de referência e derrubar uma rede.
  • Quando um dispositivo não é assinado de um nó, o texto do modelo de negação remove a configuração. Por exemplo, se o texto do modelo estiver username example privilege 15 secret 0 MyPassword, o texto do modelo de negação pode ser 
    no username example
  • Pode ser usado em conjunto com configurações de arquivo para reiniciar processos ou executar tarefas administrativas após a renderização de configurações de arquivo.
  • As configurações do sistema podem criar outra configuração.
  • Para NX-OS e EOS, o contexto terminal de configuração apropriado é aplicado. Não precisa fazer parte da configuração.
Seção: Nível superior: Definir / Excluir (Junos) Configurações do autor usando estilo "Set" da Juniper em vez de JSON estruturado
  • Seção: Interface (NX-OS, EOS)
  • Seção: Nível de interface: Hierárquico (Junos)
  • Apenas para dispositivos físicos.
  • Você especifica a interface quando importa a configuração em um blueprint (escopo).
Seção: Nível de interface: Definido (Junos) Configurações do autor usando o comando "Definir" da Juniper em vez de JSON estruturado. O texto é validado para começar com "set".
Seção: Nível de interface: Delete (Junos) Configurações do autor usando o comando "Delete" da Juniper em vez de JSON estruturado. O texto é validado para começar com "excluir".
Seção: Arquivo (SONiC)
  • Todo o conteúdo do arquivo deve estar presente na configuração porque todo o arquivo é sobreescrito; não há versão ou armazenamento do conteúdo original do arquivo, para que você não possa restaurá-lo ao seu conteúdo original. O uso inadequado pode derrubar uma rede. Não use em arquivos de configuração de processos críticos (como /etc/frr/frr.conf ou /etc/network/interfaces/).
  • O conteúdo é escrito, como usuário raiz, no arquivo do /etc diretório (por causa da montagem do host de contêiner Docker do Apstra). Para escrever a um arquivo fora /etc de (/usr por exemplo) criar a configuração de arquivo e, em seguida, usar uma configuração do Sistema para mover o arquivo depois.
Seção: Topo do sistema (NX-OS, EOS) Garante que você possa substituir uma configuração para implementar a intenção programada. Quando o design de referência é aplicado, quaisquer recursos necessários que foram "desativados" nesta configuração são reenables.
Seção: FRR (SONiC)
  • A configuração de configuração é anexada ao fim do arquivo gerado pelo /etc/frr/frr.conf Apstra e se torna parte da intenção do FRR. A configuração é incluída incrementalmente no frr-reload.
  • O texto do modelo não é validado. É provável que erros causem erros de implantação, configuração não intencional e impacto no dispositivo.
Texto do modelo Comandos CLI para adicionar configuração aos dispositivos. Emitido diretamente aos dispositivos sem validação.
Texto do modelo de negação A CLI comanda a desativação da funcionalidade de configuração (quando um dispositivo não é assinado). Emitido diretamente aos dispositivos sem validação.
Filename Para configurações de arquivos

Ordem de renderização de configuração

A ordem de renderização de configuração é a seguinte:

  1. Top do sistema: texto do modelo de negação (NX-OS, EOS)
  2. Topo do sistema: texto de modelo (NX-OS, EOS)
  3. Design de referência do Apstra
  4. Interface: texto do modelo de negação (Junos, NX-OS, EOS)
  5. Sistema: texto do modelo de negação (Junos, NX-OS, EOS, SONiC)
  6. Arquivo (SONiC)
  7. Sistema: texto-modelo (Junos, NX-OS, EOS, SONiC)
  8. Interface: texto de modelo (Junos, NX-OS, EOS)

Para controlar a ordem das operações em uma seção, crie configurações com nomes numéricos. Por exemplo, 01_syslog renderiza antes 02_ntp. As configurações são então ordenadas com base na condição da configuração (por exemplo, a função spine ou leaf) e, em seguida, pelo ID de nós da configuração.

Ver configurações (Design)

Do menu de navegação à esquerda, navegue até o Design > Configlets para acessar configurações no catálogo de design (global). Você pode criar, clonar, importar, exportar, editar e excluir configlets.

Documentação relacionada