Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

设备配置生命周期

谨慎:

很好地了解 Apstra 设备配置生命周期(从安装到设备停用的那一刻)至关重要。我们强烈建议您在使用 Apstra 环境中的 devies 之前,完全不关注以下内容。

术语

以下术语用于确定配置阶段:

配置 说明
原始配置 由代理安装期间添加的预先存在的配置加配置构成。正常情况下,原始配置不会在设备的整个生命周期内更改。
发现 1 配置 确认后,会将初始基本配置添加到设备中。这包括在所有接口上启用 LLDP。
发现 2 配置 当设备被分配到蓝图并 准备好部署模式时,会将其他基本配置添加到设备中。这包括设备主机名、接口说明和端口速度/分支配置。
服务配置 如果将部署模式设置为 部署模式,将添加 Apstra 环境所需的配置。 Service Config 是 Discovery 1 配置,Discovery 2 配置和此附加配置相结合。
渲染配置 根据 Apstra Reference Design,为设备提供完整的 Apstra 渲染配置。
增量式配置 分阶段更改。提交分阶段更改时将应用的配置。
黄金配置 成功提交后,又有一系列新的正在运行的配置。这称为“黄金配置”,可用作意图:运行配置与此黄金配置持续匹配。部署失败时,Golden Config 将不设。

配置阶段: 概述

下表介绍了在蓝图中存在的各种配置事件以及由此产生的配置以及设备的状态和状态:

事件 生成的设备配置 导致 Apstra 托管设备状态 Apstra 蓝图部署模式
新设备 出厂默认配置 不适用 未分配
将 Apstra 前 [mgmt] 配置添加至设备 出厂 + Apstra 前 不适用 未分配
安装 Apstra 设备系统代理 Pristine Config: 出厂 + 前 Apstra + 代理安装配置 OOS 隔离 未分配
确认设备 发现 1: 原始,外加启用接口 OOS 就绪 未分配
将设备分配给蓝图(未部署) 发现 2: Discovery 1,外加各种基本配置 就绪 准备
部署设备 服务配置: Discovery 2,外加完整的 Apstra-Rendered 配置 IS-ACTIVE 部署
添加/提交增量配置 从蓝图修改中生成的配置更改的 Delta IS-ACTIVE 部署
清空设备 添加了“Drain”配置 就绪 排水
未部署设备 Apstra 的配置已移除 就绪 未部署
非分配设备 Discovery 1 配置已重新应用 OOS 就绪 未分配
谨慎:

如果在安装代理之前设备上有任何配置,则它将成为 Pristine Config 的一部分,从而成为设备整个配置生命周期的一部分。您需要进行的任何更正都将影响服务。

配置阶段:详细信息

新设备(出厂默认)

设备的生命周期从 出厂默认 配置阶段开始。

添加前 Apstra Config(用户必需)

整个配置生命周期中必须包含某些最低基本配置,例如代理安装或设备连接所需的基本配置。您必须配置设备与 Apstra 服务器带外 (OOB) 之间的管理 IP 连接。不支持在频段内配置,当对蓝图进行更改时,可能会导致连接问题。

用户必需 的配置可与 Apstra ZTP 一起启动,也可使用脚本(或其他方法)添加。

谨慎:

在 Apstra 前阶段向设备添加配置时,应仅限于连接或 Apstra 代理安装所需的更改,或在设备整个生命周期中已知需要的任何配置,例如 Banners 或 NTP/SNMP/ 系统日志服务器 IP 地址。您可添加 Apstra 未配置所提供的所需配置。

安装代理 (Pristine)

当 Apstra 设备代理安装在设备上(或在收件箱代理、服务器端安装时),设备将连接并注册到 隔离 状态中的 Apstra。会应用部分配置,并且已添加的任何“前 Apstra Config”都将成为 Pristine 配置的一部分。这种原始配置是所有后续设备配置的基础。

谨慎:

对于 Cumulus Linux,启用配置服务可以替换中 /etc/network/interfaces的所有配置。

确认设备(发现 1 / 就绪)

承认设备已处于 就绪 状态,并表明其有意让 Apstra 管理设备。在此 Discovery 1 阶段,Apstra 代理操作必不可少的基本配置添加到原始配置中。Discovery 1 应用 完整 配置(即“完全配置推送”),覆盖所有现有配置以确保配置完整性。

  • 所有接口均以分配的设备配置文件的接口速度呈现。
  • 所有接口都 no shutdown 允许您查看 LLDP 邻接方信息。
  • 所有接口均移至 L3 模式(默认),以防止设备参与交换矩阵。
  • Cumulus:DHCP 中继配置将被卸下并擦除。
  • Cumulus:Quagga 配置将被卸下并擦除。
  • Cumulus:在代理初次启动时学习主机名,或者在代理之前运行过时重新使用。在确认设备之前,还可通过 DHCP 学习主机名。
注意:

已确认的设备不能简单地从 Apstra 环境中删除。由于设备上仍存在与 Apstra 服务器通信的活动代理,因此设备将在数秒内重新出现。有关如何从 Apstra 中卸下设备的详细信息,请参阅设备指南以 卸下设备

分配设备(发现 2 / 就绪)

将设备分配给蓝图并将其部署模式设置为 Ready ,将其置于 Discovery 2 配置阶段。此设备已暂定,但尚未提交(已部署)到活动蓝图。Discovery 2 应用 完整 配置(即“完全配置推送”),以确保配置完整性。Discovery2 配置会引入网络接口并配置接口说明并验证遥测(如 LLDP)以确保正确有线和配置。此配置不会中断交换矩阵中的其他服务。链路已打开,但已在 L3 模式下配置,以防止 STP/L2 操作。

  • 主机名按蓝图意图配置。
  • 所有接口说明均会根据蓝图意图更改。
  • 接口以蓝图的接口速度呈现。
  • 未配置路由或 BGP。
  • 接口上未配置 L3 信息。
  • 结构 MTU 为主干修改为 9050 字节。
  • Cumulus:Quagga 配置仍然是空的 (etc/quagga/Quagga.conf),但如果不存在,文件将创建
  • Cumulus:DHCP 配置未修改

部署设备(渲染/活动)

谨慎:

第一次分配设备时,部署模式设置为“已部署”,并提交蓝图(为设备触发完全配置推送 ),有效覆盖使用 Pristine 配置完成的完整运行配置,然后添加完整呈现的 Apstra 配置。不属于 Apstra 渲染配置的任何配置将被丢弃。

提交设备后,它将变为 Active,Apstra 部署服务配置,将设备移动到 “呈现” 配置阶段。渲染配置内容来源于原始配置、选定参考设计/拓扑、NOS 和设备模型。第一个渲染配置应用 完整的 配置(根据 Jinja 从 Apstra 服务器中移除所有现有配置),以确保配置完整性。这就是 Apstra 的完整终端状态已推断完整配置,所有接口都在运行,并且配置了 IP 交换矩阵内的路由。此处提供完整的配置渲染、基于意图的遥测和标准服务操作。

  • 主机名按蓝图意图配置。
  • 所有接口说明均会根据蓝图意图更改。
  • 接口以蓝图的接口速度呈现。
  • 对接口 VLAN、LAGS、MLAG、VXLAN 等进行管理。
  • 所有 L3 信息均已提供。
  • 对于所有 BGP 对等信息,BGP 配置均完全呈现。
  • DHCP 配置配置为任何所需的 DHCP 中继代理。
  • Cumulus:FRR 配置完全呈现 (/etc/frr/frr.conf),包括所有 BGP 对等信息。
  • 将设备添加到图形数据库中。

成功将完整配置部署到设备 Apstra 之后,获取设备配置(例如 show running-confg)的快照,并将其存储为 黄金配置

谨慎:

此时向 Apstra 添加额外配置将导致配置偏差异常,即当前设备配置与存储的 黄金配置之间的差异。在偏差得到解决之前,Apstra 将无法执行后续部署任务。纠正异常以继续。

要在提交蓝图后查看已渲染的配置文件,请在 活动 蓝图中选择设备,然后单击 Config (右侧)。

运行中的配置可通过多种方式修改。要修改不属于参考设计的配置,请使用 配置

阶段设备更新(增量/活动)

对运行蓝图进行分阶段更改可创建增量配置。在将更改提交到网络之前,您可以预览增量配置。从分阶段蓝图中选择设备,然后单击 Config 部分(右下角)中的增量。(也可从此访问“渲染原始”的配置预览)。提交更改时,增量配置为空配置。

再次提交设备(已更新 /有效)

如果更改提交到影响设备配置的蓝图,部分配置将更新已呈现的配置。

配置偏差

每次 成功 配置后,Apstra 都会收集正在运行的配置并将其存储在内部,作为 黄金 配置存储。意图是 Apstra 的基石。因此,实际运行配置与此黄金配置之间的任何差异都会导致蓝图的仪表板上的配置偏差异常。每次配置成功应用于设备时,黄金配置都会得到更新。

要了解的一些要点:

  • 每次 成功 部署配置后,Golden Config 都会更新
  • 由于某种原因配置失败时,黄金配置未设置。这意味着会出现配置偏差和部署故障异常。
  • 运行配置遥测根据黄金配置持续收集和匹配。任何差异都会导致偏差异常。
  • 可使用“接受更改功能”来“抑制”配置异常。这 并不意味着 将更改添加到 Golden Config 或 Intent 中。

有关详细信息 ,请参阅异常(服务)

设备脱机(不可用)

未连接到 Apstra 服务器的托管设备(已确认的设备)处于 不可用 状态。如果设备代理接口脱机、服务未运行或发生网络连接错误,设备可能会脱机。

手动应用完整配置

Discovery 1Deploy Device Configuration 阶段启动完整配置推送。在极少数情况下,您可能需要手动应用完全配置推送。例如,如果需要的带有需要 TCAM 雕刻的 NX-OS 设备的蓝图的配置未就绪,则设备配置将失败。必须纠正 TCAM 配置错误,然后手动推动完全配置。

注意:

极其谨慎地执行完全配置推送,因为这极有可能影响设备上运行的所有服务。确切影响取决于推移的更改。另请注意 ,所有 “带外”更改都覆盖在完全推送后。

部署模式

蓝图中的托管设备可处于多种模式之一。用于改变部署模式的步骤的 设备(分阶段)

   
未设置

设备的初始状态。设备在交换矩阵中不活动。

部署

部署的设备是交换矩阵中的一个活动设备。

准备

将设备分配给蓝图时,其处于就绪模式;添加了 discovery 2 配置(主机名、接口说明、端口速度/分支配置)。它在交换矩阵中尚未处于活动状态。从部署更改为就绪可移除 Apstra 呈现的配置。

排水

将设备排干以进行物理维护后,即可平滑地停止服务,而不会影响现有 TCP 流。根据正在排空的设备,Apstra 使用以下两种方法之一:

对于 L2 服务器

  • 不更改任何 NOS 上的 MLAG 对等链路端口通道和键接口。
  • 对于 Arista EOS、Cisco NX-OS,蓝图中面向 L2 服务器的所有接口均为 shutdown
  • 对于 Cumulus,蓝图中面向 L2 服务器的所有键接口将被删除,成员端口将从中删除 /etc/network/interfaces。因此会生成 LAG/MLAG 异常。

对于网络 L3 交换机

使用入站/出站路由图“拒绝”语句阻止到 0.0.0.0/0 le 32 的任何广告。

这允许现有 L3 TCP 流继续,而不会中断。一两秒钟后,Src/dst 设备应重新建立 TCP 会话,或者它们应该协商新的 TCP 端口。新的 TCP 端口迫使设备从可用链路列表中被哈希到新的 ECMP 路径上。由于路由图不存在通向目标的 ECMP 路由,信息流不会通过处于维护模式的设备。设备实际上 已耗尽 流量,可从交换矩阵中移除(通过将部署模式更改为 Undeploy)。

虽然 TCP 会话会减少(这可能需要一些时间,特别是对于 EVPN 蓝图)但 BGP 异常情况是预料之中的。配置部署完成后,临时异常问题将得到解决。有关详细信息, device draining guide <device_drain> 请参阅。

未部署

不部署设备将移除完整的服务配置。如果设备正在传送信息流,最好先将其置于排空模式(并提交更改),然后再不部署设备。