Configlet(数据中心设计)
Configlet 概述
Configlet 是使用非本机设备配置增强 Apstra 参考设计的配置模板。它们由一个或多个发电机组成。每个生成器都会指定 NOS 类型(配置样式)、何时呈现配置以及 CLI 命令(和文件名(如果适用)。创建 configlet 时选择的部分将确定何时呈现配置。
想要使用 configlet 时,请将其从全局编录导入蓝图目录中,并将其分配给一个或多个角色和/或已部署的设备。您可以编辑蓝图 configlet 中的角色和/或设备,但如果要更改 configlet 本身,则必须将其导出到全局编录,对其进行修改,然后重新导入蓝图中。
您可以在整个企业中使用相同的 configlet,但我们建议改为创建和应用特定于区域 的属性集 。
配置不当的 configlet 可能不会引发警告或限制。测试和验证 configlet 的正确性是最终用户的责任。我们建议您在单独的专用服务上测试 configlet,以确保 configlet 完全按预期执行。
密码和其他密钥未在 configlet 中加密。
Configlet 应用程序
configlet 的一些应用程序包括:
- Syslog
- SNMP 访问策略
- TACACS / RADIUS
- 管理 ACL
- 控制平面监管
- Ntp
- 用户名/密码
何时不使用 Configlet
使用 configlet 添加非本机配置并不总是合适或不可能。Configlet 功能强大,但如果使用不当,会危及部署稳定性和参考设计功能交互。测试和验证 configlet 的正确性是最终用户的责任。
请勿使用 configlet 替换路由或连接的参考设计配置。如果更改接口配置,则 Apstra 预期的接口配置可能会被覆盖。例如,如果 configlet 创建了网络跨端口,则必须将 configlet 应用于 未使用的 端口,否则它可能会无意中覆盖一个已在使用的端口。
在 Cisco NX-OS 和 Arista EOS 设备上,由于无法输入的额外非 ASCII 字符存在问题,因此请勿使用 configlet 配置多行横幅(如横幅 motd)。相反,在安装设备代理之前,使用 Cisco POAP(开机自动配置)或 ZTP(Arista 全自动部署)配置多行横幅。横幅配置成为设备原始配置的一部分,并持续到整个 Apstra 配置中。另一个选项是在设备上手动配置多行横幅。此方法会导致 配置偏差 异常,您可以将新配置接受为黄金配置,以清除此异常。有关更多信息,请参阅 配置偏差。
Configlet 参数
Configlet 包含以下详细信息。选择的配置样式(NOS 类型)和部分确定是否需要模板文本、否定模板文本和文件名:
名称 | 说明 |
---|---|
Configlet 名称 | 用于标识 configlet 的唯一名称,64 个字符或更少 |
配置样式(NOS 类型) | Junos、NX-OS、EOS、SONiC |
|
|
部分: 顶级:设置/删除 (Junos) | 使用瞻博网络“Set”样式而非结构化 JSON 创作配置 |
|
|
部分: 接口级别:set (Junos) | 使用瞻博网络的“Set”命令而不是结构化的 JSON 创作配置。文本经过验证,以“set”开头。 |
部分: 接口级别:删除 (Junos) | 使用瞻博网络“Delete”命令(而非结构化的 JSON)创作配置。文本经过验证,以“delete”开头。 |
部分: 文件 (SONiC) |
|
部分:系统顶部(NX-OS、EOS) | 确保您可以覆盖设置以实施编程意图。应用参考设计后,将重新启用此配置中“关闭”的任何必要功能。 |
部分:FRR (SONiC) |
|
模板文本 | 向设备添加配置的 CLI 命令。直接颁发给设备,无需验证。 |
否定模板文本 | CLI 命令以禁用 configlet 功能(当设备未分配时)。直接颁发给设备,无需验证。 |
文件名 | 对于文件 configlet |
配置呈现顺序
配置呈现顺序如下所示:
- 系统顶部:否定模板文本(NX-OS、EOS)
- 系统顶部:模板文本(NX-OS、EOS)
- Apstra 参考设计
- 接口:否定模板文本(NX-OS、EOS)
- 系统:否定模板文本(Junos、NX-OS、EOS、SONiC)
- 文件 (SONiC)
- 系统:模板文本(Junos、NX-OS、EOS、SONiC)
- 接口:模板文本(NX-OS、EOS)
要控制某部分内的操作顺序,请创建带有数字名称的 configlet。例如, 01_syslog
在渲染之前 02_ntp
。然后,根据 configlet 的条件(例如,主干或叶角色)排序 Configlet,然后根据 configlet 的节点 ID 进行排序。
查看 Configlet(设计)
从左侧导航菜单中,导航至 “设计> Configlets ”,转至设计(全局)目录中的 configlet。您可以创建、克隆、导入、导出、编辑和删除 configlet。