设备配置生命周期
充分了解 Apstra 设备配置生命周期至关重要。在使用 Apstra 环境中的设备之前,我们强烈建议您充分了解设备从入网到停用的整个配置方式。
术语
以下术语用于标识配置阶段:
| 配置 | 说明 |
|---|---|
| 原始配置 | 安装设备代理时,配置会添加到设备上预先存在的配置中。通常,原始配置不会在设备的整个生命周期内发生变化。 |
| Discovery 1 Config | 确认设备时,Apstra 会添加基本配置,包括在所有接口上启用 LLDP。 |
| 就绪配置(以前称为 Discovery 2 Config) | 当您在未进行部署(部署模式:就绪)的情况下将设备分配给蓝图时,Apstra 会添加基本配置,包括设备主机名、接口说明和端口速度/分支配置。 |
| 服务配置 | 部署设备时(部署模式:部署),Apstra 会添加 Apstra 环境中所需的配置。 服务配置 包含 Discovery 1 config、Ready (Discovery 2) 配置和这个附加配置。 |
| 呈现的配置 | 根据 Apstra 参考设计,为设备完成 Apstra 呈现的配置。 |
| 增量配置 | 提交已做出的更改时将应用的配置。 |
| 黄金配置 | 提交配置更改时,Apstra 会收集一个名为 Golden Config 的新运行配置。黄金配置充当意图:Apstra 不断将运行的配置与 Golden config 进行比较。部署失败时,Apstra 会取消设置 Golden Config。 |
配置阶段:概述
下表介绍了各种配置事件及其生成的设备配置、Apstra 托管的设备状态和蓝图部署模式:
| 事件 | 生成的设备配置 | 导致 Apstra 托管设备状态 | Apstra 蓝图部署模式 |
|---|---|---|---|
| 新设备 | 出厂默认配置 | 不适用 | 未分配 |
| 将预 Apstra [mgmt] 配置添加到设备 | 工厂 + Pre-Apstra | 不适用 | 未分配 |
| 安装 Apstra 设备系统代理 | 原始配置: 出厂 + Pre-Apstra + 代理安装配置 | OOS 隔离 | 未分配 |
| 确认设备 | 探索 1: 原始的加接口支持 | 支持 OOS | 未分配 |
| 为蓝图分配设备(无部署) | 就绪(发现 2): Discovery 1,外加各种基本配置 | 就绪 | 准备 |
| 部署设备 | 服务配置: 就绪(发现 2)配置加上完整的 Apstra 渲染配置 | IS-ACTIVE | 部署 |
| 添加/提交增量配置 | 蓝图修改造成的配置更改的增量 | IS-ACTIVE | 部署 |
| 清空设备 | 添加“清空”配置 | 就绪 | 排水 |
| 取消部署设备 | Apstra 呈现的配置被移除 | 就绪 | 未部署 |
| 未分配设备 | 发现 1 配置被重新应用 | 支持 OOS | 未分配 |
在设备上安装代理时,已有的任何配置都将成为原始 Config 的一部分,这意味着它包含在设备的整个配置生命周期中。您进行的任何更正都会影响服务。
配置阶段:详细
- 新设备(出厂默认)
- 添加 Pre-Apstra Config(用户必需)
- 安装代理(原始)
- 确认设备(发现 1/ 就绪)
- 分配设备(就绪/就绪)
- 部署设备(渲染/活动)
- 阶段设备更新(增量/主动)
- 再次提交设备(渲染更新/活动)
新设备(出厂默认)
设备的生命周期从 出厂默认 配置阶段开始。
添加 Pre-Apstra Config(用户必需)
整个配置生命周期需要某些最低基本配置。这包括代理安装和设备连接的配置。您必须配置设备和 Apstra 服务器带外 (OOB) 之间的管理 IP 连接。不支持在带内配置,在对蓝图进行更改时可能会导致连接问题。
您可以使用 Apstra ZTP 自举完成此用户必需的配置,或使用脚本(或其他方法)添加。
仅添加连接所需的配置、安装设备代理所需的配置,或者 在整个设备生命周期中 已知的配置(例如 Banners 或 NTP/SNMP/syslog 服务器 IP 地址)。您可以添加 Apstra 使用 configlet 无法呈现的必需配置。
安装代理(原始)
在设备上(或在服务器上安装异箱代理)上安装设备代理时,设备将连接并注册处于 隔离 状态的 Apstra。Apstra 将部分配置应用于 Apstra 之前的配置。此配置称为 原始配置。原始配置是所有后续设备配置的基础。
确认设备(发现 1/ 就绪)
确认设备后,会将其置于 “就绪” 状态。此确认表示您有意让 Apstra 管理设备。在原始配置中,Apstra 添加了对 Apstra 代理操作至关重要的最低基本配置。此配置称为 Discovery 1 config。发现 1 应用 完整 配置(完整配置推送),覆盖所有现有配置以确保配置完整性。
- 所有接口均以所分配设备配置文件的接口速度呈现。
- 所有接口都
no shutdown允许您查看 LLDP 邻接方信息。 - 所有接口均会移至 L3 模式(默认),以防止设备参与交换矩阵。
无法简单地删除已确认的设备。由于设备仍会安装活动代理,设备将在几秒钟内重新出现。要从 Apstra 管理中移除设备,请参阅 从托管设备中移除(停用)设备 ,了解完整的工作流程。
分配设备(就绪/就绪)
将设备分配给蓝图并将其部署模式设置为 “就绪”时,将它置于 “就绪(发现 2)” 状态。设备已暂暂,但尚未提交(部署)到活动蓝图。就绪配置应用 完整的 配置(完整配置推送),以确保配置完整性。就绪配置可显示网络接口并配置接口描述,并验证 LLDP 等遥测,以确保其有线连接和配置正确。此配置对交换矩阵中的其他服务无中断。链路已启动,但它们配置为 L3 模式,以防止 STP/L2 操作。
- 根据蓝图意图配置主机名。
- 所有接口说明都会根据蓝图意图进行更改。
- 接口以蓝图接口速度呈现。
- 未配置路由或 BGP。
- 接口上未配置 L3 信息。
- 主干设备的交换矩阵 MTU 已修改为 9050 字节。
部署设备(渲染/活动)
第一次分配设备并部署设备(将部署模式设置为部署并提交蓝图),即可在设备上触发完整配置推送。此操作将使用原始配置覆盖完整的运行配置,然后添加呈现的完整 Apstra 配置。Apstra 会丢弃不在 Apstra 呈现的配置中的任何配置。
提交设备后,设备将变为 “活动”,Apstra 部署服务配置,将设备移动到 “渲染 ”配置阶段。渲染的配置内容源自原始配置、所选的参考设计/拓扑、NOS 和设备模型。第一个呈现的配置会应用 完整的 配置(根据 Jinja 从 Apstra 服务器中移除所有现有配置),以确保配置完整性。这就是 Apstra 的全部最终状态。已推送完整配置,所有接口都在运行,IP 交换矩阵内的路由配置完毕。完整配置呈现、基于意图的遥测和标准服务操作将在此处进行。
- 根据蓝图意图配置主机名。
- 所有接口说明都会根据蓝图意图进行更改。
- 接口以蓝图接口速度呈现。
- 对接口 VLAN、LAGS、MLAG、VXLAN 等进行管理。
- 所有 L3 信息均呈现。
- 将针对所有 BGP 对等信息完全呈现 BGP 配置。
- 为任何必需的 DHCP 中继代理配置 DHCP 配置。
- 设备将添加到图形数据库中。
成功将完整配置部署到设备后,Apstra 会获取设备配置的快照(例如 show running-confg),并将其存储为 Golden 配置。
如果此时添加配置,将引发配置偏差异常。偏差是当前配置与存储的黄金配置之间的差异。必须先纠正任何异常情况,然后才能继续执行部署任务。
要在提交蓝图后查看渲染的配置文件,请在 Active 蓝图中选择设备,然后单击 Config (右侧)。
您可以通过多种方式修改正在运行的配置。要修改不是参考设计一部分的配置,请使用 configlet。
阶段设备更新(增量/主动)
暂行对正在运行的蓝图进行更改时,您需要创建一个 增量 配置。
再次提交设备(渲染更新/活动)
对影响设备配置的蓝图进行更改时,部分配置会更新呈现的配置。
从蓝图查看设备配置
从蓝图中,导航至 “分阶段>物理 ”,转至物理蓝图的 拓扑 视图。 
单击拓扑中的节点,然后从右侧面板中 的设备 选项卡,单击“ Config ”部分的渲染、增量、原始或(Apstra 4.1.0 版中的新功能)设备上下文的链接。 
设备模型是创建 Configlet 时可以利用的嵌套变量字典。
查询选项卡提供动态搜索功能,可以快速搜索键或值并确定感兴趣的变量。语法区分大小写。例如,搜索关键字 bgp 可以提供交换机的 BGP 配置以及 BGP 会话(协议会话)的相关信息,而对关键词 BGP 的搜索则提供 BGP 路由图列表,例如“BGP-AOS-Policy”。将这些变量用作 configlet 内部的内置属性集,还必须尊重设备模型的区分大小写的属性。
设备模型是 Apstra 环境中使用的一种内部数据模型。它们如有更改,恕不另行通知或方案更改文档。
配置偏差
每次 成功 配置部署后,正在运行的配置都会被收集并存储为 Golden 配置。意图是 Apstra 产品的基石。因此,实际运行配置与此黄金配置之间的任何差异都会导致蓝图仪表板上的配置偏差。每次成功将配置应用于设备时,黄金配置都会更新。
需要了解的一些要点:
- 每次 成功 部署配置都会更新黄金配置。
- 如果配置部署失败,则不会设置 Golden Config。这意味着会同时出现配置偏差和部署故障异常。
- 系统不断收集正在运行的配置遥测数据,并将其与 Golden Config 进行匹配。任何差异都会导致偏差异常。
- 可以使用“接受更改功能”来“抑制”配置异常。这并不意味着更改会添加到黄金配置或意图中。
有关详细信息 ,请参阅异常(服务 )。
手动应用完整配置
发现 1 和部署设备配置阶段会启动完整配置推送。在极少数情况下,您可能需要手动应用完整的配置推送。例如,如果包含需要 TCAM 雕刻的 NX-OS 设备的蓝图没有所需的配置,则设备配置将失败。必须纠正 TCAM 配置错误,然后手动推送完整配置。
请谨慎执行完整配置推送,因为这可能会影响开箱即用运行的所有服务。具体影响取决于所推动的变更。另请注意, 所有 带外更改在完全推送后都会被覆盖。
部署模式
蓝图中的托管设备可以采用以下几种 模式之一:
未设置
初始设备状态。设备在交换矩阵中未处于活动状态。
部署
设备在交换矩阵中处于活动状态。
准备
将设备分配给蓝图后,其部署模式将更改为 Ready;Apstra 呈现就绪 (Discovery 2) 配置(主机名、接口说明、端口速度/分支配置)。设备在交换矩阵中未处于活动状态。从 “部署 ”更改为 “就绪” 将移除 Apstra 呈现的配置。
排水
通过清空设备 进行物理维护,可以在不影响现有 TCP 流的情况下中断服务。根据要清空的设备,Apstra 使用两种方法之一:
对于 L2 服务器
- 任何 NOS 上的 MLAG 对等链路端口通道和绑定接口均不会更改。
- 对于 Arista EOS、Cisco NX-OS,与蓝图中第 2 层服务器的所有接口都是
shutdown。
对于网络 L3 交换机
设备使用入站/出站路由映射 “deny” 语句来阻止 0.0.0.0/0 le 32 的任何播发。这允许现有 L3 TCP 流继续运行,而不会中断。一两秒后,应由 src/dst 设备重新建立 TCP 会话,或者它们应协商新的 TCP 端口。新的 TCP 端口强制从可用链路列表中将设备散列到新的 ECMP 路径上。由于存在路由图时,没有到目标的 ECMP 路由可用,因此流量不会流经处于 清空 模式的设备。该设备有效地清空了流量,可以从交换矩阵中移除(通过将部署模式更改为 “未部署”)。
虽然 TCP 会话清空(可能需要一些时间,特别是对于 EVPN 蓝图),但 BGP 异常是预期的。配置部署完成后,将解决临时异常。
在将设备上的部署模式更改为 “清空 ”时,相邻设备配置也会受到影响,而不仅仅是影响要清空的设备。例如,当您清空主干设备时,所有连接的叶设备上的配置都会发生变化。相邻叶设备使用入站/出站路由过滤器(路由图)“拒绝(拒绝)”语句来阻止 0.0.0.0/0 le 32 的任何播发,适用于 EVPN(叠加)和交换矩阵(底层)。
同样,清空叶设备时,连接的主干设备上的配置会发生变化。相邻主干设备使用入站/出站路由过滤器(路由图)“拒绝(拒绝)”语句来阻止 EVPN(叠加)和交换矩阵(底层)0.0.0/0 le 32 的任何播发。
如果采用基于 MLAG 的拓扑,除了已连接主干设备上的配置发生变化外,配对叶设备上的配置也会发生变化。
未部署
取消部署设备会移除完整的服务配置。如果设备承载流量,则最好先将其置于 清空 模式(并提交更改),然后再取消部署设备。