Configlet 简介
Configlet 是使用非原生设备配置扩充 Apstra 参考设计的配置模板。它们由一个或多个发电机组成。每个生成器都指定 NOS 类型(配置样式)、呈现配置的时间以及 CLI 命令(和文件名,如果适用)。创建 configlet 时选择的部分将确定何时呈现配置。
当您想要使用 configlet 时,请将其从全局目录导入到蓝图目录中,并将其分配给一个或多个角色和/或已部署的设备。您可以在蓝图 configlet 中编辑角色和/或设备,但如果要更改 configlet 本身,则必须将其导出到全局目录,对其进行修改,然后重新导入到蓝图中。
您可以在整个企业中使用相同的 configlet,但我们建议创建和应用特定于区域的 属性集 。
配置不当的 configlet 可能不会引发警告或限制。测试和验证 configlet 的正确性是最终用户的责任。我们建议您在单独的专用服务上测试 Configlet,以确保 configlet 完全按预期执行。
Configlet 中未对密码和其他密钥进行加密。
Configlet 应用程序
configlet 的一些应用包括:
- 系统日志
- SNMP 访问策略
- TACACS / RADIUS
- 管理 ACL
- 控制平面管制
- NTP
- 用户名/密码
何时不使用 Configlet
使用 configlet 添加非本机配置并不总是合适或可行的。Configlet 功能强大,但如果使用不当,就会对部署稳定性和参考设计功能交互构成风险。测试和验证 configlet 的正确性是最终用户的责任。
请勿使用 configlet 来替换参考设计配置,例如用于路由或连接。如果更改接口配置,则 Apstra 预期的接口配置可能会被覆盖。例如,如果 Configlet 创建了网络范围端口,则必须将该 configlet 应用于 未使用的 端口,否则它可能会无意中覆盖已在使用的端口。
在 Cisco NX-OS 和 Arista EOS 设备上,请勿使用 configlet 配置多行横幅(如横幅 motd),因为无法输入额外的非 ASCII 字符有问题。相反,在安装设备代理之前,请使用 Cisco POAP(开机自动配置)或 ZTP(Arista 全自动部署)配置多行横幅。横幅配置将成为设备原始配置的一部分,并在整个 Apstra 配置中持续存在。另一种选择是在设备上手动配置多行横幅。此方法会导致 配置偏差 异常,您可以通过接受新配置作为最佳配置来清除该异常。有关详细信息,请参阅 配置偏差。
Configlet 参数
Configlet 包含以下详细信息。选定的配置样式(NOS 类型)和部分确定是否需要模板文本、否定模板文本和文件名:
名称 | 说明 |
---|---|
Configlet 名称 | 用于标识 configlet 的唯一名称,不超过 64 个字符 |
配置样式(NOS 类型) | Junos、NX-OS、EOS、SONIC |
|
|
部分: 顶级:设置/删除 (Junos) | 使用瞻博网络“Set”样式而非结构化 JSON 编写 configlet |
|
|
部分: 接口级别:设置 (Junos) | 使用瞻博网络的“Set”命令(而非结构化 JSON)编写 configlet。文本经过验证,以“set”开头。 |
部分: 接口级别:删除 (Junos) | 使用瞻博网络“删除”命令而非结构化 JSON 编写 configlet。文本经过验证,以“delete”开头。 |
部分: 文件 (SONiC) |
|
部分:系统顶端(NX-OS、EOS) | 确保可以覆盖设置以实现编程的意图。应用参考设计时,将重新启用在此 configlet 中“关闭”的任何必要功能。 |
部分:FRR (SONiC) |
|
模板文本 | 用于向设备添加配置的 CLI 命令。未经验证直接发放到设备。 |
否定模板文本 | 用于禁用 configlet 功能的 CLI 命令(当设备未分配时)。未经验证直接发放到设备。 |
文件名 | 对于文件 configlet |
配置渲染顺序
配置渲染顺序如下:
- 系统顶部:否定模板文本(NX-OS、EOS)
- 系统顶部:模板文本(NX-OS、EOS)
- Apstra 参考设计
- 接口:否定模板文本(Junos、NX-OS、EOS)
- 系统:否定模板文本(Junos、NX-OS、EOS、SONIC)
- 文件 (SONiC)
- 系统:模板文本(Junos、NX-OS、EOS、SONIC)
- 接口:模板文本(Junos、NX-OS、EOS)
要控制节内的操作顺序,请创建带有数字名称的 configlet。例如, 01_syslog
在 02_ntp
之前渲染。然后,根据 configlet 的条件(例如主干或叶角色)对 Configlet 进行排序,然后根据 configlet 的节点 ID 进行排序。
View Configlet(设计)
从左侧导航菜单中,导航到 Design > Configlet ,转到设计(全局)目录中的 Configlet。您可以创建、克隆、导入、导出、编辑和删除 configlet。