设备配置生命周期
深入了解 Apstra 设备配置生命周期至关重要。在 Apstra 环境中使用设备之前,我们强烈建议您充分了解设备从上线到退役的整个过程的配置方式。
术语
配置生命周期阶段如下:
| 配置阶段 | 说明 |
|---|---|
| 原始配置 | 安装设备代理时,配置会添加到设备上的预先存在的配置中。通常,原始配置不会在设备的整个生命周期内更改。 |
| 发现 1 配置 | 当您确认设备时,Apstra 会添加基本配置,包括在所有接口上启用 LLDP。 |
| 就绪配置(以前称为发现 2 配置) | 当您在未部署设备的情况下将设备分配到蓝图中时(部署模式:就绪),Apstra 将添加基本配置,包括设备主机名、接口描述和端口速度/突破配置。 |
| 服务配置 | 当您部署设备(部署模式:部署)时,Apstra 会添加 Apstra 环境中所需的配置。 服务配置 由发现 1 配置、就绪(发现 2) 配置和此附加配置组成。 |
| 渲染配置 | 根据 Apstra 参考设计,完成设备的 Apstra 渲染配置。 |
| 增量配置 | 提交所做的更改时将应用的配置。 |
| 黄金配置 | 当您提交配置更改时,Apstra 会收集一个名为“ 黄金配置”的新运行配置。黄金配置充当意图:Apstra 会持续将正在运行的配置与黄金配置进行比较。当部署失败时,Apstra 会取消设置黄金配置。 |
配置阶段:概述
下表介绍了各种配置事件及其生成的设备配置、Apstra 托管的设备状态和蓝图部署模式:
| 事件 | 生成设备配置 | 生成 Apstra 托管设备状态 | Apstra 蓝图部署模式 |
|---|---|---|---|
| 新设备 | 出厂默认配置 | 不适用 | 不适用 |
| 将 Apstra 前 [mgmt] 配置添加到设备 | 工厂 + Pre-Apstra | 不适用 | 不适用 |
| 安装 Apstra 设备系统代理 | 原始配置: 出厂预 + Apstra 前 + 代理安装配置 | OOS-隔离 | 未分配 |
| 确认设备 | 发现 1: Pristine,支持接口 | OOS-就绪 | 未分配 |
| 将设备分配到蓝图(不部署) | 就绪(发现 2): 探索 1,以及各种基本配置 | 就绪 | 准备 |
| 部署设备 | 服务配置: 就绪 (Discovery 2) 配置加上完整的 Apstra 渲染配置 | 处于活动状态 | 部署 |
| 添加/提交增量配置 | 蓝图修改导致的配置更改增量 | 处于活动状态 | 部署 |
| 排水装置 | 添加“Drain”配置 | 就绪 | 排水 |
| 取消部署设备 | Apstra 渲染的配置将被移除 | 就绪 | 取消部署 |
| 取消分配设备 | 重新应用发现 1 配置 | OOS-就绪 | 未分配 |
在设备上安装代理时,任何已存在的配置都将成为 Pristine Config 的一部分,这意味着它包含在设备的整个配置生命周期中。您所做的任何更正都将影响服务。
配置阶段:详细信息
- 新设备(默认出厂设置)
- 添加 Pre-Apstra 配置(用户需要)
- 安装代理(原始)
- 确认设备(发现 1/就绪)
- 分配设备(就绪/就绪)
- 部署设备(渲染/活动)
- 暂存设备更新(增量/活动)
- 再次提交设备(呈现-更新/活动)
新设备(默认出厂设置)
设备的生命周期从 出厂默认 配置阶段开始。
添加 Pre-Apstra 配置(用户需要)
整个配置生命周期需要某些最低基本配置。这包括代理安装和设备连接的配置。您必须配置设备与 Apstra 服务器带外 (OOB) 之间的管理 IP 连接。不支持在带内配置它,并且在对蓝图进行更改时可能会导致连接问题。
您可以使用 Apstra ZTP 引导此用户必需的配置,或使用脚本(或其他方法)添加它。
仅添加连接、安装设备代理或已知 在整个设备生命周期中 需要的配置(例如,横幅或 NTP/SNMP/syslog 服务器 IP 地址)。您可以添加非由 Apstra 使用 configlet 呈现的所需配置。
安装代理(原始)
在设备上安装本机代理(或在服务器上安装异机代理)时,设备将连接并注册到 Apstra,处于 隔离 状态。Apstra 会将部分配置应用于 Apstra 之前的配置。此配置称为 Pristine 配置。原始配置是所有后续设备配置的基础。
确认设备(发现 1/就绪)
确认设备时,将它置于 “就绪 ”状态。此确认表示您打算让 Apstra 管理设备。在原始配置中,Apstra 添加了对 Apstra 代理运维至关重要的最小基本配置。此配置称为 “发现 1 配置”。发现 1 应用 完整 配置(完全配置推送),覆盖所有现有配置以确保配置完整性。
- 所有接口均以分配设备配置文件的接口速度呈现。
- 所有接口都
no shutdown允许您查看 LLDP 邻居信息。 - 所有接口都将移至 L3 模式(默认),以防止设备参与交换矩阵。
已确认的设备不能简单地删除。由于设备仍将安装活动代理,因此设备将在几秒钟内重新出现。要从 Apstra 管理中移除设备,请参阅 从托管设备中移除(停用)设备 ,了解完整工作流程。
分配设备(就绪/就绪)
将设备分配给蓝图并将其部署模式设置为 “就绪”时,将把它置于 “就绪 (Discovery 2)” 状态。设备已暂存,但尚未提交(部署)到活动蓝图。“就绪配置”应用 完整 配置(完全配置推送)以确保配置完整性。就绪配置将调出网络接口,配置接口描述并验证遥测(如 LLDP),以确保其接线和配置正确。此配置不会中断交换矩阵中的其他服务。链路已开启,但配置为 L3 模式以防止 STP/L2 操作。
- 主机名是根据蓝图意图配置的。
- 所有接口描述都将根据蓝图意图进行更改。
- 接口以蓝图接口速度进行渲染。
- 未配置路由或 BGP。
- 接口上未配置 L3 信息。
- 主干设备的交换矩阵 MTU 已修改为 9050 字节。
部署设备(渲染/活动)
首次分配并部署设备(将部署模式设置为部署并提交蓝图)时,将在设备上触发完全配置推送。此操作将使用原始配置覆盖整个正在运行的配置,然后添加完整渲染的 Apstra 配置。Apstra 会丢弃不属于 Apstra 渲染配置的任何配置。
当您提交设备时,设备将变 为活动状态,Apstra 将部署服务配置,将设备移至 渲染 配置阶段。渲染配置内容来源于原始配置、选定的参考设计/拓扑、NOS 和设备型号。第一个渲染的配置应用 完整 配置(根据 Jinja 从 Apstra 服务器中删除所有现有配置)以确保配置完整性。这就是 Apstra 的完整最终状态。已推送完整配置,所有接口都在运行,并且已配置 IP 交换矩阵内的路由。完整的配置渲染、基于意图的遥测和标准服务操作都在这里进行。
- 主机名是根据蓝图意图配置的。
- 所有接口描述都将根据蓝图意图进行更改。
- 接口以蓝图接口速度进行渲染。
- 对接口 VLAN、LAG、MLAG、VXLAN 等进行托管。
- 将呈现所有 L3 信息。
- 将完全呈现所有 BGP 对等信息的 BGP 配置。
- 为任何所需的 DHCP 中继代理配置 DHCP 配置。
- 设备随即添加到图形数据库中。
将完整配置成功部署到设备后,Apstra 会拍摄设备配置的快照(例如 show running-confg),并将其存储为 黄金配置。
如果此时添加配置,将引发配置偏差异常。偏差是当前配置与存储的黄金配置之间的差值。在继续执行部署任务之前,必须更正所有异常。
要在提交蓝图后查看渲染的配置文件,请在 活动 蓝图中选择设备,然后单击 配置 (右侧)。
您可以通过多种方式修改正在运行的配置。要修改不属于参考设计的配置,请使用 configlet。
暂存设备更新(增量/活动)
对正在运行的蓝图进行暂存更改时,您将创建一个 增量 配置。
再次提交设备(呈现-更新/活动)
当您对影响设备配置的蓝图进行更改时,部分配置将更新渲染的配置。
从蓝图查看设备配置
在蓝图中,导航到“ 分段>物理 ”,转到物理蓝图的 “拓扑 ”视图。
单击拓扑中的某个节点,然后在右侧面板的 “设备 ”选项卡中,单击 “配置 ”部分中呈现、增量、原始或设备上下文的链接。 
设备模型是一个嵌套的变量字典,您可以在数据中心蓝图中创建 configlet 或在 Freeform 蓝图中创建配置模板时加以利用。设备上下文包含在数据中心蓝图中创建 configlet 时有用的信息。在接口部分,您可以找到 tags 接口标记和 intf_tags 链路标记。在主要部分,您将找到 system_tags.
查询选项卡提供动态搜索功能,可快速搜索键或值并识别感兴趣的变量。语法区分大小写。例如,搜索关键字 bgp 可提供有关交换机的 BGP 配置以及 BGP 会话(协议会话)的信息,而搜索关键字 BGP 则可提供 BGP 路由图列表,例如“BGP-AOS-Policy”。在 configlet 中将这些变量用作内置属性集时,还必须遵守设备模型的区分大小写属性。
设备模型是 Apstra 环境中使用的内部数据模型。它们如有更改,恕不另行通知或记录架构更改。
配置偏差
每次 配置成功 部署后,都会收集正在运行的配置,并将其作为 黄金 配置存储在内部。意图是 Apstra 产品的基石。实际运行的配置与此黄金配置之间的任何差异都会导致蓝图仪表板上出现配置偏差异常。每次将配置成功应用于设备时,黄金配置都会更新。
需要了解的一些要点:
- 每次 成功的 配置部署都会产生更新的黄金配置。
- 如果配置部署失败,则不会设置黄金配置。这意味着会同时引发配置偏差和部署故障异常。
- 系统会持续收集正在运行的配置遥测数据,并与黄金配置进行匹配。任何差异都会导致偏差异常。
- 可以使用“接受更改功能”来“抑制”配置异常。这并不意味着更改已添加到最佳配置或意图中。
有关详细信息,请参阅异常(服务)。
手动应用完整配置
“发现 1”和“部署设备”配置阶段将启动完全配置推送。在极少数情况下,您可能需要手动应用完全配置推送。例如,如果对于需要TCAM雕刻的NX-OS设备的蓝图,则设备配置将失败。必须更正 TCAM 配置错误,然后手动推送完整配置。
请极其小心地执行完全配置推送,因为这很可能会影响机箱上运行的所有服务。确切的影响取决于所推送的更改。另请注意, 所有 带外更改都会在完全推送时被覆盖。
部署模式
蓝图中的托管设备可以采用以下几种 模式之一:
未设置
初始设备状态。设备在交换矩阵中未处于活动状态。取消分配蓝图中设备的系统 ID 时,部署模式会自动更改为未设置(从 Apstra 版本 5.0.0 开始)。
部署
设备在交换矩阵中处于活动状态。
准备
将设备分配给蓝图时,其部署模式将更改为 “就绪”;Apstra 会呈现 Ready (Discovery 2) 配置(主机名、接口描述、端口速度/分支配置)。设备在交换矩阵中未处于活动状态。从 Deploy 更改为 Ready 将删除 Apstra 渲染的配置。
排水
清空设备进行物理维护后,设备就可以停止使用,而不会影响现有 TCP 流。根据要清空的设备,Apstra 使用以下两种方法之一:
对于 L2 服务器
- 任何 NOS 上的 MLAG 对等链路、端口通道和绑定接口均不会更改。
- 对于 Arista EOS 和 Cisco NX-OS,以及 Apstra 4.2.1 及更高版本上的 Junos OS,蓝图中通往 L2 服务器的所有接口均为
shutdown.
对于网络 L3 交换机
设备使用入站/出站路由映射“拒绝”语句来阻止任何播发到 0.0.0.0/0 le 32。这使得现有的 L3 TCP 流可以不间断地继续运行。一两秒钟后,src/dst 设备应重新建立 TCP 会话,或者它们应协商新的 TCP 端口。新的 TCP 端口强制设备从可用链路列表中散列到新的 ECMP 路径上。由于在存在路由图的情况下,没有到目标的 ECMP 路由可用,因此流量不会流经处于 Drain 模式的设备。设备的流量已有效清空,可以从交换矩阵中移除(通过将部署模式更改为 取消部署)。
当 TCP 会话耗尽时(这可能需要一些时间,特别是对于 EVPN 蓝图),但预计会出现 BGP 异常。配置部署完成后,临时异常将得到解决。
当您将设备上的部署模式更改为 清空 时,相邻设备的配置也可能受到影响,而不仅仅是要清空的设备。例如,清空主干设备时,所有已连接的叶设备上的配置都会发生变化。相邻叶设备使用入站/出站路由过滤器(路由映射)'reject (deny)' 语句来阻止向 0.0.0.0/0 le 32 播发的任何播发,用于 EVPN(叠加)和 FABRIC(底层)。
同样,当您清空叶设备时,连接的主干设备上的配置也会发生变化。相邻主干设备使用入站/出站路由过滤器(路由映射)'reject (deny)'语句来阻止向 0.0.0.0/0 le 32 播发的任何播发,包括 EVPN(叠加)和 FABRIC(底层)。
对于基于 MLAG 的拓扑,除了连接主干设备上的配置发生变化外,配对叶设备上的配置也会发生变化。
取消部署
取消部署设备将移除完整的服务配置。如果设备正在传输流量,最好先将其置于 清空 模式(并提交更改),然后再取消部署设备。