Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configlets (Datencenter-Design)

Configlet – Übersicht

Configlets sind Konfigurationsvorlagen, die das Referenzdesign von Apstra um eine nicht-native Gerätekonfiguration erweitern. Sie bestehen aus einem oder mehreren Generatoren. Jeder Generator gibt einen NOS-Typ (Konfigurationsstil), den Zeitpunkt für das Rendern der Konfiguration und CLI-Befehle (und gegebenenfalls den Dateinamen) an. Der Abschnitt, den Sie beim Erstellen des Configlets auswählen, bestimmt, wann die Konfiguration gerendert wird.

Wenn Sie ein Configlet verwenden möchten, importieren Sie es aus dem globalen Katalog in einen Blueprint-Katalog und weisen es einer oder mehreren Rollen und/oder bereitgestellten Geräten zu. Sie können die Rollen und/oder Geräte in einer Blueprint-Konfiguration bearbeiten, aber wenn Sie das Configlet selbst ändern möchten, müssen Sie es in den globalen Katalog exportieren, ändern und erneut in den Blueprint importieren.

Sie können dieselben Configlets im gesamten Unternehmen verwenden, wir empfehlen jedoch, stattdessen regional spezifische Eigenschaftensätze zu erstellen und anzuwenden.

Hinweis:

Nicht ordnungsgemäß konfigurierte Configlets dürfen keine Warnungen oder Einschränkungen hervorrufen. Das Testen und Validieren von Configlets auf Korrektheit liegt in der Verantwortung des Endbenutzers. Wir empfehlen, Configlets an einem separaten dedizierten Service zu testen, um sicherzustellen, dass das Configlet genau wie vorgesehen funktioniert.

Passwörter und andere geheime Schlüssel werden in Configlets nicht verschlüsselt.

Configlet-Anwendungen

Einige Anwendungen für Configlets umfassen die folgenden:

  • Syslog
  • SNMP-Zugriffsrichtlinie
  • TACACS / RADIUS
  • Management-ACLs
  • Überwachung der Steuerungsebene
  • NTP
  • Benutzername / Passwort

Wenn Configlets nicht verwendet werden sollten

VORSICHT:

Die Verwendung von Configlets zum Hinzufügen einer nicht-nativen Konfiguration ist nicht immer angemessen oder möglich. Configlets sind leistungsstark, stellen aber bei falscher Verwendung Risiken für die Bereitstellungsstabilität und die Interaktion mit Referenzdesignfunktionen dar. Das Testen und Validieren von Configlets auf Korrektheit liegt in der Verantwortung des Endbenutzers.

Verwenden Sie configlets nicht, um die Referenzdesignkonfiguration zu ersetzen, z. B. für Routing oder Konnektivität. Wenn Sie die Schnittstellenkonfiguration ändern, kann die von Apstra beabsichtigte Schnittstellenkonfiguration überschrieben werden. Wenn beispielsweise ein Configlet einen Netzwerk-Span-Port erstellt, müssen Sie das Configlet auf einen nicht verwendeten Port anwenden, oder es kann versehentlich einen bereits verwendeten Port überschreiben.

Verwenden Sie auf Cisco NX-OS- und Arista EOS-Geräten keine Configlets zur Konfiguration von Mehrzeilenbannern (z. B. Banner-Motd), da ein zusätzliches Nicht-ASCII-Zeichen problematisch ist, das nicht eingegeben werden kann. Konfigurieren Sie stattdessen Mehrzeilenbanner mit Cisco POAP (Power-on Auto Provisioning) oder ZTP (Arista Zero Touch Provisioning), bevor Sie den Geräteagenten installieren. Die Bannerkonfiguration wird Teil der reinen Konfiguration des Geräts und bleibt während der gesamten Apstra-Konfiguration bestehen. Eine weitere Option ist die manuelle Konfiguration von Mehrzeilenbannern auf dem Gerät. Diese Methode verursacht eine Konfigurationsabweichungsanomalie , die Sie löschen können, indem Sie die neue Konfiguration als goldene Konfiguration akzeptieren. Weitere Informationen finden Sie unter Konfigurationsabweichung.

Konfigurationsparameter

Configlets enthalten die folgenden Details. Anhand des ausgewählten Konfigurationsstils (NOS-Typs) und des Abschnitts wird festgelegt, ob Vorlagentext, Negationsvorlagentext und Dateiname erforderlich sind:

Tabelle 1: Konfigurationsparameter
Namensbeschreibung
Configlet-Name Ein eindeutiger Name zur Identifizierung des Configlets, 64 Zeichen oder weniger
Konfigurationsstil (NOS-Typ) Junos, NX-OS, EOS, SONiC
  • Abschnitt: System (NX-OS, EOS, SONiC)
  • Abschnitt: Oberste Ebene: Hierarchisch (früher System genannt) (Junos)
  • Führt Befehle als Root-Benutzer aus. Falsche Änderungen könnten die Funktionalität des Referenzdesigns beeinträchtigen und ein Netzwerk zum Erliegen bringen.
  • Wenn ein Gerät einem Knoten nicht zugewiesen wird, entfernt der Text der Negationsvorlage die Konfiguration. Wenn der Vorlagentext beispielsweise lautet username example privilege 15 secret 0 MyPassword, kann der Negation-Vorlagentext 
    no username example
  • Kann zusammen mit File configlets verwendet werden, um Prozesse neu zu starten oder Administrative Aufgaben nach dem Rendern von Dateikonfigurationen auszuführen.
  • Systemkonfigurationen können andere Konfigurationen verschachteln.
  • Für NX-OS und EOS wird der entsprechende Konfigurationskontext angewendet. Es muss nicht Teil des Configlets sein.
Abschnitt: Oberste Ebene: Festlegen / Löschen (Junos) Author Configlets, die den Stil "Set" von Juniper anstelle von strukturiertem JSON verwenden
  • Abschnitt: Schnittstelle (NX-OS, EOS)
  • Abschnitt: Schnittstellenebene: Hierarchisch (Junos)
  • Nur für physische Geräte.
  • Sie geben die Schnittstelle an, wenn Sie das Configlet in einen Blueprint (Bereich) importieren .
Abschnitt: Schnittstellenebene: Set (Junos) Author Configlets mit dem Befehl "Set" von Juniper anstelle von strukturiertem JSON. Text wird validiert, um mit "set" zu beginnen.
Abschnitt: Schnittstellenebene: Löschen (Junos) Erstellen Sie Configlets mit dem Befehl "Delete" von Juniper anstelle von strukturiertem JSON. Text wird validiert, um mit "delete" zu beginnen.
Abschnitt: Datei (SONiC)
  • Der gesamte Inhalt der Datei muss im Configlet vorhanden sein, da die gesamte Datei überschrieben ist. es gibt keine Versionierung oder Speicherung der originalen Dateiinhalte, sodass Sie sie nicht auf ihren ursprünglichen Inhalt wiederherstellen können. Eine unsachgemäße Verwendung kann ein Netzwerk zum Erliegen bringen. Verwenden Sie nicht in Konfigurationsdateien kritischer Prozesse (z /etc/frr/frr.conf . B. oder /etc/network/interfaces/).
  • Inhalte werden als Root-Benutzer in die /etc Verzeichnisdatei geschrieben (aufgrund der Docker-Container-Host-Mount von Apstra). Um eine Datei außerhalb von /etc (/usr z. B.) zu schreiben, erstellen Sie das Dateikonfigurationslet, und verwenden Sie dann ein Systemkonfigurationslet, um die Datei anschließend zu verschieben.
Abschnitt: System Top (NX-OS, EOS) Stellt sicher, dass Sie eine Einstellung zur Implementierung der programmierten Absicht überschreiben können. Wenn das Referenzdesign angewendet wird, werden alle erforderlichen Funktionen, die in dieser Konfiguration "deaktiviert" wurden, erneut aktiviert.
Abschnitt: FRR (SONiC)
  • Die Configlet-Konfiguration wird an das Ende der von Apstra generierten /etc/frr/frr.conf Datei angefügt und wird Teil der FRR-Absicht. Die Konfiguration ist schrittweise in frr-reload enthalten.
  • Vorlagentext wird nicht validiert. Fehler führen wahrscheinlich zu Bereitstellungsfehlern, unbeabsichtigter Konfiguration und Gerätebeeinträchtigungen.
Vorlagentext CLI-Befehle zum Hinzufügen der Konfiguration zu Geräten. Direkt an Geräte ohne Validierung ausgegeben.
Negation Vorlage Text CLI-Befehle zur Deaktivierung der Configlet-Funktionalität (wenn ein Gerät nicht zugewiesen wird). Direkt an Geräte ohne Validierung ausgegeben.
Dateiname Für Datei-Configlets

Reihenfolge des Konfigurations-Renderings

Die Reihenfolge der Konfiguration des Renderings ist wie folgt:

  1. System oben: Negation Template Text (NX-OS, EOS)
  2. System oben: Vorlagentext (NX-OS, EOS)
  3. Apstra Referenzdesign
  4. Schnittstelle: Negation Template Text (NX-OS, EOS)
  5. System: Negation Vorlagentext (Junos, NX-OS, EOS, SONiC)
  6. Datei (SONiC)
  7. System: Vorlagentext (Junos, NX-OS, EOS, SONiC)
  8. Schnittstelle: Vorlagentext (NX-OS, EOS)

Um die Reihenfolge der Vorgänge in einem Abschnitt zu steuern, erstellen Sie Configlets mit numerischen Namen. Rendert z. B. 01_syslog vor 02_ntp. Configlets werden dann basierend auf der Bedingung des Configlets (z. B. der Spine- oder Leaf-Rolle) und dann nach der Node-ID des Configlets geordnet.

Configlets anzeigen (Design)

Navigieren Sie im Navigationsmenü links zu Design > Configlets , um zu configlets im Designkatalog (global) zu wechseln. Sie können Configlets erstellen, klonen, importieren, exportieren, bearbeiten und löschen.