Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Configlets

Configlets sind Konfigurationsvorlagen, die das Referenzdesign von Apstra um eine nicht-native Gerätekonfiguration ergänzen. Sie bestehen aus einem oder mehreren Generatoren. Jeder Generator gibt einen NOS-Typ (Konfigurationsstil), den Zeitpunkt an, zu dem die Konfiguration gerendert werden soll, sowie CLI-Befehle (und ggf. den Dateinamen). Der Abschnitt, den Sie beim Erstellen des Configlets auswählen, bestimmt, wann die Konfiguration gerendert wird.

Wenn Sie ein Configlet verwenden möchten, importieren Sie es aus dem globalen Katalog in einen Blueprint-Katalog und weisen es einer oder mehreren Rollen und/oder bereitgestellten Geräten zu. Sie können die Rollen und/oder Geräte in einem Blueprint-Configlet bearbeiten, aber wenn Sie das Configlet selbst ändern möchten, müssen Sie es in den globalen Katalog exportieren, ändern und erneut in den Blueprint importieren.

Sie können dieselben Configlets im gesamten Unternehmen verwenden, es wird jedoch empfohlen, stattdessen regionsspezifische Eigenschaftensätze zu erstellen und anzuwenden.

Anmerkung:

Falsch konfigurierte Configlets lösen möglicherweise keine Warnungen oder Einschränkungen aus. Das Testen und Validieren von Configlets auf Korrektheit liegt in der Verantwortung des Endbenutzers. Es wird empfohlen, Configlets auf einem separaten dedizierten Dienst zu testen, um sicherzustellen, dass das Configlet genau wie beabsichtigt funktioniert.

Kennwörter und andere geheime Schlüssel werden in Configlets nicht verschlüsselt.

Configlet-Anwendungen

Einige Anwendungen für Configlets umfassen die folgenden:

  • Syslog
  • SNMP-Zugriffsrichtlinie
  • TACACS / RADIUS
  • Verwaltungs-ACLs
  • Control Plane Policing
  • NTP
  • Benutzername / Passwort

Wann sollten Configlets nicht verwendet werden?

VORSICHT:

Die Verwendung von Configlets zum Hinzufügen nicht-nativer Konfigurationen ist nicht immer angemessen oder möglich. Configlets sind leistungsstark, aber wenn sie unsachgemäß verwendet werden, stellen sie Risiken für die Bereitstellungsstabilität und die Interaktion mit Referenzdesignfunktionen dar. Das Testen und Validieren von Configlets auf Korrektheit liegt in der Verantwortung des Endbenutzers.

Verwenden Sie Configlets nicht, um die Referenzdesignkonfiguration zu ersetzen, z. B. für Routing oder Konnektivität. Wenn Sie die Schnittstellenkonfiguration ändern, kann die von Apstra vorgesehene Schnittstellenkonfiguration überschrieben werden. Wenn ein Configlet z. B. einen Network Span-Port erstellt, müssen Sie das Configlet auf einen nicht verwendeten Port anwenden, da es sonst versehentlich einen bereits verwendeten Port überschreibt.

Verwenden Sie auf Cisco NX-OS- und Arista EOS-Geräten keine Configlets zum Konfigurieren von mehrzeiligen Bannern (z. B. banner motd), da ein problematisches zusätzliches Nicht-ASCII-Zeichen nicht eingegeben werden kann. Konfigurieren Sie stattdessen mehrzeilige Banner mit Cisco POAP (Power-on Auto Provisioning) oder ZTP (Arista Zero Touch Provisioning), bevor Sie den Geräte-Agent installieren. Die Bannerkonfiguration wird Teil der ursprünglichen Konfiguration des Geräts und bleibt während der gesamten Apstra-Konfiguration erhalten. Eine weitere Möglichkeit besteht darin, mehrzeilige Banner auf dem Gerät manuell zu konfigurieren. Diese Methode verursacht eine Konfigurationsabweichungsanomalie, die Sie beheben können, indem Sie die neue Konfiguration als goldene Konfiguration akzeptieren. Weitere Informationen finden Sie unter Konfigurationsabweichung.

Configlet-Parameter

Configlets enthalten die folgenden Details. Der ausgewählte Konfigurationsstil (NOS-Typ) und der ausgewählte Abschnitt bestimmen, ob Vorlagentext, Negationsvorlagentext und Dateiname erforderlich sind:

Tabelle 1: Configlet-Parameter
Name Beschreibung
Name des Configlets Ein eindeutiger Name zur Identifizierung des Configlets, maximal 64 Zeichen
Konfigurationsstil (NOS-Typ) Junos, NX-OS, EOS, SONiC
  • Abschnitt: System (NX-OS, EOS, SONiC)
  • Abschnitt: Top-Level: Hierarchisch (früher System genannt) (Junos)
  • Führt Befehle als Root-Benutzer aus. Unsachgemäße Änderungen können die Funktionalität des Referenzdesigns beeinträchtigen und zum Ausfall des Netzwerks führen.
  • Wenn die Zuweisung eines Geräts zu einem Knoten aufgehoben wird, entfernt der Text der Negationsvorlage die Konfiguration. Wenn der Vorlagentext z. B. ist username example privilege 15 secret 0 MyPassword, könnte der Text der Negationsvorlage wie folgt lauten: 
    no username example
  • Kann in Verbindung mit Datei-Configlets verwendet werden, um Prozesse neu zu starten oder administrative Aufgaben auszuführen, nachdem Datei-Configlets gerendert wurden.
  • System-Configlets können andere Konfigurationen verschachteln.
  • Für NX-OS und EOS wird der entsprechende configure-Terminalkontext angewendet. Es muss nicht Teil des Configlets sein.
Abschnitt: Oberste Ebene: Festlegen / Löschen (Junos) Erstellen von Configlets im Juniper "Set"-Stil anstelle von strukturiertem JSON
  • Abschnitt: Schnittstelle (NX-OS, EOS)
  • Abschnitt: Schnittstellenebene: Hierarchisch (Junos)
  • Nur für physische Geräte
  • Sie geben die Schnittstelle an, wenn Sie das Configlet in einen Blueprint (Scope) importieren .
Abschnitt: Schnittstellenebene: Set (Junos) Erstellen Sie Configlets mit dem Befehl "Set" von Juniper anstelle von strukturiertem JSON. Der Text wird so validiert, dass er mit "set" beginnt.
Abschnitt: Schnittstellenebene: Löschen (Junos) Erstellen Sie Configlets mit dem Befehl "Delete" von Juniper anstelle von strukturiertem JSON. Der Text wird so validiert, dass er mit "delete" beginnt.
Abschnitt: Datei (SONiC)
  • Der gesamte Inhalt der Datei muss im Configlet vorhanden sein, da die gesamte Datei überschrieben wird. Es gibt keine Versionierung oder Speicherung des ursprünglichen Dateiinhalts, sodass Sie ihn nicht in seinem ursprünglichen Inhalt wiederherstellen können. Unsachgemäße Verwendung kann zum Zusammenbruch des Netzwerks führen. Nicht für Konfigurationsdateien kritischer Prozesse (z. B /etc/frr/frr.conf . oder /etc/network/interfaces/verwenden).
  • Inhalte werden als Root-Benutzer in die /etc Verzeichnisdatei geschrieben (aufgrund der Docker-Container-Host-Einbindung von Apstra). Um in eine Datei außerhalb von /etc (/usr zum Beispiel) zu schreiben, erstellen Sie das Datei-Configlet und verwenden Sie dann ein System-Configlet, um die Datei anschließend zu verschieben.
Abschnitt: Systemoberteil (NX-OS, EOS) Stellt sicher, dass Sie eine Einstellung überschreiben können, um die programmierte Absicht zu implementieren. Wenn der Referenzentwurf angewendet wird, werden alle benötigten Funktionen, die in diesem Configlet "deaktiviert" waren, wieder aktiviert.
Abschnitt: FRR (SONiC)
  • Die Configlet-Konfiguration wird an das Ende der von Apstra generierten /etc/frr/frr.conf Datei angehängt und ist Teil des FRR-Intents. Die Konfiguration ist inkrementell in frr-reload enthalten.
  • Der Vorlagentext wird nicht überprüft. Fehler führen wahrscheinlich zu Bereitstellungsfehlern, unbeabsichtigten Konfigurationen und Auswirkungen auf das Gerät.
Vorlagentext CLI-Befehle zum Hinzufügen von Konfigurationen zu Geräten Wird ohne Validierung direkt an Geräte ausgegeben.
Text der Negationsvorlage CLI-Befehle zum Deaktivieren der Configlet-Funktionalität (wenn die Zuweisung eines Geräts aufgehoben wird). Wird ohne Validierung direkt an Geräte ausgegeben.
Dateiname Für Datei-Configlets

Renderingreihenfolge der Konfigurationen

Die Renderingreihenfolge der Konfiguration lautet wie folgt:

  1. System oben: Text der Negationsvorlage (NX-OS, EOS)
  2. Systemanfang: Vorlagentext (NX-OS, EOS)
  3. Apstra Referenzdesign
  4. Schnittstelle: Negationsvorlagentext (Junos, NX-OS, EOS)
  5. System: Text der Negationsvorlage (Junos, NX-OS, EOS, SONiC)
  6. Datei (SONiC)
  7. System: Vorlagentext (Junos, NX-OS, EOS, SONiC)
  8. Schnittstelle: Vorlagentext (Junos, NX-OS, EOS)

Um die Reihenfolge der Vorgänge innerhalb eines Abschnitts zu steuern, erstellen Sie Configlets mit numerischen Namen. Rendert z. B 01_syslog . vor 02_ntp. Die Configlets werden dann basierend auf dem Zustand des Configlets (z. B. der Spine- oder Leaf-Rolle) und dann nach der Node-ID des Configlets sortiert.

Configlets anzeigen (Design)

Navigieren Sie im linken Navigationsmenü zu Design > Configlets , um zu Configlets im Designkatalog (global) zu wechseln. Sie können Configlets erstellen, klonen, importieren, exportieren, bearbeiten und löschen.

Zugehörige Dokumentation