Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configlets (conception du centre de données)

Présentation de Configlet

Les configlets sont des modèles de configuration qui complètent la conception de référence d’Apstra avec une configuration d’équipement non native. Ils se composent d’un ou plusieurs générateurs. Chaque générateur spécifie un type NOS (style de configuration), le moment de rendu de la configuration et les commandes CLI (et le nom du fichier, le cas échéant). La section que vous sélectionnez lors de la création du configlet détermine le rendu de la configuration.

Lorsque vous souhaitez utiliser un configlet, vous l’importez depuis le catalogue global dans un catalogue de blueprints et l’assignez à un ou plusieurs rôles et/ou équipements déployés. Vous pouvez modifier les rôles et/ou les équipements d’une configlet de blueprint, mais si vous souhaitez modifier la configuration elle-même, vous devez l’exporter dans le catalogue global, le modifier et le réimporter dans le blueprint.

Vous pouvez utiliser les mêmes configlets dans toute l’entreprise, mais nous vous recommandons de créer et d’appliquer des ensembles de propriétés spécifiques à chaque région.

Note:

Les configlets mal configurés ne peuvent pas générer d’avertissements ou de restrictions. Il incombe à l’utilisateur final de tester et de valider les configlets pour en vérifier l’exactitude. Nous vous recommandons de tester les configlets sur un service dédié distinct pour vous assurer que le configlet fonctionne exactement comme prévu.

Les mots de passe et autres clés secrètes ne sont pas chiffrés dans les configlets.

Configlet Applications

Certaines applications pour les configlets sont les suivantes :

  • Syslog
  • Stratégie d’accès SNMP
  • TACACS /RADIUS
  • ACL de gestion
  • Contrôle du plan de contrôle
  • NTP
  • Nom d’utilisateur/mot de passe

Quand ne pas utiliser les configlets

ATTENTION:

L’utilisation de configlets pour ajouter une configuration non native n’est pas toujours appropriée ou possible. Les configlets sont puissants, mais s’ils sont mal utilisés, ils posent des risques pour la stabilité du déploiement et les interactions de fonctionnalités de référence. Il incombe à l’utilisateur final de tester et de valider les configlets pour en vérifier l’exactitude.

N'utilisez pas de configlets pour remplacer une configuration de conception de référence, par exemple pour le routage ou la connectivité. Si vous modifiez la configuration de l’interface, la configuration d’interface prévue par Apstra peut être remplacée. Par exemple, si un configlet crée un port de portée réseau, vous devez l’appliquer à un port inutilisé , sinon il peut remplacer par inadvertance un port déjà utilisé.

Sur les équipements Cisco NX-OS et Arista EOS, n’utilisez pas de configlets pour configurer des bannières multi-lignes (comme le motd de bannière) en raison d’un caractère non ASCII supplémentaire problématique qui ne peut pas être entré. Configurez plutôt des bannières multi-lignes avec Cisco POAP (Power-on Auto Provisioning) ou ZTP (Arista Zero Touch Provisioning) avant d’installer l’agent d’équipement. La configuration de la bannière devient partie intégrante de la configuration immaculée de l'équipement et persiste tout au long de la configuration Apstra. Une autre option consiste à configurer manuellement des bannières multi-lignes sur l’équipement. Cette méthode provoque une anomalie d’écart de configuration que vous pouvez effacer en acceptant la nouvelle configuration en tant que configuration d’or. Pour plus d’informations, voir Écart de configuration.

Paramètres configlet

Les configlets incluent les détails suivants. Le style de configuration (type NOS) sélectionné et la section déterminent si le texte du modèle, le texte du modèle de négation et le nom du fichier sont requis :

Tableau 1 : Paramètres de configuration
Description du nom
Nom du configlet Nom unique permettant d’identifier le configlet, 64 caractères ou moins
Style de configuration (type NOS) Junos, NX-OS, EOS, SONiC
  • Section : Système (NX-OS, EOS, SONiC)
  • Section : Niveau supérieur : Hiérarchique (précédemment appelé Système) (Junos)
  • Exécute des commandes en tant qu’utilisateur racine. Des changements inappropriés pourraient interrompre la conception de référence et paralyser un réseau.
  • Lorsqu’un équipement n’est pas affecté d’un nœud, le texte du modèle de négation supprime la configuration. Par exemple, si le texte du modèle est username example privilege 15 secret 0 MyPassword, le texte du modèle de négation peut être
    no username example
  • Peut être utilisée conjointement avec les configlets de fichiers pour redémarrer des processus ou effectuer des tâches administratives après le rendu des configlets de fichiers.
  • Les configlets système peuvent imbriquer d’autres configurations.
  • Pour NX-OS et EOS, la configuration appropriée du contexte de terminal est appliquée. Il n’a pas besoin de faire partie de la configuration.
Section : Niveau supérieur : Définir /Supprimer (Junos) Créer des configlets en utilisant le style « Set » de Juniper plutôt que json structuré
  • Section : Interface (NX-OS, EOS)
  • Section : Niveau interface : hiérarchique (Junos)
  • Pour les équipements physiques uniquement.
  • Vous spécifiez l’interface lorsque vous importez le configlet dans un blueprint (scope).
Section : Interface-Level : Set (Junos) Créez des configlets à l’aide de la commande « Set » de Juniper plutôt que de json structuré. Le texte est validé pour commencer par « set ».
Section : Niveau interface : Supprimer (Junos) Créez des configlets à l’aide de la commande « Delete » de Juniper plutôt que de json structuré. Le texte est validé pour commencer par « supprimer ».
Section : Fichier (SONiC)
  • L’ensemble du contenu du fichier doit être présent dans la configlet, car l’ensemble du fichier est écrasé ; il n’y a pas de versionnement ou de stockage du contenu du fichier d’origine, vous ne pouvez donc pas le restaurer à son contenu d’origine. Une mauvaise utilisation peut paralyser un réseau. N’utilisez pas sur les fichiers de configuration de processus critiques (tels que /etc/frr/frr.conf ou /etc/network/interfaces/).
  • Le contenu est écrit, en tant qu’utilisateur racine, dans le /etc fichier de répertoire (en raison du montage de l’hôte de conteneur Docker d’Apstra). Pour écrire sur un fichier en dehors de /etc (/usr par exemple) créer la configuration de fichier, puis utiliser une configuration système pour déplacer le fichier par la suite.
Section : Top système (NX-OS, EOS) Garantit que vous pouvez remplacer un paramètre pour implémenter l’intention programmée. Lorsque la conception de référence est appliquée, toutes les fonctionnalités nécessaires qui étaient « désactivées » dans ce configlet sont réenables.
Section : FRR (SONiC)
  • La configuration configlet est ajoutée à la fin du fichier généré par /etc/frr/frr.conf Apstra et devient partie intégrante de l’intention FRR. La configuration est incluse progressivement dans frr-reload.
  • Le texte du modèle n’est pas validé. Les erreurs sont susceptibles d’entraîner des erreurs de déploiement, une configuration involontaire et un impact sur l’équipement.
Texte du modèle Commandes CLI pour ajouter une configuration aux équipements. Émis directement sur les équipements sans validation.
Texte du modèle de négation Commandes CLI pour désactiver la fonctionnalité configlet (lorsqu’un équipement n’est pas affecté). Émis directement sur les équipements sans validation.
Fichier Pour les configlets de fichiers

Ordre de rendu de configuration

L’ordre de rendu de la configuration est le suivant :

  1. Top système : texte du modèle de négation (NX-OS, EOS)
  2. Top système : texte du modèle (NX-OS, EOS)
  3. Conception de référence Apstra
  4. Interface : texte du modèle de négation (NX-OS, EOS)
  5. Système : texte du modèle de négation (Junos, NX-OS, EOS, SONiC)
  6. Fichier (SONiC)
  7. Système : texte du modèle (Junos, NX-OS, EOS, SONiC)
  8. Interface : texte du modèle (NX-OS, EOS)

Pour contrôler l’ordre des opérations au sein d’une section, créez des configlets avec des noms numériques. Par exemple, 01_syslog le rendu avant 02_ntp. Les configlets sont ensuite ordonnés en fonction de l’état du configlet (par exemple le rôle de cœur de réseau ou de branche), puis par l’ID de nœud du configlet.

Voir les configlets (conception)

Dans le menu de navigation de gauche, accédez à Conception > Configlets pour accéder à configlets dans le catalogue de conception (global). Vous pouvez créer, cloner, importer, exporter, modifier et supprimer des configlets.