Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des configlets

Les configlets sont des modèles de configuration qui complètent la conception de référence d’Apstra avec une configuration d’équipement non native. Ils sont constitués d’un ou plusieurs générateurs. Chaque générateur spécifie un type NOS (style de configuration), le moment du rendu de la configuration, ainsi que les commandes CLI (et le nom du fichier, le cas échéant). La section que vous sélectionnez lors de la création du configlet détermine le moment où la configuration est rendue.

Lorsque vous souhaitez utiliser un configlet, vous devez l’importer du catalogue global dans un catalogue de blueprints et l’affecter à un ou plusieurs rôles et/ou équipements déployés. Vous pouvez modifier les rôles et/ou les périphériques dans un configlet de blueprint, mais si vous souhaitez modifier le configlet lui-même, vous devez l’exporter dans le catalogue global, le modifier et le réimporter dans le blueprint.

Vous pouvez utiliser les mêmes configlets dans l’ensemble de l’entreprise, mais nous vous recommandons plutôt de créer et d’appliquer des jeux de propriétés spécifiques à chaque région.

Note:

Des configlets mal configurés peuvent ne pas générer d’avertissements ou de restrictions. Le test et la validation de l’exactitude des configlets sont de la responsabilité de l’utilisateur final. Nous vous recommandons de tester les configlets sur un service dédié distinct pour vous assurer qu’ils fonctionnent exactement comme prévu.

Les mots de passe et autres clés secrètes ne sont pas chiffrés dans les configlets.

Configlet Applications

Voici quelques exemples d’applications pour les configlets :

  • Syslog (en anglais)
  • Stratégie d’accès SNMP
  • TACACS / RAYON
  • Listes de contrôle d’accès de gestion
  • Contrôle du plan de contrôle
  • NTP
  • Nom d’utilisateur / mot de passe

Quand ne pas utiliser les configlets ?

PRUDENCE:

L’utilisation de configlets pour ajouter une configuration non native n’est pas toujours appropriée ou possible. Les configlets sont puissants, mais s’ils ne sont pas utilisés correctement, ils présentent des risques pour la stabilité du déploiement et les interactions entre les fonctionnalités de conception de référence. Le test et la validation de l’exactitude des configlets sont de la responsabilité de l’utilisateur final.

N’utilisez pas de configlets pour remplacer la configuration de la conception de référence, par exemple pour le routage ou la connectivité. Si vous modifiez la configuration de l’interface, la configuration de l’interface prévue par Apstra peut être écrasée. Par exemple, si un configlet crée un port d’extension réseau, vous devez appliquer le configlet à un port inutilisé , sinon il risque d’écraser par inadvertance un port déjà utilisé.

Sur les périphériques Cisco NX-OS et Arista EOS, n’utilisez pas de configlets pour configurer des bannières multilignes (telles que banner motd) en raison d’un caractère non-ASCII supplémentaire problématique qui ne peut pas être saisi. Au lieu de cela, configurez les bannières multilignes avec Cisco POAP (Power-on Auto Provisioning) ou ZTP (Arista Zero Touch Provisioning) avant d’installer l’agent de périphérique. La configuration des bannières devient partie intégrante de la configuration parfaite de l’équipement et est conservée tout au long de la configuration Apstra. Une autre option consiste à configurer manuellement les bannières multilignes sur l’appareil. Cette méthode provoque une anomalie de déviation de configuration que vous pouvez effacer en acceptant la nouvelle configuration en tant que configuration standard. Pour plus d’informations, reportez-vous à la section Écart de configuration.

Paramètres du configlet

Les configlets incluent les détails suivants. Le style de configuration sélectionné (type NOS) et la section déterminent si le texte du modèle, le texte du modèle de négation et le nom de fichier sont requis :

Tableau 1 : paramètres du configlet
Nom Description
Nom du configlet Un nom unique pour identifier le configlet, de 64 caractères maximum
Style de configuration (type NOS) Junos, NX-OS, EOS, SONiC
  • Section : Système (NX-OS, EOS, SONiC)
  • Section : Niveau supérieur : Hiérarchique (anciennement appelé Système) (Junos)
  • Exécute les commandes en tant qu’utilisateur root. Des modifications incorrectes pourraient compromettre la fonctionnalité de la conception de référence et mettre un réseau hors service.
  • Lorsqu’un périphérique n’est pas affecté à un nœud, le texte du modèle de négation supprime la configuration. Par exemple, si le texte du modèle est username example privilege 15 secret 0 MyPassword, le texte du modèle de négation peut être 
    no username example
  • Peut être utilisé en conjonction avec les configlets de fichier pour redémarrer les processus ou effectuer des tâches d’administration après le rendu des configlets de fichier.
  • Les configlets système peuvent imbriquer d’autres configurations.
  • Pour NX-OS et EOS, le contexte de terminal de configuration approprié est appliqué. Il n’a pas besoin de faire partie du configlet.
Section : Niveau supérieur : Définir / Supprimer (Junos) Créez des configlets en utilisant le style « Set » de Juniper plutôt que le style JSON structuré
  • Section : Interface (NX-OS, EOS)
  • Section : Niveau de l’interface : Hiérarchique (Junos)
  • Pour les appareils physiques uniquement.
  • Vous spécifiez l’interface lorsque vous importez le configlet dans un blueprint (étendue).
Section : Niveau de l’interface : Définir (Junos) Créez des configlets à l’aide de la commande « Set » de Juniper plutôt qu’en JSON structuré. Le texte est validé pour commencer par « set ».
Section : Niveau de l’interface : Supprimer (Junos) Créez des configlets à l’aide de la commande « Delete » de Juniper plutôt qu’en JSON structuré. Le texte est validé pour commencer par « supprimer ».
Section : Fichier (SONiC)
  • L’intégralité du contenu du fichier doit être présente dans le configlet car l’intégralité du fichier est écrasée ; Il n’y a pas de contrôle de version ou de stockage du contenu du fichier d’origine, vous ne pouvez donc pas le restaurer à son contenu d’origine. Une mauvaise utilisation peut entraîner la mise hors service d’un réseau. Ne pas utiliser sur les fichiers de configuration de processus critiques (tels que /etc/frr/frr.conf ou /etc/network/interfaces/).
  • Le contenu est écrit, en tant qu’utilisateur root, dans le /etc fichier de répertoire (en raison du montage de l’hôte de conteneur Docker d’Apstra). Pour écrire dans un fichier en dehors de /etc (/usr par exemple), construisez le configlet Fichier, puis utilisez un configlet Système pour déplacer le fichier par la suite.
Section : Dessus du système (NX-OS, EOS) Permet de s’assurer que vous pouvez remplacer un paramètre pour implémenter l’intention programmée. Lorsque la conception de référence est appliquée, toutes les fonctionnalités nécessaires qui ont été « désactivées » dans ce configlet sont réactivées.
Section : FRR (SONiC)
  • La configuration du configlet est ajoutée à la fin du fichier généré /etc/frr/frr.conf par Apstra et devient partie intégrante de l’intention FRR. La configuration est incrémentielle incluse dans frr-reload.
  • Le texte du modèle n’est pas validé. Les erreurs sont susceptibles de provoquer des erreurs de déploiement, une configuration involontaire et un impact sur les appareils.
Texte du modèle Commandes CLI pour ajouter une configuration aux périphériques. Délivré directement aux appareils sans validation.
Texte du modèle de négation Commandes CLI pour désactiver la fonctionnalité configlet (lorsqu’un périphérique n’est pas attribué). Délivré directement aux appareils sans validation.
Fichier Pour les configlets de fichiers

Ordre de rendu de la configuration

L’ordre de rendu de la configuration est le suivant :

  1. Haut du système : texte du modèle de négation (NX-OS, EOS)
  2. Haut du système : texte du modèle (NX-OS, EOS)
  3. Conception de référence Apstra
  4. Interface : texte du modèle de négation (Junos, NX-OS, EOS)
  5. Système : texte du modèle de négation (Junos, NX-OS, EOS, SONiC)
  6. Fichier (SONiC)
  7. Système : texte du modèle (Junos, NX-OS, EOS, SONiC)
  8. Interface : modèle de texte (Junos, NX-OS, EOS)

Pour contrôler l’ordre des opérations au sein d’une section, créez des configlets avec des noms numériques. Par exemple, 01_syslog s’affiche avant 02_ntp. Les configlets sont ensuite triés en fonction de l’état du configlet (par exemple, le rôle spine ou leaf), puis en fonction de l’ID de nœud du configlet.

Voir les configlets (conception)

Dans le menu de navigation de gauche, accédez à Configlets de conception > pour accéder aux configlets dans le catalogue de conception (global). Vous pouvez créer, cloner, importer, exporter, modifier et supprimer des configlets.

Documentation connexe