コンフィグレット(データセンター設計)

コンフィグレットの概要

コンフィグレットは、Apstraのリファレンスデザインを非ネイティブなデバイス設定で補強する設定テンプレートです。それらは1つ以上の発電機から成っている。各ジェネレータは、NOSタイプ(構成スタイル)、設定をレンダリングするタイミング、CLIコマンド(および該当する場合はファイル名)を指定します。コンフィグレットの作成時に選択したセクションによって、構成がいつレンダリングされるのかが決まります。

コンフィグレットを使用する場合は、グローバルカタログからブループリントカタログにインポートし、1つ以上のロールや導入済みのデバイスに割り当てます。ブループリントコンフィグレットでロールやデバイスを編集することはできますが、コンフィグレット自体を変更する場合は、グローバルカタログにエクスポートし、変更し、ブループリントに再インポートする必要があります。

エンタープライズ全体で同じコンフィグレットを使用できますが、代わりに地域固有のプロパティセットを作成して適用することをお勧めします。

メモ：

設定が不適切な場合、警告や制限が発生しないことがあります。コンフィグレットの検証と正しさの検証は、エンドユーザーが行います。コンフィグレットが意図したとおりに動作することを確認するために、別の専用サービスでコンフィグレットをテストすることをお勧めします。

パスワードやその他の秘密鍵は、コンフィグレットでは暗号化されません。

コンフィグレーションアプリケーション
コンフィグレットを使用しない場合
コンフィグレットパラメータ
設定レンダリング順序
コンフィグレットを表示(設計)

コンフィグレーションアプリケーション

コンフィグレット用のアプリケーションには、以下のものがあります。

Syslog
SNMP アクセスポリシー
TACACS/RADIUS
管理 ACL
コントロールプレーンポリシング
Ntp
ユーザー名/パスワード

コンフィグレットを使用しない場合

注意：

コンフィグレットを使用して非ネイティブ構成を追加することは、常に適切で、可能であるとは限りません。コンフィグレットは強力ですが、不適切に使用すると、導入の安定性やリファレンスデザイン機能のやり取りにリスクが生じます。コンフィグレットの検証と正しさの検証は、エンドユーザーが行います。

ルーティングや接続など、リファレンスデザイン設定の置き換わりにコンフィグレットを使用しないでください。インターフェイス設定を変更した場合、Apstraが意図したインターフェイス設定を上書きする可能性があります。たとえば、コンフィグレットがネットワークスパンポートを作成した場合、そのコンフィグレットを 未使用 ポートに適用する必要があります。あるいは、すでに使用されているポートが誤って上書きされる可能性があります。

Cisco NX-OS および Arista EOS デバイスでは、入力できない問題のある余分な非 ASCII 文字があるため、コンフィグレットを使用してマルチラインバナー(バナーモッタなど)を設定しないでください。代わりに、デバイスエージェントをインストールする前に、Cisco POAP(Power-on Auto Provisioning)または ZTP(Arista Zero Touch Provisioning)でマルチラインバナーを設定します。バナー設定は、デバイスの元の設定の一部となり、Apstra設定全体に持続します。もう 1 つのオプションは、デバイス上でマルチラインバナーを手動で設定することです。この方法では、新しい設定をゴールデン設定として受け入れることでクリアできる 設定偏差 の異常が発生します。詳細については、「設定の偏差」を参照してください。

コンフィグレットパラメータ

コンフィグレットには、以下の詳細が含まれます。選択した構成スタイル(NOSタイプ)とセクションで、テンプレートテキスト、否定テンプレートテキスト、ファイル名が必要かどうかを決定します。

表 1:Configlet パラメータ
名前の	説明
コンフィグレート名	コンフィグレットを識別する一意の名前、64文字以下
構成スタイル(NOSタイプ)	Junos、NX-OS、EOS、SONiC
セクション: System (NX-OS、EOS、SONiC) セクション: トップレベル: 階層型(旧称システム)(Junos)	root ユーザーとしてコマンドを実行します。不適切な変更は、リファレンスデザインの機能を壊し、ネットワークを停止する可能性があります。デバイスがノードから割り当てられていない場合、否定テンプレートテキストによって設定が削除されます。たとえば、テンプレートテキストがの場合、否定テンプレートテキストは`username example privilege 15 secret 0 MyPassword` no username example ファイルコンフィグレットをファイルコンフィグレットのレンダリング後にプロセスを再起動したり、管理タスクを実行したりするために、ファイルコンフィグレットと組み合わせて使用できます。システムコンフィグレットは、他の設定をネストできます。 NX-OS および EOS では、適切な設定端末コンテキストが適用されます。コンフィグレットの一部である必要はありません
セクション: トップレベル: 設定/削除 (Junos)	構造化された JSON ではなく、ジュニパーの「Set」スタイルを使用してコンフィグレットを作成する
セクション: Interface (NX-OS、EOS) セクション: インターフェイスレベル: 階層型 (Junos)	物理デバイスのみ。ブループリント(スコープ)にコンフィグレットをインポートする際にインターフェイスを指定します。
セクション: インターフェイスレベル: Set (Junos)	構造化された JSON ではなく、ジュニパーの「Set」コマンドを使用してコンフィグレットを作成します。テキストは「set」で始まるよう検証されます。
セクション: インターフェイスレベル: Delete (Junos)	構造化された JSON ではなく、ジュニパーの「削除」コマンドを使用してコンフィグレットを作成します。テキストは「削除」で始まります。
セクション: ファイル (SONiC)	ファイル全体が上書きされるため、ファイルの内容全体が configlet 内に存在している必要があります。元のファイルコンテンツのバージョン管理や保存がないため、元のコンテンツに復元することはできません。不適切な使用によってネットワークがダウンする可能性があります。重要なプロセスの設定ファイル(または `/etc/network/interfaces/`など`/etc/frr/frr.conf`)では使用しないでください。コンテンツは、ルートユーザーとしてディレクトリファイルに `/etc` 書き込まれます(ApstraのDockerコンテナホストマウントのため)。ファイルコンフィグレットの外部の `/etc` ファイルに書き込む(`/usr` 例えば)場合は、システムコンフィグレットを使用してファイルを後で移動します。
セクション:System Top(NX-OS、EOS)	プログラムされたインテントを実装するための設定を上書きできることを確認します。リファレンスデザインを適用すると、この設定で「オフ」された必要な機能が再び有効になります。
セクション:FRR(SONiC)	Configletの設定は、Apstraで生成された `/etc/frr/frr.conf` ファイルの最後に追加され、FRRインテントの一部となります。設定は段階的に frr-reload に含まれます。テンプレートテキストは検証されません。エラーは、導入エラー、意図しない設定、デバイスへの影響を引き起こす可能性があります。
テンプレートテキスト	デバイスに設定を追加するためのCLIコマンド。検証なしでデバイスに直接発行されます。
否定テンプレートテキスト	コンフィグレーション機能を無効にするCLIコマンド(デバイスが割り当てられていない場合)。検証なしでデバイスに直接発行されます。
Filename	ファイルコンフィグレット用

設定レンダリング順序

構成レンダリングの順序は次のとおりです。

システムトップ:否定テンプレートテキスト(NX-OS、EOS)
システムトップ:テンプレートテキスト(NX-OS、EOS)
Apstraリファレンスデザイン
インターフェイス:否定テンプレートテキスト(NX-OS、EOS)
システム: 否定テンプレートテキスト(Junos、NX-OS、EOS、SONiC)
ファイル(SONiC)
システム:テンプレートテキスト(Junos、NX-OS、EOS、SONiC)
インターフェイス:テンプレートテキスト(NX-OS、EOS)

セクション内の操作の順序を制御するには、数値名を持つコンフィグレットを作成します。たとえば、 01_syslog 前 02_ntpにレンダリングします。コンフィグレットはコンフィグレットの状態(スパインやリーフの役割など)に基づいて注文され、コンフィグレットのノードIDによって注文されます。

コンフィグレットを表示(設計)

左側のナビゲーションメニューから [設計>コンフィグレット] に移動し、デザイン(グローバル)カタログのコンフィグレットに移動します。コンフィグレットの作成、クローン作成、インポート、エクスポート、編集、削除ができます。