コンフィグレットの紹介
コンフィグレットは、Apstraのリファレンスデザインを非ネイティブのデバイス設定で補強するためのコンフィグレーションテンプレートです。それらは1つ以上のジェネレータで構成されています。各ジェネレータは、NOSタイプ(設定スタイル)、設定をレンダリングするタイミング、およびCLIコマンド(および該当する場合はファイル名)を指定します。コンフィグレットの作成時に選択したセクションによって、コンフィギュレーションがレンダリングされるタイミングが決まります。
コンフィグレットを使用する場合は、コンフィグレットをグローバル カタログからブループリント カタログにインポートし、1 つ以上のロールや展開されたデバイスに割り当てます。ブループリント コンフィグレットでロールやデバイスを編集できますが、コンフィグレット自体を変更する場合は、グローバル カタログにエクスポートして変更し、ブループリントに再インポートする必要があります。
企業全体で同じコンフィグレットを使用できますが、代わりに地域固有の プロパティ セット を作成して適用することをお勧めします。
コンフィグレットが正しく構成されていないと、警告や制限が発生しない場合があります。コンフィグレットが正しいかどうかをテストおよび検証するのは、エンドユーザーの責任です。コンフィグレットを別の専用サービスでテストして、コンフィグレットが意図したとおりに動作することを確認することをお勧めします。
パスワードやその他の秘密鍵は、コンフィグレットで暗号化されません。
コンフィグレットアプリケーション
コンフィグレットのアプリケーションには、次のようなものがあります。
- Syslog
- SNMP アクセス ポリシー
- TACACS / RADIUS
- 管理ACL
- コントロールプレーンのポリシング
- Ntp
- ユーザー名/パスワード
コンフィグレットを使用しない場合
コンフィグレットを使用して非ネイティブ設定を追加することは、必ずしも適切で可能とは限りません。コンフィグレットは強力ですが、不適切に使用すると、導入の安定性とリファレンスデザイン機能の相互作用にリスクをもたらします。コンフィグレットが正しいかどうかをテストおよび検証するのは、エンドユーザーの責任です。
ルーティングや接続用などのリファレンスデザインの設定を置き換えるためにコンフィグレットを使用しないでください。インターフェイス設定を変更すると、Apstraが意図したインターフェイス設定が上書きされる可能性があります。たとえば、コンフィグレットがネットワーク スパン ポートを作成する場合、コンフィグレットを 未使用 ポートに適用しないと、すでに使用されているポートが誤って上書きされる可能性があります。
Cisco NX-OSおよびArista EOSデバイスでは、入力できない問題のある余分な非ASCII文字があるため、コンフィグレットを使用して複数行バナー(バナーmotdなど)を設定しないでください。代わりに、デバイス エージェントをインストールする前に、Cisco POAP(電源投入時自動プロビジョニング)または ZTP(Arista ゼロ タッチ プロビジョニング)を使用して複数行バナーを設定します。バナー設定は、デバイスの元の構成の一部となり、Apstra構成全体にわたって保持されます。別のオプションは、デバイスに複数行のバナーを手動で構成することです。この方法では、 コンフィギュレーションの逸脱 の異常が発生しますが、新しいコンフィギュレーションをゴールデン コンフィギュレーションとして受け入れることでクリアできます。詳細については、 コンフィギュレーションの偏差を参照してください。
コンフィグレット パラメータ
コンフィグレットには、以下の詳細が含まれます。選択した設定スタイル(NOSタイプ)とセクションによって、テンプレートテキスト、否定テンプレートテキスト、ファイル名が必要かどうかが決まります。
| 名前 | の説明 |
|---|---|
| コンフィグレット名 | コンフィグレットを識別するための一意の名前(64文字以内) |
| 設定スタイル(NOSタイプ) | Junos、NX-OS、EOS、SONiC |
|
|
| セクション: トップレベル: 設定/削除 (Junos) | 構造化JSONではなく、ジュニパーの「Set」スタイルを使用してコンフィグレットを作成 |
|
|
| セクション: インターフェイスレベル:設定 (Junos) | 構造化されたJSONではなく、ジュニパーの「Set」コマンドを使用してコンフィグレットを作成します。テキストは 'set' で始まるように検証されます。 |
| セクション: インターフェイスレベル:削除 (Junos) | 構造化JSONではなく、ジュニパーの「削除」コマンドを使用してコンフィグレットを作成します。テキストは 'delete' で始まるように検証されます。 |
| セクション: ファイル (SONiC) |
|
| セクション: システム トップ (NX-OS, EOS) | プログラムされたインテントを実装する設定を上書きできることを確認します。リファレンスデザインが適用されると、この設定で「オフ」になっていた必要な機能が再び有効になります。 |
| セクション: FRR (SONiC) |
|
| テンプレートテキスト | デバイスにコンフィギュレーションを追加するためのCLIコマンド。検証なしでデバイスに直接発行されます。 |
| 否定テンプレートテキスト | コンフィグレット機能を無効にするCLIコマンド(デバイスが割り当てられていない場合)。検証なしでデバイスに直接発行されます。 |
| Filename | ファイルコンフィグレット用 |
コンフィギュレーションのレンダリング順序
コンフィギュレーションのレンダリング順序は次のとおりです。
- システム トップ: 否定テンプレート テキスト (NX-OS、EOS)
- システム トップ: テンプレート テキスト (NX-OS、EOS)
- Apstraリファレンスデザイン
- インターフェイス:否定テンプレートテキスト(Junos、NX-OS、EOS)
- システム:否定テンプレートテキスト(Junos、NX-OS、EOS、SONiC)
- ファイル(SONiC)
- システム:テンプレートテキスト(Junos、NX-OS、EOS、SONiC)
- インターフェイス:テンプレートテキスト(Junos、NX-OS、EOS)
セクション内の操作の順序を制御するには、数字の名前でコンフィグレットを作成します。たとえば、 01_syslog . の前にレンダリングします 02_ntp。コンフィグレットは、コンフィグレットの条件(スパインやリーフの役割など)に基づいて順序付けられ、次にコンフィグレットのノードIDによって順序付けられます。
コンフィグレットの表示 (設計)
左側のナビゲーション メニューから、[ 設計] > [コンフィグレット ] に移動して、設計 (グローバル) カタログのコンフィグレットに移動します。コンフィグレットの作成、クローン、インポート、エクスポート、編集、および削除ができます。