Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

このページでは
 

Chef for Junos OSの概要

Chef の概要

Chef ソフトウェアは、コンピューティング、ネットワーク、ストレージの各リソースのプロビジョニングと管理を自動化します。リソースがオンサイトか、クラウドかは別です。Chef ソフトウェアはインフラストラクチャをコードに変換し、構成、導入、拡張をリアルタイムで実行しながら、人的エラーのリスクも軽減します。

Chef を使用すると、Ruby でインフラストラクチャの抽象的な定義を作成し、ソース コードを管理する場合と同様にそれらの定義を管理できます。これらの抽象的な定義は、それらのノード上で実行されている Chef クライアントによって、インフラストラクチャ内のノードに適用されます。新しいノードをオンラインに接続する場合、そのノードで実行されている Chef クライアントは、適用する定義を決定するだけ必要があります。

DISCLAIMER: すべてのソフトウェアに Chef Junos OS使用すると、次の免責事項の条項を受け入Junos OS となります

クックブック、レシピ、リソース、プロバイダについて

Chef フレームワーク内では、抽象インフラストラクチャ定義は再利用できるクックブックとレシピに含まれています。

  • Cookbooksは、レシピ、ファイル、属性定義を含むパッケージで、インフラストラクチャの一部と、レシピの導入、設定、管理方法について説明しています。たとえば、Chef が管理する apache2 クックブックには、Apache HTTP サーバーのインストールと設定に関するレシピが含まれています。

  • レシピ は Ruby で記述され、インフラストラクチャ要素のインストール、構成、管理について説明します。

  • リソース はレシピの主要な構成要素です。リソースは、システムの要素とその望ましい状態(たとえば、サービスを開始する必要がある、ファイル システムに書き込む必要があるファイルなど)のプラットフォームに中立な表現です。

  • プロバイダは 、望ましい状態にリソースを持ち込むプラットフォーム固有の基盤となる実装です。たとえば、リソースは、インストール方法を記述せずに、インストールする特定のソフトウェア パッケージを指定できます。リソースに関連付けられたプロバイダは、Chef クライアントに特定のプラットフォームでのインストールの実行方法を指示します。

Chef for Junos OSの概要

Chef for Junos OSでは、ジュニパーネットワークスを実行しているJunos OS Chef サーバーが管理できます。Chef を使用して、物理Junos OS論理イーサネット リンク プロパティや VLAN など、一般的なスイッチング ネットワーク設定を自動化できます。Chef クライアントを サポートするJunos OSネットワーク デバイスのサポートに関するジュニパー、Chef のリリース ノート を参照してください。

マルチサービスJunos OS対応する Chef は、スイッチング リソースのJunos OS固有のプロバイダをサポートします。これらのプロバイダは、リソースによってモデル化された設定を、Chef クライアントが実行されているデバイスに設定を実装するために必要な NETCONF(Network Configuration Protocol)XML コードに変換します。

netdev クックブックには、ネットワーク デバイスを管理するためのベンダーに依存しないリソース セットが掲載されています。netdev クックブック リソースと Junos OS プロバイダを組み合わせて使用すると、特定の Junos OS CLI コマンドや XML コードの知識を必要とせずに、Junos OS を実行する ジュニパーネットワークス デバイスの設定を自動化できます。

netdev クックブックは、Chef のスーパーマーケットの Web サイトhttps://supermarket.getchef.com/cookbooks/netdev。netdev cookbook リソースの詳細については、「 Chef 」を参照してください。詳細については、 Junos OS をhttps://docs.chef.io/junos.html。

Chef のJunos OS

Chef の一部のJunos OSは次のとおりです。

  • 複数のデバイスタイプにわたって、オーケストレーションされた設定変更を可能にすることで、管理を簡素化し、作業の重複を減らします。

  • インフラストラクチャの自動化によりリスクを低減し、コンプライアンスを向上します。たとえば、Chef レシピの一部としてコンプライアンス ポリシーとセキュリティ ポリシーをエンコードすることで、導入前に自動的にテストできます。

  • 物理および論理イーサネット リンク プロパティや VLAN など、一般的なスイッチング ネットワーク設定を自動化します。

シャス用 Chef のJunos OS

Chef for Junos OSは、以下の機能を提供します。

netdev Cookbookのリソース

Chef が開発および管理する netdev クックブックには、以下のネットワーク リソース用のプラットフォーム中立プリミティブが含まれます。

  • 物理インターフェイス —管理の状態、説明、速度、デュプレックス モード、パケット リソースとのMTUイーサネット インターフェイスnetdev_interface属性

  • レイヤー 2 イーサネット スイッチング サービス —物理リソースを使用した、説明、VLAN メンバーシップ、ポート モード(アクセスまたはトランク)などの論理イーサネット スイッチング インターフェイス netdev_l2_interface します。

  • LAG(リンク アグリゲーション グループ)—名前、メンバー リンク、リンク アグリゲーション コントロール プロトコル(LACP)モード、netdev_lag リソースに必要な最小アップ リンクなどの LAG インターフェイス属性

  • VLAN —名前、ID、インターフェイス リソースを使用した説明などの VLAN 属性 netdev_vlanします。

  • 任意の階層レベルでの設定 - 階層リソースを使用した netdev_group 設定

注:

ジュニパーネットワークス OCX1100スイッチは、物理インターフェイス リソース netdev_interfaceをサポートします。

ネイティブ Chef クライアント

Chef クライアント(chef-client)は、Chef 導入のすべてのマネージド ノードでローカルで実行され、レシピで定義された設定を実行するエージェントです。Chef for Junos OSは、サポートされるデバイスでネイティブに実行される Chef クライアントジュニパーネットワークス提供Junos OS。

ネイティブ オハイ

Ohai は、ハードウェア プロパティ、メモリとプロセッサーの使用率、ネットワーク統計、カーネル データ、ホスト名など、ノードに関する詳細なデータを収集するツールです。このデータは、すべての Chef クライアント実行の開始時点で Chef クライアントに提供されます。このデータは、各 Chef クライアント実行の最後にある Chef サーバーにもアップロードされ、検索が可能になります。

Chef for Junos OS は、サポートされるネットワーク デバイスでネイティブに動作する Ohai のバージョンジュニパーネットワークス提供Junos OS。このバージョンには、サービスおよびプラットフォーム固有の属性を収集するために Ohai をJunos OSプラグインが含まれています。Ohai オプションと Ohai の使用例については、以下の Chef Web サイトをhttps://docs.chef.io/ctl_ohai.html。

Ruby インタープリター、junos-ez-stdlib

Chef for Junos OSは、Chefクライアントと互換性のある Ruby インタープリターのバージョンを提供します。また、netdev cookbook プロバイダや Ohai が使用するライブラリを含む junos-ez-stdlib も提供されています。

関連ドキュメント