Configlets 소개
Configlet은 네이티브가 아닌 디바이스 구성으로 Apstra의 레퍼런스 설계를 보강하는 구성 템플릿입니다. 하나 이상의 발전기로 구성됩니다. 각 생성기는 NOS 유형(구성 스타일), 구성을 렌더링할 시기, CLI 명령(및 해당하는 경우 파일 이름)을 지정합니다. 구성자를 생성할 때 선택하는 섹션에 따라 구성이 렌더링되는 시기가 결정됩니다.
configlet을 사용하려면 글로벌 카탈로그에서 Blueprint 카탈로그로 가져와서 하나 이상의 역할 및/또는 배포된 디바이스에 할당합니다. Blueprint 구성에서 역할 및/또는 디바이스를 편집할 수 있지만 구성릿 자체를 변경하려면 글로벌 카탈로그로 내보내고 수정한 다음 Blueprint로 다시 가져와야 합니다.
엔터프라이즈 전체에서 동일한 구성을 사용할 수 있지만 대신 지역별 속성 집합을 만들고 적용하는 것이 좋습니다.
잘못 구성된 구성으로 인해 경고나 제한이 발생하지 않을 수 있습니다. 구성의 정확성을 테스트하고 검증하는 것은 최종 사용자의 책임입니다. 별도의 전용 서비스에서 구성릿을 테스트하여 구성자가 의도한 대로 정확하게 수행되는지 확인하는 것이 좋습니다.
암호 및 기타 비밀 키는 구성 요소에서 암호화되지 않습니다.
Configlet 애플리케이션
Configlet의 일부 응용 프로그램은 다음과 같습니다.
- 시스템 로그(Syslog)
- SNMP 액세스 정책
- TACACS/RADIUS
- 관리 ACL
- 컨트롤 플레인 폴리싱
- 증권 시세 표시기
- 사용자 이름/비밀번호
Configlet을 사용하지 말아야 하는 경우
configlet을 사용하여 네이티브가 아닌 구성을 추가하는 것이 항상 적절하거나 가능한 것은 아닙니다. 구성 요소는 강력하지만 잘못 사용될 경우 배포 안정성 및 레퍼런스 설계 기능 상호 작용에 위험을 초래합니다. 구성의 정확성을 테스트하고 검증하는 것은 최종 사용자의 책임입니다.
라우팅 또는 연결과 같은 레퍼런스 설계 구성을 대체하기 위해 configlet을 사용하지 마세요. 인터페이스 구성을 변경하면 Apstra가 의도한 인터페이스 구성을 덮어쓸 수 있습니다. 예를 들어, 구성 요소가 네트워크 스팬 포트를 생성하는 경우, 사용되지 않는 포트에 구성 요소를 적용해야 하며, 그렇지 않으면 이미 사용 중인 포트를 실수로 덮어쓸 수 있습니다.
Cisco NX-OS 및 Arista EOS 디바이스에서는 입력할 수 없는 문제가 있는 추가 비 ASCII 문자로 인해 구성 요소를 사용하여 여러 줄 배너(예: 배너 motd)를 구성하지 마십시오. 대신 디바이스 에이전트를 설치하기 전에 Cisco POAP(Power-on Auto Provisioning) 또는 ZTP(Arista Zero Touch Provisioning)를 사용하여 여러 줄 배너를 구성합니다. 배너 구성은 디바이스의 기본 구성의 일부가 되며 Apstra 구성 전반에 걸쳐 지속됩니다. 또 다른 옵션은 디바이스에서 여러 줄 배너를 수동으로 구성하는 것입니다. 이 방법을 사용하면 구성 편차 이상이 발생하며, 새 구성을 골든 구성으로 수락하여 제거할 수 있습니다. 자세한 내용은 구성 편차를 참조하십시오.
Configlet 매개 변수
Configlet에는 다음과 같은 세부 정보가 포함됩니다. 선택한 구성 스타일(NOS 유형) 및 섹션에 따라 템플릿 텍스트, 부정 템플릿 텍스트 및 파일 이름이 필요한지 여부가 결정됩니다.
이름 | 설명 |
---|---|
Configlet 이름 | 구성을 식별하기 위한 고유한 이름(64자 이하) |
구성 스타일(NOS 유형) | Junos, NX-OS, EOS, SONiC |
|
|
섹션: 최상위 수준: 설정/삭제 (Junos) | 구조화된 JSON이 아닌 주니퍼 "Set" 스타일을 사용하여 구성자 작성 |
|
|
섹션: 인터페이스 수준: 설정 (Junos) | 구조화된 JSON 대신 주니퍼 "Set" 명령을 사용하여 구성릿을 작성합니다. 텍스트는 'set'으로 시작하도록 유효성이 검사됩니다. |
섹션: 인터페이스 수준: 삭제 (Junos) | 구조화된 JSON 대신 주니퍼 "삭제" 명령을 사용하여 구성릿을 작성합니다. 텍스트는 'delete'로 시작하도록 검증됩니다. |
섹션: 파일 (SONiC) |
|
섹션: 시스템 상단(NX-OS, EOS) | 프로그래밍된 인텐트를 구현하기 위해 설정을 덮어쓸 수 있는지 확인합니다. 레퍼런스 설계가 적용되면 이 구성에서 "꺼진" 모든 필수 기능이 다시 활성화됩니다. |
섹션: FRR(SONiC) |
|
템플릿 텍스트 | 디바이스에 구성을 추가하기 위한 CLI 명령입니다. 유효성 검사 없이 장치에 직접 발급됩니다. |
부정 템플릿 텍스트 | 구성 요소 기능을 비활성화하는 CLI 명령(디바이스가 할당되지 않은 경우). 유효성 검사 없이 장치에 직접 발급됩니다. |
파일 | 파일 구성의 경우 |
구성 렌더링 순서
구성 렌더링 순서는 다음과 같습니다.
- 시스템 상단: 부정 템플릿 텍스트(NX-OS, EOS)
- 시스템 상단: 템플릿 텍스트(NX-OS, EOS)
- Apstra 레퍼런스 설계
- 인터페이스: 부정 템플릿 텍스트(Junos, NX-OS, EOS)
- 시스템: 부정 템플릿 텍스트(Junos, NX-OS, EOS, SONiC)
- 파일(SONiC)
- 시스템: 템플릿 텍스트(Junos, NX-OS, EOS, SONiC)
- 인터페이스: 템플릿 텍스트(Junos, NX-OS, EOS)
섹션 내에서 작업 순서를 제어하려면 숫자 이름으로 구성을 생성합니다. 예를 들어, 01_syslog
는 02_ntp
. 그런 다음 구성let은 구성의 조건(예: 스파인 또는 리프 역할)에 따라 정렬된 다음 구성의 노드 ID에 따라 정렬됩니다.
구성릿 보기(설계)
왼쪽 탐색 메뉴에서 Design > Configlet 으로 이동하여 설계(글로벌) 카탈로그의 Configlet으로 이동합니다. 구성단을 생성, 복제, 가져오기, 내보내기, 편집 및 삭제할 수 있습니다.