Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configlets (diseño del centro de datos)

Descripción general de Configlet

Las plantillas de configuración son plantillas de configuración que aumentan el diseño de referencia de Apstra con una configuración de dispositivo no nativa. Están compuestas por uno o más generadores. Cada generador especifica un tipo NOS (estilo de configuración), cuándo procesar la configuración, y comandos de CLI (y nombre de archivo según corresponda). La sección que seleccione al crear el configlet determina cuándo se representa la configuración.

Cuando desee usar un configlet, lo importa desde el catálogo global a un catálogo de plano y lo asigna a una o más funciones o dispositivos implementados. Puede editar las funciones o dispositivos en un configlet de plano, pero si desea cambiar el configlet en sí, debe exportarlo al catálogo global, modificarlo y volver a importarlo en el plano.

Puede usar los mismos configlets en toda la empresa, pero en su lugar, recomendamos crear y aplicar conjuntos de propiedades específicos de la región.

Nota:

Es posible que las opciones de configuración configuradas incorrectamente no produzcan advertencias ni restricciones. La prueba y validación de las configuraciones para la corrección es responsabilidad del usuario final. Recomendamos que pruebe los configlets en un servicio dedicado independiente para asegurarse de que el configlet funcione exactamente como estaba previsto.

Las contraseñas y otras claves secretas no se cifran en las opciones de configuración.

Aplicaciones de configlet

Algunas aplicaciones para los configlets incluyen las siguientes:

  • Syslog
  • Política de acceso SNMP
  • TACACS /RADIUS
  • ACL de administración
  • Políticas de plano de control
  • NTP
  • Nombre de usuario /contraseña

Cuándo no usar configlets

PRECAUCIÓN:

El uso de los configlets para agregar configuración no nativa no siempre es adecuado o posible. Los configlets son potentes, pero si se utilizan de manera incorrecta, suponen riesgos para la estabilidad del despliegue y las interacciones de la función de diseño de referencia. La prueba y validación de las configuraciones para la corrección es responsabilidad del usuario final.

No use los configlets para reemplazar la configuración de diseño de referencia, como para el enrutamiento o la conectividad. Si cambia la configuración de interfaz, podría sobrescribirse la configuración de interfaz destinada a Apstra. Por ejemplo, si un configlet crea un puerto de intervalo de red, debe aplicar el configlet a un puerto no uso o podría sobrescribir inadvertidamente uno que ya está en uso.

En los dispositivos Cisco NX-OS y Arista EOS, no use configlets para configurar banners de varias líneas (como banner motd) debido a un carácter extra no ASCII problemático que no se puede ingresar. En su lugar, configure pancartas de varias líneas con Cisco POAP (aprovisionamiento automático de encendido) o ZTP (aprovisionamiento sin intervención arista) antes de instalar el agente de dispositivo. La configuración del banner se convierte en parte de la configuración prístina del dispositivo y persiste en toda la configuración de Apstra. Otra opción es configurar manualmente pancartas de varias líneas en el dispositivo. Este método provoca una anomalía de desviación de configuración que puede borrar aceptando la nueva configuración como configuración dorada. Para obtener más información, consulte Desviación de la configuración.

Parámetros de configlet

Las opciones de configuración incluyen los siguientes detalles. El estilo de configuración seleccionado (tipo NOS) y la sección determinan si el texto de la plantilla, el texto de la plantilla de negación y el nombre de archivo son necesarios:

Tabla 1: Parámetros de configlet
Descripción del nombre
Nombre de configlet Un nombre único para identificar el configlet, de 64 caracteres o menos
Estilo de configuración (tipo NOS) Junos, NX-OS, EOS, SONiC
  • Sección: Sistema (NX-OS, EOS, SONiC)
  • Sección: Nivel superior: Jerárquico (anteriormente llamado Sistema) (Junos)
  • Ejecuta comandos como usuario raíz. Los cambios incorrectos podrían interrumpir la funcionalidad del diseño de referencia y derribar una red.
  • Cuando un dispositivo no está asignado desde un nodo, el texto de la plantilla de negación elimina la configuración. Por ejemplo, si el texto de la plantilla es username example privilege 15 secret 0 MyPassword, el texto de la plantilla de negación puede ser 
    no username example
  • Puede usar junto con los archivos de configuración para reiniciar procesos o realizar tareas administrativas después de la renderización de los archivos de configuración.
  • Las opciones de configuración del sistema pueden anidar otra configuración.
  • Para NX-OS y EOS, se aplica el contexto de terminal de configuración adecuado. No es necesario que forme parte del configlet.
Sección: Nivel superior: Configurar / Eliminar (Junos) Configlets de autor con el estilo "Set" de Juniper en lugar de JSON estructurado
  • Sección: Interfaz (NX-OS, EOS)
  • Sección: Nivel de interfaz: Jerárquico (Junos)
  • Solo para dispositivos físicos.
  • La interfaz se especifica al importar el configlet en un plano (ámbito).
Sección: Nivel de interfaz: Set (Junos) Crear configlets con el comando de Juniper "Set" en lugar de JSON estructurado. El texto se valida para empezar por "set".
Sección: Nivel de interfaz: Eliminar (Junos) Crear plantillas de configuración con el comando "Delete" de Juniper en lugar de JSON estructurado. El texto se valida para comenzar con "eliminar".
Sección: Archivo (SONiC)
  • El contenido completo del archivo debe estar presente en el configlet porque se sobrescribe todo el archivo; no hay control de versiones ni almacenamiento del contenido del archivo original, por lo que no puede restaurarlo a su contenido original. El uso incorrecto puede derribar una red. No utilice en archivos de configuración de procesos críticos (como /etc/frr/frr.conf o /etc/network/interfaces/).
  • El contenido se escribe, como usuario raíz, en el archivo de /etc directorio (debido al montaje de host de contenedor Docker de Apstra). Para escribir en un archivo fuera de /etc (/usr por ejemplo) cree el file configlet y, a continuación, utilice un system configlet para mover el archivo después.
Sección: Superior del sistema (NX-OS, EOS) Garantiza que puede sobrescribir una configuración para implementar la intención programada. Cuando se aplica el diseño de referencia, se vuelven a activar las funciones necesarias que estaban "desactivadas" en este configlet.
Sección: FRR (SONiC)
  • La configuración del configlet se anexa al final del archivo generado por /etc/frr/frr.conf Apstra y pasa a formar parte de la intención de FRR. La configuración se incluye incrementalmente en frr-reload.
  • El texto de la plantilla no está validado. Es probable que los errores causen errores de implementación, configuración no deseada e impacto en el dispositivo.
Texto de la plantilla Comandos de CLI para agregar configuración a dispositivos. Se emite directamente a los dispositivos sin validación.
Texto de plantilla de negación Comandos de CLI para deshabilitar la funcionalidad de configlet (cuando un dispositivo no está asignado). Se emite directamente a los dispositivos sin validación.
Nombre Para file configlets

Orden de procesamiento de configuración

El orden de representación de configuración es el siguiente:

  1. Superior del sistema: texto de la plantilla de negación (NX-OS, EOS)
  2. Superior del sistema: texto de plantilla (NX-OS, EOS)
  3. Diseño de referencia de Apstra
  4. Interfaz: texto de plantilla de negación (NX-OS, EOS)
  5. Sistema: texto de plantilla de negación (Junos, NX-OS, EOS, SONiC)
  6. Archivo (SONiC)
  7. Sistema: texto de plantilla (Junos, NX-OS, EOS, SONiC)
  8. Interfaz: texto de la plantilla (NX-OS, EOS)

Para controlar el orden de las operaciones dentro de una sección, cree plantillas de configuración con nombres numéricos. Por ejemplo, 01_syslog renderiza antes de 02_ntp. A continuación, los configlets se ordenan según la condición del configlet (por ejemplo, el rol spine o leaf) y, luego, mediante el ID de nodo de la configlet.

Ver plantillas de configuración (diseño)

En el menú de navegación izquierdo, vaya a Design > Configlets para ir a configlets en el catálogo de diseño (global). Puede crear, clonar, importar, exportar, editar y eliminar configlets.