Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configlet(数据中心设计)

Configlet 概述

Configlet 是使用非本机设备配置增强 Apstra 参考设计的配置模板。它们由一个或多个发电机组成。每个生成器都会指定 NOS 类型(配置样式)、何时呈现配置以及 CLI 命令(和文件名(如果适用)。创建 configlet 时选择的部分将确定何时呈现配置。

想要使用 configlet 时,请将其从全局编录导入蓝图目录中,并将其分配给一个或多个角色和/或已部署的设备。您可以编辑蓝图 configlet 中的角色和/或设备,但如果要更改 configlet 本身,则必须将其导出到全局编录,对其进行修改,然后重新导入蓝图中。

您可以在整个企业中使用相同的 configlet,但我们建议改为创建和应用特定于区域 的属性集

注意:

配置不当的 configlet 可能不会引发警告或限制。测试和验证 configlet 的正确性是最终用户的责任。我们建议您在单独的专用服务上测试 configlet,以确保 configlet 完全按预期执行。

密码和其他密钥未在 configlet 中加密。

Configlet 应用程序

configlet 的一些应用程序包括:

  • Syslog
  • SNMP 访问策略
  • TACACS / RADIUS
  • 管理 ACL
  • 控制平面监管
  • Ntp
  • 用户名/密码

何时不使用 Configlet

谨慎:

使用 configlet 添加非本机配置并不总是合适或不可能。Configlet 功能强大,但如果使用不当,会危及部署稳定性和参考设计功能交互。测试和验证 configlet 的正确性是最终用户的责任。

请勿使用 configlet 替换路由或连接的参考设计配置。如果更改接口配置,则 Apstra 预期的接口配置可能会被覆盖。例如,如果 configlet 创建了网络跨端口,则必须将 configlet 应用于 未使用的 端口,否则它可能会无意中覆盖一个已在使用的端口。

在 Cisco NX-OS 和 Arista EOS 设备上,由于无法输入的额外非 ASCII 字符存在问题,因此请勿使用 configlet 配置多行横幅(如横幅 motd)。相反,在安装设备代理之前,使用 Cisco POAP(开机自动配置)或 ZTP(Arista 全自动部署)配置多行横幅。横幅配置成为设备原始配置的一部分,并持续到整个 Apstra 配置中。另一个选项是在设备上手动配置多行横幅。此方法会导致 配置偏差 异常,您可以将新配置接受为黄金配置,以清除此异常。有关更多信息,请参阅 配置偏差

Configlet 参数

Configlet 包含以下详细信息。选择的配置样式(NOS 类型)和部分确定是否需要模板文本、否定模板文本和文件名:

表 1:Configlet 参数
名称 说明
Configlet 名称 用于标识 configlet 的唯一名称,64 个字符或更少
配置样式(NOS 类型) Junos、NX-OS、EOS、SONiC
  • 部分: 系统 (NX-OS、EOS、SONiC)
  • 部分:顶层:分层(以前称为系统)(Junos)
  • 以 root 用户身份运行命令。错误的更改可能会破坏参考设计的功能并 导致网络中断
  • 当设备未从节点中分配时,否定模板文本将移除配置。例如,如果模板文本为 username example privilege 15 secret 0 MyPassword,则否定模板文本可能是 
    no username example
  • 可以与文件 configlet 一起使用,在呈现文件 configlet 后重新启动进程或执行管理任务。
  • 系统配置可以嵌套其他配置。
  • 对于 NX-OS 和 EOS,应用相应的配置终端上下文。它不需要成为 configlet 的一部分。
部分: 顶级:设置/删除 (Junos) 使用瞻博网络“Set”样式而非结构化 JSON 创作配置
  • 部分: 接口 (NX-OS、EOS)
  • 部分: 接口级别:分层 (Junos)
  • 仅适用于物理设备。
  • 将 configlet 导入 蓝图(范围)时,请指定接口。
部分: 接口级别:set (Junos) 使用瞻博网络的“Set”命令而不是结构化的 JSON 创作配置。文本经过验证,以“set”开头。
部分: 接口级别:删除 (Junos) 使用瞻博网络“Delete”命令(而非结构化的 JSON)创作配置。文本经过验证,以“delete”开头。
部分: 文件 (SONiC)
  • 由于整个文件将被覆盖,因此该文件的全部内容必须存在于 configlet 中;没有对原始文件内容进行版本控制或存储,因此无法将其还原为原始内容。使用不当可能会关闭网络。请勿在关键进程(如或/etc/network/interfaces//etc/frr/frr.conf的配置文件上使用。
  • 内容以 root 用户 /etc 身份写入目录文件(因为 Apstra 的 Docker 容器主机安装)。要向文件外部 /etc 写入(/usr 例如),请构建 File configlet,然后使用 System configlet 在随后移动文件。
部分:系统顶部(NX-OS、EOS) 确保您可以覆盖设置以实施编程意图。应用参考设计后,将重新启用此配置中“关闭”的任何必要功能。
部分:FRR (SONiC)
  • Configlet 配置附加在 Apstra 生成的 /etc/frr/frr.conf 文件的末尾,并成为 FRR 意图的一部分。配置以增量方式包含在 frr-重新加载中。
  • 模板文本未通过验证。错误可能会导致部署错误、意外配置和设备影响。
模板文本 向设备添加配置的 CLI 命令。直接颁发给设备,无需验证。
否定模板文本 CLI 命令以禁用 configlet 功能(当设备未分配时)。直接颁发给设备,无需验证。
文件名 对于文件 configlet

配置呈现顺序

配置呈现顺序如下所示:

  1. 系统顶部:否定模板文本(NX-OS、EOS)
  2. 系统顶部:模板文本(NX-OS、EOS)
  3. Apstra 参考设计
  4. 接口:否定模板文本(NX-OS、EOS)
  5. 系统:否定模板文本(Junos、NX-OS、EOS、SONiC)
  6. 文件 (SONiC)
  7. 系统:模板文本(Junos、NX-OS、EOS、SONiC)
  8. 接口:模板文本(NX-OS、EOS)

要控制某部分内的操作顺序,请创建带有数字名称的 configlet。例如, 01_syslog 在渲染之前 02_ntp。然后,根据 configlet 的条件(例如,主干或叶角色)排序 Configlet,然后根据 configlet 的节点 ID 进行排序。

查看 Configlet(设计)

从左侧导航菜单中,导航至 “设计> Configlets ”,转至设计(全局)目录中的 configlet。您可以创建、克隆、导入、导出、编辑和删除 configlet。