设备配置生命周期
充分了解 Apstra 设备配置生命周期至关重要。在 Apstra 环境中使用设备之前,我们强烈建议您充分了解设备从上线到停用的配置方式。
术语
配置生命周期阶段如下:
| 配置阶段 | 说明 |
|---|---|
| 原始配置 | 安装设备代理时,配置将添加到设备上预先存在的配置中。通常,原始配置在设备的整个生命周期中不会更改。 |
| 发现 1 配置 | 确认设备后,Apstra 会添加基本配置,包括在所有接口上启用 LLDP。 |
| 就绪配置(以前称为发现 2 配置) | 将设备分配到蓝图而不进行部署(部署模式:就绪)时,Apstra 会添加基本配置,包括设备主机名、接口描述和端口速度/分支配置。 |
| 服务配置 | 部署设备(部署模式:部署)时,Apstra 会添加 Apstra 环境中所需的配置。 服务配置 由发现 1 配置、就绪(发现 2)配置和此附加配置组成。 |
| 渲染配置 | 根据 Apstra 参考设计,为设备完成 Apstra 渲染的配置。 |
| 增量配置 | 提交所做的更改时将应用的配置。 |
| 黄金配置 | 提交配置更改时,Apstra 会收集一个名为 黄金配置的新运行配置。黄金配置作为意图:Apstra 持续将正在运行的配置与黄金配置进行比较。当部署失败时,Apstra 会取消设置黄金配置。 |
配置阶段:概述
下表描述了各种配置事件及其生成的设备配置、Apstra 托管的设备状态和蓝图部署模式:
| 事件 | 导致设备配置 | 导致 Apstra 托管设备状态 | Apstra 蓝图部署模式 |
|---|---|---|---|
| 新设备 | 出厂默认配置 | 不适用 | 未分配 |
| 将预 Apstra [mgmt] 配置添加到设备 | Factory + Pre-Apstra | 不适用 | 未分配 |
| 安装 Apstra 设备系统代理 | 原始配置: 工厂 + 预 Apstra + 代理安装配置 | OOS 隔离 | 未分配 |
| 确认设备 | 发现 1: 原始,加上启用的接口 | OOS 就绪 | 未分配 |
| 将设备分配到蓝图(无部署) | 就绪(发现 2): 发现 1,以及各种基本配置 | 已准备就绪 | 准备 |
| 部署设备 | 服务配置: 就绪(发现 2)配置以及完整的 Apstra 渲染配置 | 是活动的 | 部署 |
| 添加/提交增量配置 | 蓝图修改导致的配置更改增量 | 是活动的 | 部署 |
| 排水装置 | 添加了“排出”配置 | 已准备就绪 | 排水 |
| 取消部署设备 | 删除了 Apstra 渲染的配置 | 已准备就绪 | 取消部署 |
| 取消分配设备 | 重新应用发现 1 配置 | OOS 就绪 | 未分配 |
在设备上安装代理时,已有的任何配置都将成为原始配置的一部分,这意味着它包含在设备的整个配置生命周期中。您所做的任何更正都将影响服务。
配置阶段:详细信息
- 新设备(出厂默认设置)
- 添加预 Apstra 配置(用户必需)
- 安装代理(原始)
- 确认设备(发现 1 / 就绪)
- 分配设备(就绪/就绪)
- 部署设备(呈现/活动)
- 阶段设备更新(增量/主动)
- 再次提交设备(呈现-更新/活动)
新设备(出厂默认设置)
设备的生命周期从 出厂默认 配置阶段开始。
添加预 Apstra 配置(用户必需)
整个配置生命周期需要某些最低基本配置。这包括代理安装和设备连接的配置。您必须配置设备与 Apstra 服务器带外 (OOB) 之间的管理 IP 连接。不支持带内配置,更改蓝图时可能会导致连接问题。
您可以使用 Apstra ZTP 引导此用户所需的配置,也可以使用脚本(或其他方法)添加它。
仅添加连接、安装设备代理或已知 在整个设备生命周期中 所需的配置(例如横幅或 NTP/SNMP/系统日志服务器 IP 地址)。您可以添加 Apstra 未使用 configlet 呈现的必需配置。
安装代理(原始)
当您在设备上安装本机代理(或在服务器上安装异机代理)时,设备将以 隔离 状态与 Apstra 连接和注册。Apstra 会将部分配置应用于 Apstra 之前的配置。此配置称为 原始配置。原始配置是所有后续设备配置的基础。
确认设备(发现 1 / 就绪)
确认设备时,会将其置于 “就绪” 状态。此确认表示您有意让 Apstra 管理设备。在原始配置的基础上,Apstra 增加了对 Apstra 代理操作至关重要的最小基本配置。此配置称为 发现 1 配置。发现 1 应用 完整 配置(完整配置推送),覆盖所有现有配置以确保配置完整性。
- 所有接口都以分配的设备配置文件的接口速度呈现。
- 所有接口都
no shutdown允许您查看 LLDP 邻居信息。 - 所有接口都移至 L3 模式(默认),以防止设备加入交换矩阵。
已确认的设备不能简单地删除。由于设备仍会安装活动代理,因此设备将在几秒钟内重新出现。要从 Apstra 管理中删除设备,请参阅 从托管设备中删除(停用)设备 以了解完整的工作流程。
分配设备(就绪/就绪)
将设备分配给蓝图并将其部署模式设置为 就绪时,会将其置于 就绪(发现 2) 状态。设备已暂存,但尚未提交(部署)到活动蓝图。就绪配置应用 完整 配置(完整配置推送)以确保配置完整性。就绪配置会显示网络接口并配置接口描述并验证遥测(如 LLDP),以确保其正确布线和配置。此配置不会中断交换矩阵中的其他服务。链路已打开,但它们配置为 L3 模式以防止 STP/L2 操作。
- 主机名是根据蓝图意图配置的。
- 所有接口描述都会根据蓝图意图进行更改。
- 界面以蓝图接口速度呈现。
- 未配置路由或 BGP。
- 接口上未配置 L3 信息。
- 主干设备的交换矩阵 MTU 修改为 9050 字节。
部署设备(呈现/活动)
首次分配并部署设备(将部署模式设置为部署并提交蓝图)时,将在设备上触发完整配置推送。此操作将使用原始配置覆盖完整的运行配置,然后添加完整渲染的 Apstra 配置。Apstra 会丢弃不属于 Apstra 渲染配置的任何配置。
提交设备后,设备将变为 活动状态,Apstra 会部署服务配置,将设备移至 “渲染” 配置阶段。渲染的配置内容派生自原始配置、选定的参考设计/拓扑、NOS 和器件型号。第一个渲染的配置应用 完整的 配置(根据 Jinja 从 Apstra 服务器中删除所有现有配置)以确保配置完整性。这是 Apstra 的完整最终状态。已推送完整配置,所有接口都在运行,并且已配置 IP 交换矩阵内的路由。此处提供完整的配置呈现、基于意图的遥测和标准服务操作。
- 主机名是根据蓝图意图配置的。
- 所有接口描述都会根据蓝图意图进行更改。
- 界面以蓝图接口速度呈现。
- 对接口 VLAN、LAGS、MLAG、VXLAN 等进行管理。
- 呈现所有 L3 信息。
- 将针对所有 BGP 对等互连信息完全呈现 BGP 配置。
- 已为任何必需的 DHCP 中继代理配置 DHCP 配置。
- 设备将添加到图形数据库中。
将完整配置成功部署到设备后,Apstra 会拍摄设备配置的快照(例如 show running-confg),并将其存储为 黄金配置。
如果此时添加配置,则会引发配置偏差异常。偏差是当前配置与存储的黄金配置之间的差异。在继续执行部署任务之前,必须更正任何异常。
要在提交蓝图后查看渲染的配置文件,请在 Active 蓝图中选择设备,然后单击 配置 (右侧)。
您可以通过多种方式修改正在运行的配置。要修改不属于参考设计的配置,请使用 configlet。
阶段设备更新(增量/主动)
将更改暂存到正在运行的蓝图时,您将创建 增量 配置。
再次提交设备(呈现-更新/活动)
当您提交对蓝图的更改以影响设备配置时,部分配置会更新呈现的配置。
从蓝图查看设备配置
从蓝图中,导航到 分段>物理 以转到物理蓝图的 拓扑 视图。 
单击拓扑中的节点,然后从右侧面板的 “设备 ”选项卡中,单击“ 配置 ”部分中的渲染、增量、原始或设备上下文的链接。 
设备模型是一个嵌套的变量字典,在数据中心蓝图中创建 configlet 或在 Freeform 蓝图中创建配置模板时可以利用这些变量。Apstra 版本 4.2.0 向设备上下文中添加了在数据中心蓝图中创建 configlet 时非常有用的信息。在接口部分,您将找到 tags 接口标记和 intf_tags 链接标记。在主要部分中,您会找到 system_tags.
查询选项卡提供动态搜索功能,以快速搜索键或值并识别感兴趣的变量。语法区分大小写。例如,搜索关键字 bgp 可提供交换机的 BGP 配置以及 BGP 会话(协议会话)的信息,而搜索关键字 BGP 可提供 BGP 路由图列表,例如“BGP-AOS-Policy”。将这些变量用作 configlet 中的内置属性集时,还必须尊重设备型号的区分大小写的属性。
设备模型是 Apstra 环境中使用的内部数据模型。它们可能会更改,恕不另行通知或记录架构更改。
配置偏差
每次 成功 部署配置后,将收集正在运行的配置并将其作为 黄金 配置存储在内部。意图是 Apstra 产品的基石。实际运行的配置与此黄金配置之间的任何差异都会导致蓝图仪表板上的配置偏差异常。每次将配置成功应用于设备时,黄金配置都会更新。
需要了解的一些要点:
- 每次 成功的 配置部署都会生成更新的黄金配置。
- 如果配置部署失败,则不会设置黄金配置。这意味着会引发配置偏差和部署失败异常。
- 系统会持续收集正在运行的配置遥测数据,并将其与黄金配置进行匹配。任何差异都会导致偏差异常。
- 可以使用“接受更改功能”“抑制”配置异常。这并不意味着更改已添加到黄金配置或意图中。
有关详细信息,请参阅异常(服务)。
手动应用完整配置
发现 1 和部署设备配置阶段启动完整配置推送。在极少数情况下,您可能需要手动应用完整配置推送。例如,如果具有需要TCAM雕刻的NX-OS设备的蓝图没有所需的配置,则设备配置将失败。必须更正 TCAM 配置错误,然后手动推送完整配置。
执行完整配置推送时要格外小心,因为这很可能会影响机箱上运行的所有服务。确切的影响取决于所推动的更改。另请注意 ,所有 带外更改都会在完全推送时被覆盖。
部署模式
蓝图中的受管设备可以处于以下 几种模式之一:
未设置
初始设备状态。设备在交换矩阵中未处于活动状态。
部署
设备在交换矩阵中处于活动状态。
准备
将设备分配给蓝图时,部署模式会更改为 就绪;Apstra 呈现就绪(发现 2)配置(主机名、接口描述、端口速度/分支配置)。设备在交换矩阵中不处于活动状态。从 “部署 ”更改为 “就绪 ”会移除 Apstra 渲染的配置。
排水
清空设备进行 物理维护可以使其停止服务,而不会影响现有 TCP 流。根据要清空的设备,Apstra 使用以下两种方法之一:
对于 L2 服务器
- 任何 NOS 上的 MLAG 对等链路端口通道和绑定接口都不会更改。
- 对于 Arista EOS 和 Cisco NX-OS,以及 Apstra 4.2.1 及更高版本的 Junos OS,蓝图中面向 L2 服务器的所有接口均为
shutdown。
适用于网络 L3 交换机
设备使用入站/出站路由映射“deny”语句来阻止任何发往 0.0.0.0/0 le 32 的广告。这允许现有的 L3 TCP 流继续而不会中断。一两秒钟后,src/dst 设备应重新建立 TCP 会话,或者它们应协商新的 TCP 端口。新的 TCP 端口强制将设备散列到可用链路列表中的新 ECMP 路径上。由于在存在路由映射的情况下没有到目标的 ECMP 路由可用,因此流量不会流经处于 Drain 模式的设备。设备已有效地耗尽流量,可以从结构中删除(通过将“部署模式”更改为 “取消部署”)。
虽然 TCP 会话会耗尽(这可能需要一些时间,尤其是对于 EVPN 蓝图),但预计会出现 BGP 异常。配置部署完成后,将解决临时异常。
在设备上将部署模式更改为 “清空 ”时,相邻设备配置也可能受到影响,而不仅仅是要清空的设备。例如,当您清空主干设备时,所有连接的叶设备上的配置都会更改。相邻叶设备使用入站/出站路由过滤器(路由映射)“拒绝(拒绝)”语句来阻止任何发往 0.0.0.0/0 le 32 的播发,用于 EVPN(叠加)和交换矩阵(底层)。
同样,当您清空叶设备时,连接的主干设备上的配置也会发生变化。相邻的主干设备使用入站/出站路由过滤器(路由映射)“拒绝(拒绝)”语句来阻止任何发往 0.0.0.0/0 le 32 的播发,用于 EVPN(叠加)和交换矩阵(底层)。
对于基于 MLAG 的拓扑,除了连接的主干设备上的配置发生变化外,配对的叶设备上的配置也会发生变化。
取消部署
取消部署设备会删除完整的服务配置。如果设备正在传输流量,最好先将其置于 Drain 模式(并提交更改),然后再取消部署设备。