Cisco UCS Director にパッチを適用する
Cisco UCS-Director へパッチを適用する手順をメモしておきます。 今回は UCS-Director 6.x 系で試しました。 手順は非常に簡単です。
Cisco¶
Cisco ACI の APIC では sshpass が使える
以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプト中で使う場合はパスワードを平文で書く必要があるので、セキュリティリスクについてよく考慮する必要があります。 通常であれば検証環境のみの利用に限定する等、限定的な利用に留めることをお勧めします)。
Cisco ACI のコントローラである『APIC』は CentOS ベースですが、デフォルト状態で sshpass がインストールされていました。
Cisco ACI で特定テナントにしかアクセス出来ないユーザを作成する
Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。
異なる VRF に所属する Application EPG 間で通信する(同一 Tenant 内)
Cisco ACI で異なる VRF に所属する Application EPG 間で通信するには以下のように設定します。
CIsco ACI で「show cli list」を使って利用可能コマンド一覧を出力する
Cisco ACI の APIC や Leaf、Spine では show cli list でコマンド一覧を出力出来るそうです。 2.2(2i) 環境で実際に試した結果をメモしておきます(出力が長すぎてはてなブログに貼り付けきれなかった為、出力の冒頭のみ、貼り付けておきます)。
Cisco ACI 2.2(2i) リリース
Cisco ACI のバージョン 2.2(2i) がリリースされていました。 大きな機能追加は無く、バグ修正のみのようです。
ACI で DHCP Relay を設定する
Cisco ACI で DHCP Relay を有効化する際の設定方法をメモしておきます。
ACI で vSphere 連携を設定する
ACI と vSphere を連携すると ACI で EPG を新規作成した際に vSphere(の分散スイッチ)で自動的に PortGroup が作成される為、設定が非常に簡素化されます。 今回は ACI と vSphere の連携設定方法を記載します。
ACI-Vigilante で Cisco ACI の設定変更イベントをリアルタイムでモニタする
ACI-Vigilante を使うと Cisco ACI 上で設定関連のイベント(作成/変更/削除等)をリアルタイムでモニタ出来るようになります。