Cisco ACI の 2.2(1n) から App Center という機能が導入され、「誰かが App Center にアップロードしたアプリケーション」や「自分で書いたアプリケーション」を ACI の Web UI へ簡単に追加することが出来るようになりました。 今回は Cisco が提供している App Creator Utility というツールを使ってサンプルアプリケーションを作成し、実際に ACI 上にインストール&実行するところまでを試してみます。
Cisco UCS Director で開発を行う際、API の引数等を確認するには REST API Browser を使うと便利です。REST API Browser はデフォルトで無効化されているので、利用したい場合は有効化する必要があります。今回は REST API Browser を表示する手順を説明します。
Cisco ACI 上で普段の運用は Web GUI が使えれば十分です。しかし、「大量に設定を行いたい」といった場合は CLI や REST API を使いこなせると効率が上がります。今回は Python スクリプトを使って大量の Contract を設定するサンプルを示します。
Cisco ACI の機器群、具体的には APIC や Spine、Leaf への SSH アクセスはデフォルトでパスワード認証方式になっています。これを鍵交換方式でもログイン出来るように変更し、パスワードを入力せずに SSH アクセス出来るようにするには以下のように設定します (※ パスワード認証方式を無効化するわけではありません。パスワード認証方式と鍵交換方式の両方でログイン出来るように設定します)
各社のサーバには専用の管理ポートを用いて Remote KVM 機能を提供するものが多くあります。KVM とは「Keyboard Video Mouse」の略で、要は「離れた場所にいても、あたかも直接キーボードやモニタ、マウスを接続しているようにサーバを扱える機能」です。各社の Remote KVM 機能はキーボード、モニタ、マウスだけでなく、仮想メディア(ネットワーク越しに DVD メディアを利用出来る機能)も使えますので、障害時のトラブルシューティング/リカバリーや OS の初期インストール作業で便利に使えます。有名メーカー各社の管理ポートには以下のようなものがあります。
Cisco ACI の設定は通常、Web UI で十分に事足ります。しかし、「大量の項目を効率よく設定したい」「作業を自動化したい」という場合はスクリプト (プログラム) を活用するのが便利です。スクリプトから ACI にアクセスする為の手段も幾つかあるのですが、Python を使って簡単なスクリプトから ACI を操作出来る acitoolkit の使い方を覚えておくと便利です。acitoolkit を自分の環境にインストールしてしまうのもひとつの方法ではあるのですが、Docker イメージを使う方法も手軽でオススメです。
Cisco VIRL 1.3.156 で Server (Ubuntu) をデザイナー上に配置し、Configuration → Build Initial Configurations を実行した際に生成される cloud-init のコンフィグをメモしておきます。必要に応じて適宜、修正して活用すると便利です。
Cisco ACI における「APIC」「Spine & Leaf」の初期化手順をメモしておきます。
Cisco VIRL 上で server(Ubuntu)を利用する際の設定をメモしておきます。VIRL のバージョンは 1.3.156 を使いました。
Cisco ASA でローカル認証させる AnyConnect 専用ユーザを作成する場合は以下のように設定します。以下の例ではユーザ名を「AC-ONLY-USER」、パスワードを「PASSWORD」としています。
1 2 3 4 5 6 7 8 | |
以下のようにユーザへ attributes 指定無しでユーザを作成してしまうと AnyConnect 接続は出来るものの、SSH や ASDM といったアクセスまで出来てしまいますので注意が必要です。
1 2 3 | |