以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプト中で使う場合はパスワードを平文で書く必要があるので、セキュリティリスクについてよく考慮する必要があります。 通常であれば検証環境のみの利用に限定する等、限定的な利用に留めることをお勧めします)。
Cisco ACI のコントローラである『APIC』は CentOS ベースですが、デフォルト状態で sshpass がインストールされていました。
先日、検証の補助用に ftpd / sshd の Docker イメージを作成しました。
同様に、今回は SNMPTrap の受信テストに使える Docker イメージを作りました。 尚、テストは CentOS7 上で実施しました。
Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。
vSphere 上に RancherOS を使ったコンテナの管理環境を構築してみます。 今回は RancherOS 1.0.0-rc2 をインストールしました。
Cisco ACI で異なる VRF に所属する Application EPG 間で通信するには以下のように設定します。
Cisco ACI の APIC や Leaf、Spine では show cli list でコマンド一覧を出力出来るそうです。 2.2(2i) 環境で実際に試した結果をメモしておきます(出力が長すぎてはてなブログに貼り付けきれなかった為、出力の冒頭のみ、貼り付けておきます)。
無料で SSL/TLS サーバ証明書を取得するには Let's Encrypt が便利です。 Let's Encrypt は Amazon Linux をまだ正式サポートしていないものの、とりあえず動作はするようです。 しかし、Amazon Linux 上で Let's Encrypt を実行するとエラーが出る場合があります。 今回は「環境変数 PYTHON_INSTALL_LAYOUT を削除」し、更に「~/.local ディレクトリを削除」することで Let's Encrypt を実行出来るようになりましたので、手順をメモしておきます。
Cisco ACI のバージョン 2.2(2i) がリリースされていました。 大きな機能追加は無く、バグ修正のみのようです。
Cisco ACI で DHCP Relay を有効化する際の設定方法をメモしておきます。
ACI と vSphere を連携すると ACI で EPG を新規作成した際に vSphere(の分散スイッチ)で自動的に PortGroup が作成される為、設定が非常に簡素化されます。 今回は ACI と vSphere の連携設定方法を記載します。