Cisco ACI は特に設定をしていなくても、内部的に APIC の /var/log/external/messages へ Syslog メッセージを蓄積しています。 例えばこれを tail -f /var/log/external/messages のように実行することで Syslog メッセージをリアルタイムでモニタすることが出来ます。 このメッセージを外部の Syslog サーバへ転送する方法をメモしておきます。
Cisco ACI を WebUI から操作する場合、Web ブラウザの複数タブを開いて作業すると効率が良いです。 ですが、従来までは別のタブを開いても再度、認証を要求されました。 しかし、ACI 4.x 系からサポートされた Single-Browser Session Management という機能を有効化することで「同じブラウザの別タブから Cisco ACI へアクセスする場合は認証を再要求されない」振る舞いとなり、複数タブでのアクセスが簡単になります。 Single-Browser Session Management、略して SBS を有効化するには以下のように操作します。
Cisco ACI ではどの Tenant でも利用するであろう、汎用性の高い Filter は Common Tenant で定義しておくと便利です。そこで汎用性の高そうな Filter を定義する .xml ファイルを用意してみました。 uni/tn-common へ Post すれば利用可能なはずです。 また、Filter 名は全てアルファベット大文字にしています。
vCenter に Cisco ACI 用のプラグインをインストールする手順は ACI How-to の ACI vCenter Plugin に記載されています。 この手順では下記のうち、「1.」を前提にしていますが、今回は「2.」の Linux + Python でインストールする手順をメモしておきます。 尚、今回は CentOS7.5 + Python 2.7.15 を使いました。
Python のバージョンを切り替えられる pyenv を CentOS 7.5 へインストールした際の手順をメモしておきます。
Cisco ACI の初期設定では HTTPS や SSH でのアクセスが許可されていますが、HTTP や TELNET は拒否(無効化)されています。 設定を変更することで「HTTP や TELNET を有効化」したり、「HTTPS や SSH を無効化」することが出来ます。 設定変更は Fabric → Fabric Policies → Policies → Pod → Management Access → default から実施します。 3.2 系における実際の設定画面は以下の通りです。
Cisco ACI ではコントローラやスイッチを内部的には「Node ID」という数値で識別します。 Node ID はコントローラやスイッチで重複することは許可されず、各々がユニークな値である必要があります。 また、Node ID は以下の範囲から採番する必要があります。
| 対象 | 設定可能な範囲 |
|---|---|
| コントローラ | 1 〜 100 |
| スイッチ | 101 〜 4000 |
「コントローラに 101 を割り当て」や「スイッチに 1 を割り当てたり、4001 を割り当て」しようとすると、入力時の値チェック(Validation)でエラーとなり、設定することが出来ません。 フォーラムの Supported ACI Node ID range でも言及されています。 従って Node ID の割当を考える場合は上記の範囲に収まるよう、設計する必要があります。
コマンドや説明の説明をする場合、テキストだけでなく、動画もあると便利です。 とは言え、.mp4 などで動画を用意するまでも無い、ターミナルの操作だけを録画/再生したり、Gif アニメ化したい… という場合は ttyrec と ttygif が便利です。 今回は macOS 10.14.2 へ ttyrec と ttygif をインストールする方法と、簡単な使い方をメモしておきます。
Mac OS X 10.14.2 へ Go 言語を Homebrew でインストールする手順をメモしておきます。 といっても、従来の手順と同じです。
検証環境に CentOS7 を作成する時に、よく指定しているパラメータをメモしておきます。 このテンプレートを定期的にアップデートしつつ、vSphere の機能でクローンして利用します。