Config 관리 도구가 왜요?2021 Ver

5510 단어 networkCisco자동화configrancidtech

개시하다


이 기사는 Clisco Systems Japan Advent Calendar 2021(첫 장) 자원봉사자로서 6일째 투고한 것입니다.
  • 2017년판: https://qiita.com/advent-calendar/2017/cisco
  • 2018년판: https://qiita.com/advent-calendar/2018/cisco
  • 2019년 버전: https://qiita.com/advent-calendar/2019/cisco
  • 2020년판: https://qiita.com/advent-calendar/2020/cisco
  • 2020년 버전(2장): https://qiita.com/advent-calendar/2020/cisco2
  • 2021년도: https://qiita.com/advent-calendar/2021/cisco
  • 2021년 버전(2장): https://qiita.com/advent-calendar/2021/cisco2

    • Config 관리 도구는 어떻게 처리합니까?


    저는 다음 공구 후보가 있다고 생각해요.
  • ConfigCollector
  • Ansible
  • Rancid + Viewvc
  • oxidized
    나는 대표적인 것에 상술한 것이 있다고 생각한다.
    다만 시대는 2021년에도 파이thhon2가 추천되지 않아 현재 선택이 제한됐다.
    • 그럼 이번에도 Giit과의 컬래버레이션을 고려해봤는데요.
    그 부분의 글은 어느 정도의 Rancid+Viewvc를 선택했습니다.
    다만 옥시디제드는 랜시드 존중으로 만든 도구로, 가볍게 확장할 수 있는 도구인 것 같아 향후 검증할 예정이다.(RESTAPI 등의 지원도 있음)

    Rancid 정보


    간단하게 쓰면 다음과 같은 동작을 수행할 수 있다
    1. 네트워크 장치에 로그인
    2. 명령 실행(다양한 명령 지원)
    3. 지난번에 실행했을 때부터 차이가 있으면 Version을 추가하여 Commiit를 진행합니다.
    위에서 설명한 대로 Config 를 관리할 수 있습니다.
    구성은 다음과 같다

    Viewvc에 모니터링 장치를 등록하는 방법


    Viewvc에서 Config를 확인할 수 있는 diff는 다음과 같습니다.


    로컬 PC에 diff 도구를 넣지 않아도 확인 가능
    로컬 PC 투입 도구를 엄격하게 활용하는 회사에도 도움이 되지 않을까요?
    Viewvc에 모니터를 등록하려면
    ①.cloginrc 파일 편집
    vim /usr/local/rancid/.cloginrc
監視機器ip;cisco;up
add user             監視機器ip     監視機器ログインユーザー名
add method       監視機器ip      ssh
add password    監視機器ip      監視機器ログインパスワード 監視機器enableパスワード
[例]
add user 192.168.1.1   admin
add method 192.168.1.1   ssh
add password 192.168.1.1  admin admin
    ②.copy 파일
    root@localhost ~]# cp /usr/local/rancid/.cloginrc /home/rancid/.cloginrc
cp: overwrite ‘/home/rancid/.cloginrc’? Y

cat /home/rancid/.cloginrc
    ③router.db 파일 편집
    [root@localhost cisco]# vim /usr/local/rancid/var/cisco/router.db 
[フォーマット]
監視機器ip;cisco;up
[例]
192.168.1.1;cisco;up
    ④ 테스트
    [root@localhost ~]# sudo -u rancid /usr/local/rancid/bin/clogin 
192.168.1.1
*以下は自動実行出力ログ
10.124.54.112
spawn ssh -x -l admin 10.124.54.112
Password: 

csr1k>enable
Password: 
csr1k#
    ⑤설비 추가 확인
    [root@localhost ~]# sudo -u rancid /usr/local/rancid/bin/rancid-run
[root@localhost ~]# cd /usr/local/rancid/var/cisco/configs
[root@localhost configs]# ll
total 60
-rw-r-----. 1 rancid netadm 11177 Dec  1 17:56 192.168.1.1
-rw-r-----. 1 rancid netadm 11231 Dec  1 17:56 192.168.1.2
-rw-r-----. 1 rancid netadm 11185 Dec  1 17:56 192.168.1.3
-rw-r-----. 1 rancid netadm 11223 Dec  1 17:56 192.168.1.4
-rw-r-----. 1 rancid netadm 11188 Dec  1 17:56 192.168.1.5
drwxr-x---. 2 rancid netadm    51 Dec  1 17:56 CVS

失敗の場合、以下のパスで先ほど実行と同じ時間のローグファイルを失敗の原因を確認
[root@localhost logs]# cd /usr/local/rancid/var/logs
[root@localhost logs]# ll
[root@localhost logs]# cat cisco.20211201.175603

    감상


    Gitlab에서도 연결 관리를 했지만 viewvc의 평가가 더 좋았다
    나도 이쪽에서 자주 봐서viewvc를 채택했다.(기트에 익숙하지 않은 분들이 많을 수도 있어요)
    이것은 나의 최강의 config 관리 시스템이다!!!!!
    질문이 있으면 알려주세요.
    앞으로 검증하고 싶은 게 남았어요.
    과연 Rancid는 몇 대를 관리할 수 있을까요?(1000대도 되나요?)
    만약 누군가가 Rancid가 1000대, 2000대를 감시하고 있다고 말한다면, 그 후에 자신에게 조용히 알려주세요(여기는 지금 몇 십 대입니다)
    반년 가까이 운용했지만 특별히 서비스로 떨어지지 않아 좋은 도구라고 생각한다.
    최신 버전의 Config를 데이터로 자주 저장하면 이후의 자동화와Batfish의 검증 테스트도 가능하기 때문에 우선 수집하는 것이 중요하다.

    참조 문서(빌드)


    https://genchan.net/it/server/2753/
    https://orebibou.com/ja/home/201609/20160930_001/
    https://litefoote.com/2021/03/01/steps-for-setting-up-rancid-centos-git/
    https://github.com/ytti/oxidized

    면책 사항


    본 사이트 및 대응하는 평론에서 밝힌 의견은 투고자 본인의 개인적인 의견이지 시스코의 의견이 아닙니다.본 사이트의 내용은 정보 제공을 목적으로 게재되는 것이지 사과 및 기타 관련자가 추천하거나 표명하는 것이 아닙니다.각 이용자는 본 사이트의 게재에 따라 투고, 링크 및 기타 방법으로 올린 모든 정보의 내용에 대해 모든 책임을 지고 본 사이트의 사용과 관련된 모든 책임에서 시스템 책임을 면제하는 것에 동의한다.
    Dockerfile 및 모범 사례 향상
    웹사이트에 다국어를 추가하는 가장 쉬운 방법

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage