CISCO CSR 1000v pomocí vlastních dat
Nasazení virtuálního počítače Cisco CSR 1000v pomocí vlastních dat
Když nasadíte instanci virtuálního počítače Cisco CSR 1000v na platformě Google Cloud Platform, můžete volitelně použít sekci Startup Script na konzole pro vytváření virtuálních počítačů k poskytování vlastních dat. Můžete také použít CLI pro přístup k vlastním datům pro dosažení různých cílů automatizace. Vlastní data v GCP vám umožňují spouštět konfigurační příkazy Cisco IOS XE, instalovat balíčky Python v guesthell v den 0, spouštět skripty v guesthell v den 0 a poskytovat informace o licencích pro spuštění instance CSR 1000v s požadovaným technologickým balíčkem.
Podporované verze
Cisco CSR 1000v VM můžete nasadit pomocí vlastních dat pouze na Cisco IOS XE Gibraltar 16.12.1 nebo novějších verzích.
- Úprava vlastních dat,
- Přístup k vlastním údajům,
- Ověření konfigurace vlastních dat,
Úprava uživatelských dat
Chcete-li upravit vlastní data, nakonfigurujte následující vlastnosti:
- Konfigurace IOS
- Skripty
- Pověření skriptu
- Balíček Python
- Licencování
Vlastnosti můžete umístit do a file v libovolném pořadí. Následující popisy vlastností specifikují závislosti mezi vlastnostmi, pokud existují. Viz example bootstrap files na: https://github.com/csr1000v/customdata-examples.
Po definování vlastností uživatelských dat můžete přistupovat ke spouštěcímu skriptu nebo uživatelským datům file pomocí CLI, jak je popsáno v části Přístup k uživatelským datům.
Konfigurace vlastnosti konfigurace IOS
Pokud chcete zavést konfiguraci IOS v Den 0, nakonfigurujte vlastnost Konfigurace IOS. Viz následující konfigurace IOS, příkladampten:
- Sekce: Konfigurace IOS
- název hostitele CSR1
- rozhraní GigabitEthernet1
- popis "konfigurace statické IP adresy"
- IP adresa 10.0.0.1 255.255.255.0
- rozhraní GigabitEthernet2
- popis “Konfigurace IP adresy založené na DHCP”
- ip adresa dhcp
Po prvním řádku, který zní Sekce: Konfigurace IOS, můžete zadat seznam konfiguračních příkazů Cisco IOS XE, které chcete provést, na routeru Cisco CSR 1000v.
Když spustíte tento příkaz, použije se předchozí konfigurace IOS na router CSR 1000v běžící na GCP v den 0.
Konfigurace vlastnosti skriptů
Vlastnost Scripts vám pomáhá automatizovat nasazení vaší instance CSR1000v. Pokud chcete spustit skript Python nebo Bash v Day0 v kontextu guesthell, poskytněte veřejný URL a argumenty skriptu python nebo bash ve vlastnosti Scripts. Skript musí obsahovat část kódu, která obsahuje znak shebang (!) na prvním řádku skriptu. Tento řádek říká Cisco IOS-XE, který interpret skriptů (Python nebo Bash) musíte použít k analýze kódu skriptu. Napřample, první řádek skriptu Python může obsahovat #!/usr/bin/env python, zatímco první řádek skriptu Bash může obsahovat #!/bin/bash. Tento řádek umožňuje, aby skript Python nebo Bash běžel jako spustitelný kód v prostředí Linuxu. Když skript spustíte, skript se spustí v kontejneru guesthell instance Cisco CSR 1000v. Pro přístup ke kontejneru guesthell použijte příkaz guesthell EXEC mode. Další informace o příkazu guesthell naleznete v příručce Programmability Configuration Guide. Chcete-li nakonfigurovat vlastnost Scripts, použijte následující formát:
Sekce: skripta
veřejnost_url
V tomto skriptu by měl první řádek vlastnosti obsahovat oddíl: Skripty. Na druhém řádku vlastnosti zadejte URL skriptu a jeho argumentů. Skript může být buď skript Python nebo Bash. Skript se spustí v guesthell při prvním spuštění, když nahrajete vlastní data file, když vytvoříte instanci CSR1000v. Na view více exampsoubory skriptů, viz „skripty“ na: https://github.com/csr1000v/customdata-examples. Viz také následující příkladamples:
Example 1
Sekce: Scénář
https://raw.githubusercontent.com/csr1000v/customdata-examples/master/scripts/smartLicensingConfigurator.py–idtoken”<token_string>”–throughput The two lines in the scripts property retrieve the smartLicensingConfigurator.py script from the custom data-examples repository at the specified URL. The script runs in the guestshell container of the Cisco CSR 1000v with the arguments idtoken and throughput.
Example 2
Sekce: Skripta
ftp://10.11.0.4/dir1/dir2/script.py -a arg1 -s arg2
Tyto dva řádky ve vlastnosti Scripts načítají script.pyscript z FTP serveru s IP adresou 10.11.0.4 a spouštějí skript pomocí ./script.py -a arg1 -s arg2 Bash příkazu v guesthell kontejneru Cisco. Instance CSR 1000v pomocí argumentů arg1 a arg2.
Poznámka Pokud skript ve vlastnosti Scripts vyžaduje balíček Python, který není zahrnut ve standardním vydání CentOS Linux (vydání CentOS Linux, které aktuálně používá hosthell, je vydání CentOS Linux 7.1.1503), musíte zahrnout informace o balíčku Python ve vlastnosti balíčku Pythonu. Další informace naleznete v části: Konfigurace vlastnosti balíčku Python, Než přistoupíte k vlastním datům a spustíte skript Bash nebo Python, společnost Cisco doporučuje otestovat
URL které hodláte použít pomocí vlastnosti Scripts. Můžete otestovat ftp://10.11.0.4/dir1/dir2/script.py -a arg1 -s arg2 nejprve spuštěním curl softwarový nástroj ke stažení skriptu file. V prostoru pro hosty zadejte curl příkaz, jak je znázorněno v následujícím příkladuample: curl -m 30 –opakovat 5 –uživatelské uživatelské jméno:heslo ftp://10.11.0.4/dir1/dir2/script_needs_credentials.py. Pokud curl je úspěšný, stáhne se kopie skriptu Python, která ověří, zda je URL je správné.
Konfigurace vlastnosti přihlašovacích údajů skriptu
Pokud jste zadali FTP server ve vlastnosti Script a server vyžaduje pověření uživatelského jména a hesla, zadejte pověření pomocí vlastnosti Script pověření.
Poznámka Pokud můžete k serveru FTP přistupovat anonymně, nemusíte používat vlastnost přihlašovací údaje skriptu. Nakonfigurujte vlastnost Scripts pomocí a URL a parametry, které odpovídají parametrům ve vlastnosti přihlašovacích údajů skriptu. Chcete-li nakonfigurovat vlastnost přihlašovací údaje skriptu, použijte následující formát: Oddíl: Pověření skriptu public_url
Example
Sekce: Pověření skriptu
ftp://10.11.0.4/dir1/dir2/script1.py userfoo foospass Druhý řádek ve vlastnosti Script credentials specifikuje hodnoty pověření uživatelského jména (userfoo) a hesla (foospass) pro skript python script1.py. Zahrňte název serveru FTP, který je také ve vlastnosti Skripty. Bývalýampřádek ve vlastnosti Scripts je: ftp://10.11.0.4/dir1/dir2/script1.py -a arg1 -s arg2. Viz napřample 2 v Konfigurace vlastnosti skriptů,
Konfigurace vlastnosti balíčku Python
Pokud skript ve vlastnosti Scripts vyžaduje balíček Python a není součástí standardního vydání CentOS Linux 7.1.1503, musíte informace o balíčku zahrnout do vlastnosti balíčku Pythonu. Zahrnutím vlastnosti balíčku Python do bootstrapu filezajistíte, že si Cisco CSR 1000v stáhne a nainstaluje požadovaný balíček Python před vlastními daty file které jste zadali ve vlastnosti Scripts.
Nakonfigurujte vlastnost balíčku Python
Chcete-li nakonfigurovat vlastnost balíčku Python, použijte následující formát:
Sekce: Balíček Python
název_balíčku [ verze ] [ sudo ] { [ pip_arg1 [ ..[ pip_arg9] ] ] } Argumenty: verze, sudo a pip_arg1 až pip_arg9 jsou volitelné. Argumenty příkazu pip musíte vložit mezi složené závorky „{“ a „}“. Pokud zadáte argument verze, stáhne se konkrétní číslo verze. Pokud zadáte argument sudo, balíček se stáhne jako uživatel sudo. Konfigurace Přamples
Example 1
Sekce: Balíček Python
ncclient 0.5.2
V tomto example, druhý řádek vlastnosti balíčku Pythonu určuje, že název_balíku je „ncclient“ a verze je „0.5.2“. Když bootstrap file je nahrána verze 0.5.2 balíčku ncclient je nainstalována v guesthell kontejneru Cisco CSR 1000v.
Example 2
Sekce: Balíček Python
csr_gcp_ha 3.0.0 sudo {–user} V tomto příkladuample, druhý řádek vlastnosti balíčku Python určuje, že název_balíčku je „csr_gcp_ha“ a verze je „3.0.0“. Když bootstrap file je nahrána verze 3.0.0 balíčku csr_gcp_ha je nainstalována v guesthell kontejneru Cisco CSR 1000v. Následující příkaz je spuštěn jako uživatel sudo: pip install csr_gcp_ha=3.0.0 –user.
Konfigurace vlastnosti Licence
Nakonfigurujte vlastnost licence pro určení úrovně technologie licence pro instanci Cisco CSR 1000v.
- Zadejte první řádek vlastnosti ve formátu: Sekce: Licence.
- Zadejte druhý řádek vlastnosti, který určuje technickou úroveň licence, v následujícím formátu: TechPackage:tech_level .
Poznámka Ujistěte se, že mezi „TechPackage:“ a tech_level nejsou žádné mezery. Mezi možné hodnoty tech_level patří: ax, security, appx nebo ipbase.
Ujistěte se, že tech_level je napsáno malými písmeny.
Konfigurace Přample
Sekce: Licence TechPackage:security
Přístup k vlastním datům
- Chcete-li spustit vlastní data jako a file pomocí CLI spusťte následující skript: Přístup k uživatelským datům file pomocí CLI
- Chcete-li spustit vlastní data jako a file pomocí CLI spusťte následující skript: gcloud compute instance create –metadata-from-file=startup-script=Customdata.txt –image
- Po provedení tohoto příkazu se vytvoří virtuální počítač Cisco CSR 1000v. Router se konfiguruje pomocí příkazů v file: „Customdata.txt“.
Přístup k vlastním datům z konzoly Chcete-li získat přístup k vlastním datům z konzoly, přihlaste se do konzole GCP. Klikněte na Compute Engine a vyberte Vytvořit instanci. Na obrazovce Nová instance virtuálního počítače klikněte na Správa > Spouštěcí skript.
Ověření konfigurace vlastních dat
Po spuštění skriptu vlastních dat se vytvoří virtuální počítač a provedou se konfigurační příkazy. Chcete-li to ověřit, použijte následující příkazy a skripty:
- show version: Chcete-li pomoci určit, zda vlastnost licence fungovala, zadejte v Cisco IOS XE CLI na CSR 1000v příkaz show version. Napřample, výstup zobrazí odkaz na bezpečnostní licenci.
- Chcete-li zjistit, zda došlo k chybám po spuštění příkazů ve vlastnosti scripts, podívejte se na customdata.log file v adresáři /bootflash//. Název skriptu.log file ukládá jakýkoli výstup, který skript odešle do STDOUT.
- Chcete-li ověřit, zda vlastnost Pythonu fungovala, zadejte parametr pip freeze | grep příkaz z guesthellu to view aktuálně nainstalované balíčky Pythonu. Zde název-balíčku odkazuje na balíček, který konkrétně hledáte.
- Chcete-li ověřit příkazy Cisco IOS XE ve vlastnosti Konfigurace IOS, spusťte příkaz show running-configuration.
Dokumenty / zdroje
 |
CISCO CSR 1000v pomocí vlastních dat [pdfUživatelská příručka CSR 1000v Používání vlastních dat, CSR 1000v, Používání vlastních dat, Vlastní data, Data |