NSOサービス所有権の理解
ダウンロード オプション
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
はじめに
このドキュメントでは、Cisco® Network Service Orchestrator(NSO)のサービス所有権に関する一般的な概念、一般的な落とし穴、およびソリューションについて説明します。
前提条件
要件
このドキュメントは、NSO 6を含め、現在使用可能なすべてのNSOバージョンに適用されます。ここで説明する動作は、サービスと非サービス設定の組み合わせを使用するNSOセットアップにのみ適用されます。このドキュメントの例で使用されている特定のコマンドは、使用されているNetwork Element Driver(NED)にのみ適用されますが、基礎となるロジックはNSOによって管理されるすべてのデバイスに適用されます。
使用するコンポーネント
- NSO 6.1.6
- NED:test-ned 1.0、このyangモデルを使用してカスタム構築されたnetconf NED。
NED yang model:
module test-ned{
namespace "http://example.org/ned/service-ownership";
prefix ownership;
import ietf-inet-types{ prefix inet;}
list interface {
key interface-name;
leaf interface-name{
type string;
}
leaf ip-address {
type inet:ipv4-address;
}
leaf description {
type string;
}
}
}- サービス:example-service 1.0:このyangモデルとテンプレートを使用したカスタムビルドサービス
module example-service {
namespace "http://com/example/exampleservice";
prefix example-service;
import ietf-inet-types {
prefix inet;
}
import tailf-ncs {
prefix ncs;
}
list example-service {
key name;
uses ncs:service-data;
ncs:servicepoint "example-service";
leaf name {
type string;
}
leaf-list device {
type leafref {
path "/ncs:devices/ncs:device/ncs:name";
}
}
leaf ipaddress {
type inet:ipv4-address;
}
}
}
{/device}
FE1
{/ipaddress}
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
基本
サービス所有権の目的は、NSOが、どの設定がどのサービスに関連しているかを追跡できるようにすることです。サービスを削除する場合、NSOは関連する設定を削除する必要があり、削除する設定を決定するためにサービス所有権を使用します。構成が複数のサービスによって所有されている場合、サービスの1つを削除すると、その所有権参照が削除されます。構成自体はNSOデータベース(CDB)およびネットワークのデバイスに残ります。
所有権は、refcountsおよびbackpointersを通じて表示されます。refcountは、コンフィギュレーションのその部分を所有するエンティティの数を示します。refcountは、サービスインスタンスの数に、設定がデバイス所有でもある場合は1を加えた数です。バックポインタは、これらのサービスインスタンスのパスを示します。「デバイス所有」を表示するバックポインタはありません。 バックポインタは、リストおよびコンテナのCDBにのみ表示されます。個々のリーフはバックポインタを示しませんが、親から継承します。
所有デバイス
構成は、サービスが所有するだけでなく、デバイスが所有することもできます。これは、「デバイス所有」または「サービス非所有」と呼ばれることがあります。 このドキュメントでは「デバイス所有」を使用していますが、これは理解しやすいものですが、サービス所有以外はデバイスを含める必要がないことに注意してください。LSAセットアップまたはスタックされたサービスは、デバイスを使用せずに、サービスが所有しない設定を持つことができます。
サービス導入を使用せずにCDBに追加された設定は、デバイス所有の設定ですが、代わりにsync-from、load merge、ncs_cliなどの方法を使用して設定が行われました。すでにデバイスが所有していた構成の所有権がサービスインスタンスに割り当てられると、共有の所有権を反映するためにrefcountが2に設定されます。サービスインスタンスが削除されても、削除前にコンフィギュレーションを所有しているサービスインスタンスは1つだけであっても、コンフィギュレーションは削除されません。また、デバイス所有の構成では、「元の値」タグが追加されます。サービスインスタンスがデバイス所有の設定を上書きし、後でサービスが削除されると、設定は元の値に復元されます。
デバイスの所有権が割り当てられるのは、サービス以外の手段で追加した際にCDBに設定が存在していなかった場合だけです。サービス所有の設定は、同期後にデバイス所有にはなりません。ただし、サービスを最上位に展開すると、デバイス所有の設定がデバイス所有とサービス所有の両方になります。
実行中の所有権
ショーケース:サービス所有のみ
ターゲット構成が空の状態でサービスを展開すると、サービスによって構成が作成され、その構成の所有権が取得されます。ユーザは、show running-configコマンドを使用して所有権をチェックし、| display service-meta-dataを追加できます。必須ではありませんが、デフォルトのCLIスタイルの出力がCDBでのデータのモデル化を必ずしも正しく反映するとは限らないため、| display xmlを追加することもお勧めします。
admin@ncs(config)# do show running-config devices device mydevice0 config
% No entries found.
admin@ncs(config)# example-service s1 device mydevice0 ipaddress 192.0.2.1
admin@ncs(config-example-service-s1)# commit dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
+ interface FE1 {
+ ip-address 192.0.2.1;
+ }
}
}
}
+example-service s1 {
+ device [ mydevice0 ];
+ ipaddress 192.0.2.1;
+}
}
}
admin@ncs(config-example-service-s1)# commit
Commit complete.
admin@ncs(config-example-service-s1)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.1
また、同じ構成をターゲットとする2つ目のサービスインスタンスを追加すると、所有権は2つのサービスインスタンスで共有されます。Refcountは2で、2つのバックポインタがあります。
admin@ncs(config-example-service-s1)# example-service s2 device mydevice0 ipaddress 192.0.2.2
admin@ncs(config-example-service-s2)# commit dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
interface FE1 {
- ip-address 192.0.2.1;
+ ip-address 192.0.2.2;
}
}
}
}
+example-service s2 {
+ device [ mydevice0 ];
+ ipaddress 192.0.2.2;
+}
}
}
admin@ncs(config-example-service-s2)# commit
Commit complete.
admin@ncs(config-example-service-s2)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.2
ショーケース:所有デバイスのみ
サービスを使用せずに、ロードマージ、ncs_cli、またはsync-fromを使用してCDBにデータを追加すると、このデータはデバイス所有になります。refcountとbackpointerは隠しコマンドです。
admin@ncs(config)# no example-service
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)# do show running-config devices device mydevice0 config
% No entries found.
admin@ncs(config)# load merge merge-config.xml
Loading.
386 bytes parsed in 0.00 sec (137.22 KiB/sec)
admin@ncs(config)# commit dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
+ interface FE1 {
+ ip-address 192.0.2.1;
+ }
}
}
}
}
}
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.1
ショーケース:デバイス所有+サービス所有
この例では、サービスとsync-fromを使用して、デバイスとサービスの所有権を簡単に組み合わせる方法を示します。
サービスを展開し、Commit no-networkingを使用してCDB内のサービスのみを削除します。このように、設定はエンドデバイス上に残ります。sync-fromを実行すると、設定はCDBに再び追加されますが、サービス所有ではなくデバイス所有になります。NSOでshow running-configを実行すると、現在デバイス上にあるデータではなく、CDBデータが表示されることに注意してください。
admin@ncs(config)# no devices device mydevice0 config
admin@ncs(config)# commit
admin@ncs(config)# do show running-config devices device mydevice0 config
% No entries found.
admin@ncs(config)# example-service s1 device mydevice0 ipaddress 192.0.2.1
admin@ncs(config-example-service-s1)# commit
admin@ncs(config-example-service-s1)# top
admin@ncs(config)# no example-service s1
admin@ncs(config)# commit no-networking
Commit complete.
admin@ncs(config)# devices device mydevice0 sync-from
result true
admin@ncs(config)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.1
同期元の後、設定はデバイスによってのみ所有されます。Refcounterは非表示です。サービスを再度展開すると、refcountは2になりますが、backpointerは1つのサービスインスタンスのみを表示します。2つ目のrefcounterは、デバイスの所有権を表します。共有サービス所有権の場合と同じ規則が適用され、サービスが削除されても、デバイスが設定の一部を所有するため、設定は削除されません。 また、サービスデータがservice-meta-dataに格納されている「original-value」と一致しなかった場合、サービスが削除されると、NSOは値を「original-value」に戻します。
admin@ncs(config)# example-service s1 device mydevice0 ipaddress 192.0.2.2
admin@ncs(config-example-service-s1)# commit dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
interface FE1 {
- ip-address 192.0.2.1;
+ ip-address 192.0.2.2;
}
}
}
}
+example-service s1 {
+ device [ mydevice0 ];
+ ipaddress 192.0.2.2;
+}
}
}
admin@ncs(config-example-service-s1)# commit
Commit complete.
admin@ncs(config-example-service-s1)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.2
調整
構文:<path-to-service instance> re-deploy reconcile
オプションフラグ:{ keep-non-service-config } dry-run { outformat native }
目的
調整機能の主な目的は、ユーザが不要なデバイス所有権を取り除き、所有権をサービスに完全に移行できるようにすることです。ユーザがすでにネットワークに接続していて、所有権をNSOに転送しようとしている場合、通常は最初に同期元の操作を介して設定を導入します。CDBにすべてのネットワーク設定が完了したら、ユーザは既存の設定に加えてサービスインスタンスを導入します。この時点では、設定はまだデバイス所有であるため、サービスによる設定の削除機能は制限されます。ユーザがサービスに設定の完全な所有権を与えたい場合は、3つの処理を行う調整機能を使用できます。
1) 1)サービスへの所有権の移転
2) 2) 「元の値」フラグを削除する
3) 3)サービス所有権の修正
所有権のサービスへの移行
調整は、サービスが所有するすべての構成を評価します。サービスがこのサービスとデバイスの両方によって所有されている構成、またはサービスによって所有されていない構成を見つけた場合、そのデバイスの所有権を削除し、サービスを排他的な所有者にします。refcountを1つ減らします。
注:2つのサービスが構成の一部を所有し、その構成もサービス所有ではない場合、refcountは3になります。いずれかのサービスを調整すると、そのサービス以外の所有権が削除され、両方のサービスを反映するためにrefcountが2に減ります。
元の値フラグの削除
サービスが展開され、サービスが所有していないデータを上書きすると、refcountは2になり、NSOは「original value」タグを追加します。サービスインスタンスが削除されると、NSOはサービスの前に存在していた元の値に戻そうとします。
調整の際には、参照カウントが減るだけでなく、元の値が削除されます。サービスを削除すると、その値は空になるか、yangモデルで定義されているデフォルト値に変更されます。
サービス所有権の修正
状況によっては、所有権が誤って割り当てられる可能性があります。デバイス所有の設定がサービスによって誤って所有されているか、または設定がサービスとデバイスの両方によって誤って所有されていますが、サービスによってのみ所有されることが想定されています。 調整を行うと、このような位置合わせの不具合を修正できます。これは、サービスが所有する以外の設定を削除するという問題を回避するために重要です。
再展開として調整
調整は、サービスの再導入のサブ機能です。サービスがCDBと同期していない場合、調整操作では、調整機能の実行に加えて再配置も実行されます。
内部処理の調整
調整の動作方法の詳細は開発者にしか知られていませんが、このドキュメントでは次の点を簡単に説明します。
1)NSOによるサービス所有権の修正
2)NSOは、他のサービスによっても所有されている場合や、デバイスが所有している場合でも、このサービスインスタンスによって所有されているすべての設定をCDBから削除します
3)NSOがサービスインスタンスを再導入
4)NSOは、他のサービスからのサービス参照とバックポインタを復元する
サービスの所有に関する問題
調整が失敗しました
「再配備」は機能するが、「調整の再配備」が失敗する場合:これは、サービス設計と調整機能の動作方法の間で競合が発生したことを示している可能性があります。
この問題は、後でサービスが導入するCDBから設定を読み取ろうとするサービスコードから発生します。このサービスを展開できるのは、展開前にCDBに設定の一部が既に存在しているためです。ただし、調整中に、NSOは一時的にこのサービスが所有するすべての設定を削除します。これには、次のステップのサービス再導入時にサービスが読み取ろうとしている設定も含まれます。この結果、通常はJavaまたはPythonエラーが発生し、データの読み取りエラーが報告されます。
サービスが所有していない構成を削除しています
このシナリオでは、サービスインスタンスの削除または再配置中に、NSOによるサービス所有以外の構成の削除が発生します。これは、サービスインスタンスが作成し、元の設定を所有しているためです。後で手動で(ncs_cli、sync-from、またはその他のメソッドを使用して)サービス所有のコンテナまたはリスト内に設定の一部を追加します。
この新しい構成はサービスが所有するものではありませんが、サービスはコンテナまたはリストの完全な所有権を持つため、間接的に所有することになります。
これを解決するには、re-deploy reconcile { keep-non-service-config }を使用して、サービス所有権を修正します。この調整を行うと、コンテナまたはリストの参照カウントが増加し、このコンテナまたはリストにサービス所有の子ノードとサービス所有でない子ノードの両方があることが反映されます。親ノード内では、サービス所有ノードのみがrefcountとbackpointerを持ちます。
ショーケース:サービスによって所有されていない構成が削除されています
完全な所有権で展開された単一のサービスインスタンスから開始し、ncs_cliを使用してインターフェイスに説明を手動で追加します。
admin@ncs(config-example-service-s1)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.1
admin@ncs(config-example-service-s1)# top
admin@ncs(config)# devices device mydevice0 config interface FE1 description "This is an example description"
admin@ncs(config-interface-FE1)# commit
Commit complete.
admin@ncs(config-interface-FE1)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.1
This is an example description
デバイス所有の設定が追加されても、<interface>のrefcountが1のままであることに注意してください。サービスインスタンスを削除しようとすると、説明はサービスインスタンスの一部ではないはずなのに、説明も削除されます。これを回避するには、reconcileコマンドを実行します。
admin@ncs(config-interface-FE1)# top
admin@ncs(config)# no example-service s1
admin@ncs(config)# commit dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
- interface FE1 {
- ip-address 192.0.2.1;
- description "This is an example description";
- }
}
}
}
-example-service s1 {
- device [ mydevice0 ];
- ipaddress 192.0.2.1;
-}
}
}
admin@ncs(config)# abort
admin@ncs# config
Entering configuration mode terminal
admin@ncs(config)# example-service s1 re-deploy reconcile { keep-non-service-config }
admin@ncs(config)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.1
This is an example description
調整後、リストインターフェイスのrefcountが2に増えました。一方、リーフIPアドレスのrefcountは1のままです。リストエントリ「interface FE1」には、サービス所有データとサービス非所有データの両方が含まれています。調整を使用すると、NSOは所有権を再評価し、それに応じて参照を割り当てます。これで、サービスインスタンスによって完全に所有されているエリアのみが削除されます。説明もリストのエントリも削除されません。
admin@ncs(config)# no example-service s1
admin@ncs(config)# commit dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
interface FE1 {
- ip-address 192.0.2.1;
}
}
}
}
-example-service s1 {
- device [ mydevice0 ];
- ipaddress 192.0.2.1;
-}
}
}Keep-non-service-configとDiscard-non-service-configの比較
ユーザがdiscard-non-service-configの使用を誤解することがあります。
調整の例では、「keep-non-service-config」が使用されました。discardを使用すると、次のようになります。
admin@ncs(config)# example-service s1 re-deploy reconcile { discard-non-service-config } dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
interface FE1 {
- description "This is an example description";
}
}
}
}
}
}
デフォルトは「keep-non-service-config」です。 どちらのオプションも定義されていない場合、NSOはデフォルトで保持されます。ほとんどのユーザは、ネットワークがNSOによって管理されていない場合でも、ネットワークの内容を保持することを好むため、廃棄はほとんど使用されません。Reconcile { discard-non-service-config } dry-runを使用すると、CDB内に存在するデータのうち、サービス設定の一部ではないものの、サービスが削除または再展開された場合に削除されるデータのポイントを見つけることができます。
作成なし
再配置調整を使用して、サービス所有でないデータと混在する場合にサービス所有を修正する代わりに、 nocreateタグを使用して競合を回避することもできます。
これは、XMLサービステンプレートで使用できるタグです。ドキュメントには「nocreate:マージは、テンプレートにすでに存在する設定項目にのみ影響します。このタグを使用して設定が作成されることはありません。既存のコンフィギュレーション構造を変更するだけです」
このタグを使用すると、興味深い副作用があります。サービスはノードを作成しないため、ノードの所有権は持ちません。
これは通常、NSOがデバイスで削除が許可されていない設定を削除しようとする状況を防ぐために使用されます。
このタグは子ノードに継承されることに注意してください。つまり、nocreateタグをインターフェイスに追加した場合、mergeなどの別のタグでマークしない限り、そのタグはそのインターフェイス内のすべてのノードにも適用されます。
サービステンプレートにnocreateタグを追加します。インターフェイスFE1が存在しない場合は、何も設定されていません。
{/device}
FE1
{/ipaddress}
パッケージを再コンパイルしてリロードし、テストします。
admin@ncs(config)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
No entries found.
admin@ncs(config)# example-service s1 device mydevice0 ipaddress 192.0.2.1
admin@ncs(config-example-service-s1)# commit dry-run
cli {
local-node {
data +example-service s1 {
+ device [ mydevice0 ];
+ ipaddress 192.0.2.1;
+}
}
}以前と同じパラメータが定義されていても、インターフェイスまたは基盤となる設定はデバイス設定で作成されません。
マージ
インターフェイス内部の設定にマージタグを追加します。「interface-name」はlist interfaceのキーであるため、このタグを追加しないでください。キーは、常にリストの動作を継承できる必要があります。パッケージを再コンパイルして再ロードします。
{/device}
FE1
{/ipaddress}
サービスを展開する前に、インターフェイスFE1を手動で設定します。
admin@ncs(config)# no example-service
admin@ncs(config)# commit
admin@ncs(config)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
No entries found.
admin@ncs(config)# devices device mydevice0 config interface FE1
admin@ncs(config-interface-FE1)# commit dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
+ interface FE1 {
+ }
}
}
}
}
}
admin@ncs(config-interface-FE1)# commit
Commit complete.
admin@ncs(config-interface-FE1)# top
admin@ncs(config)# example-service s1 device mydevice0 ipaddress 192.0.2.1
admin@ncs(config-example-service-s1)# commit dry-run
cli {
local-node {
data devices {
device mydevice0 {
config {
interface FE1 {
+ ip-address 192.0.2.1;
}
}
}
}
+example-service s1 {
+ device [ mydevice0 ];
+ ipaddress 192.0.2.1;
+}
}
}
admin@ncs(config-example-service-s1)# commit
Commit complete.
admin@ncs(config-example-service-s1)# do show running-config devices device mydevice0 config | display service-meta-data | display xml
mydevice0
FE1
192.0.2.1
インターフェイスには隠し参照カウント1があります。インターフェイスはncs_cliを使用して導入されましたが、サービスパッケージにnocreateタグがあります。サービスは所有権を取得しませんでした。デバイス所有である。
プライマリはrefcount 1です。サービスによってのみ所有されています。
サービスインスタンスが削除された場合、ipaddressのみが削除されます。これは、このサービスインスタンスが完全に所有される唯一の部分であるためです。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
06-Feb-2024
|
初版 |
シスコ エンジニア提供
- Wouter Suetens社カスタマーデリバリエンジニアリングテクニカルリーダー
フィードバックシスコに問い合わせ
- サポート ケースをオープン
- (シスコ サービス契約が必要です。)