如何取消站点与Cisco Nexus控制面板协调器的关联
简介
本文档介绍取消站点与Cisco Nexus控制面板协调器(NDO)的关联并使它们在APIC中进行本地管理的步骤。
背景
目标是同时消除ND和NDO。
当客户正在寻求停用站点并希望将最初拉伸的配置(如本地配置)保留在站点中继续运行时,此过程非常有用。
警告:请注意,本文档概述了取消站点与Cisco Nexus Dashboard Orchestrator(NDO)的关联和在APIC中维护本地管理的步骤。如果不正确理解和谨慎实施本程序,可能会导致潜在风险或并发症。建议在进行任何网络配置更改之前小心并寻求专家指导。
缩写:
APIC:应用策略基础设施控制器
ND:Nexus控制面板
NDO:Nexus控制面板
VRF:虚拟路由和转发
BD:网桥域
EPG:终端组
AP:应用配置文件
目标
此过程的目的是完全取消从NDO管理的对象的链接,并从每个交换矩阵上的每个APIC集群单独管理这些对象。
拓扑
出于演示目的,部署此拓扑:
建议的拓扑
在NDO中,部署如下所示:
- 租户级别:名为Tenant1的租户是从NDO创建的,并且与两个站点(名为Site1和Site2)相关联:
验证与2个站点的租户关联
它与3个模板相关联:
验证与租户的模板关联
- 架构级别:称为Schema1的架构包含3个模板:
验证Drawed_Schema中包含的模板
- 模板级别:
- Tended_Site1_Site2是拉伸模板,其中定义了名为VRF1的拉伸VRF,它与两个站点相关联:
验证模板Tended_Site1_Site2已拉伸到2个站点
- 在名为Site1的模板中,仅与Site1相关联,定义本地BD_Site1,并与拉伸的VRF1相关联;此外,AP_Site1和EPG_Site1在此模板中本地定义:
验证模板Site1是否位于单个站点
验证本地BD的VRF是否为拉伸的VRF
- 在名为Site2的模板中,仅与Site2相关联,定义本地BD_Site2,并与拉伸的VRF1相关联;此外,AP_Site2和EPG_Site2在此模板中本地定义:
验证要确认的模板站点2是本地站点
验证本地BD的VRF是否为拉伸的VRF
要确认对象已正确部署,请执行以下操作:
- 在站点1中:
租户1由NDO以及VRF、AP、BD和EPG部署和管理:
在GUI中进行扩展验证
也可以确认所有MIT对象都将注释设置为“orchestrator:msc”,这意味着从NDO进行管理:
租户:
{
"totalCount": "1",
"imdata":
[
{
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
}
]
}VRF:
"fvCtx":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
},
"children":
[
{
"fvRemoteId":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "2",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"remoteCtxPcTag": "32770",
"remotePcTag": "2686983",
"siteId": "2",
"userdom": ":all:"
}
}
}
]
}
},
]
}对于VRF,可以看到除“orchestrator:msc”注释外,还显示一些子属性。
为了更好地理解这些子对象,需要注意的是,在NDO中,除了站点名称之外,还存在一个唯一的站点ID与NDO中的每个站点相关联。要查询ID,请在NDO中导航至 Operate > Sites :
验证NDO中每个站点的SiteID
解释此信息后,子对象将为:
- fvSiteAssociated:显示本地站点的站点ID。
- fvRemoteID:对象也拉伸到的远程站点ID。此对象对于了解对象在站点间的转换也很有用;对于此VRF,可以看到相应于站点2的网段和ClassID。要确认,可以从站点2进行比较:
验证远程对象的Segment和ClassID
可以看到,来自站点2的分段和类ID包含在站点1中VRF对象内部的fvRemoteID中。
BD:
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "orchestrator:msc-shadow:no",
"name": "BD_Site1",
...
},
"children":
[
...
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}AP和EPG:
"fvAp":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
}
]
}在BD、AP和EPG对象中,没有fvRemoteId子对象,因为这些对象具有本地意义,并且未进行延伸。
- 在站点2中:
站点2的输出非常相似,只是更改了相应的远程对象,因此忽略了此信息。
取消关联站点
建议在执行此步骤之前,在NDO中执行备份,并在APIC中执行快照,以防以后需要回滚此备份。
步骤1:取消关联模板中的站点
此步骤需要在每个模板上运行。与圆相关项背后的逻辑类似,首先需要从与其他模板具有相关项的模板开始,最后取消不具有任何交叉引用的模板的关联。
在本文档中使用的拓扑中,要取消关联的最后一个模板必须是Stretch_Site1_Site2,这是因为模板Site1和Site2都引用了它。
导航到架构内的模板,点击 Actions ,并导航至 Disassociate Site:
如何取消关联模板
在下一个窗口中,从下拉菜单逐个站点进行选择,因为取消关联将逐个完成(如果模板具有两个以上的站点):
选择从何处取消关联模板的站点
然后单击Disassociate。
完成以下操作后,将显示一条包含确认的消息:
确认消息
注意:如前所述,对架构上的所有模板重复此过程。
第二步:确认每个APIC上的对象未由NDO管理
要确认对象仍存在于APIC中,现在使用不同的属性:
在APIC中(站点1中的示例):
GUI验证配置仍然存在。
对象不再在其旁边显示云NDO图标,仅租户仍由NDO管理。
在JSON中:
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
},
"children":
[
{
"fvCtx":
{
"attributes":
{
"annotation": "",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "",
"arpFlood": "yes",
"descr": "",
"epClear": "no",
"epMoveDetectMode": "",
"hostBasedRouting": "no",
"intersiteBumTrafficAllow": "yes",
"intersiteL2Stretch": "yes",
"ipLearning": "yes",
"ipv6McastAllow": "no",
"limitIpLearnToSubnets": "yes",
"llAddr": "::",
"mac": "00:22:BD:F8:19:FF",
"mcastARPDrop": "yes",
"mcastAllow": "no",
"multiDstPktAct": "bd-flood",
"name": "BD_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"type": "regular",
"unicastRoute": "yes",
"unkMacUcastAct": "proxy",
"unkMcastAct": "flood",
"userdom": ":all:",
"v6unkMcastAct": "flood",
"vmac": "not-applicable"
}
...
"fvAp":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
}
}
]
}
}
]
}从APIC中可以看到,唯一仍有注释的对象是租户对象,但BD、VRF、AP和EPG对象现在将注释属性为空。这确认对象未从APIC中删除,它们现在由每个APIC管理。
第三步:删除空模板
现在,所有模板都为空且未与任何站点关联:
验证处于未关联状态的模板
可以安全地删除这些模板。要删除它们,请点击 Actions 并选择 Delete Template 如图所示:
删除模板
一旦架构为空,请保存更改:
保存对空架构的更改
第四步:删除空架构
此时应删除空架构。导航至 Configure > Tenant Templates 如图所示:
转至租户菜单的步骤
然后单击方案旁边的3个点,然后单击 Delete 如图所示:
删除与模板关联的空架构
第五步:取消网站与租户的关联
一旦没有其他架构,租户必须显示其不再与任何模板相关联。要确认,请导航至 Operate > Tenants:
取消网站与租户的关联
确认租户没有关联的模板
可以看到,与Tenant1关联的模板数量为0。单击三个点,然后选择Edit:
编辑租户属性以删除站点
现在,需要取消选择站点。点击 Unselect items 位于站点表的顶部:
取消选择与租户关联的站点
在确认之前确保取消选中删除租户的选项:
确认操作而不检查
取消选中两个站点后,保存更改。完成此操作后,请确认每个APIC中的租户保留在那里:
IGUI验证,该租户仍然配置但未从NDO进行管理
正如预期的那样,现在注释为空:
"fvTenant":
{
"attributes":
{
"annotation": "",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}第六步:删除NDO中的空租户
现在该删除租户了。为此,请导航至 Operate > Tenants ,单击三个点,然后单击 Delete 如图所示:
删除空租户
确认并验证租户对象是否保留在APIC中。
步骤 7.删除ND中的NDO应用程序
要删除NDO,需要先禁用该应用。
在ND中,导航至 Admin Console > Services.NDO应用将显示在此处。单击三个点并选择 Disable:
禁用NDO应用
完全禁用可能需要几分钟时间。
然后,再次单击3个点,这一次单击选项 Delete .
步骤 8删除ND中的NDO应用
最后,从ND中删除站点。为了能够删除站点,它们不得占用任何服务,因此,如果安装了任何其他应用程序,也需要将其删除:
验证站点不使用NDO服务
要将其删除,请点击3个点,然后选择 Remove Site 如图所示:
删除ND中的站点
站点完全删除后,每个交换矩阵现在都是独立的,ND也可以停用。
注意:一旦站点独立,Infra租户中站点间的L3out仍然存在。可以手动删除,确保仅用于站点间连接。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
30-Nov-2023 |
初始版本 |
反馈