如何取消站點與Cisco Nexus Dashboard Orchestrator的關聯
簡介
本文檔介紹從Cisco Nexus Dashboard Orchestrator(NDO)中分離站點並保持在APIC中進行本地管理的過程。
背景
目標是同時消除ND和NDO。
當客戶正在尋求站點停用,並希望將最初拉伸的配置(如本地的)保留在繼續運行的站點中時,此過程非常有用。
警告:請注意,本文檔概述了取消站點與Cisco Nexus Dashboard Orchestrator(NDO)的關聯以及在APIC中維護本地管理的步驟。如果不正確理解和謹慎使用該程式,可能會導致潛在風險或併發症。建議在對網路配置進行任何更改之前保持注意並尋求專家指導。
縮寫:
APIC:應用策略基礎設施控制器
ND:Nexus控制面板
NDO:Nexus控制面板
VRF:虛擬路由和轉發
BD:橋接域
EPG:終端組
AP:應用配置檔案
目標
此過程的目的是完全取消連結從NDO管理的對象,並從每個交換矩陣上的每個APIC集群分別管理這些對象。
拓撲
出於演示目的,部署此拓撲:
建議的拓撲
在NDO中,部署如下所示:
- 租戶級別:名為Tenant1的租戶是從NDO建立的,並且與兩個站點(名為Site1和Site2)相關聯:
驗證與2個站點的租戶關聯
它與3個模板相關聯:
驗證與租戶的模板關聯
- 架構級別:稱為Schema1的架構包含3個模板:
驗證Drawed_Schema中包含的模板
- 模板級別:
- Tended_Site1_Site2是拉伸模板,其中定義了拉伸的VRF(稱為VRF1)並與兩個站點關聯:
驗證模板Tended_Site1_Site2在2個站點中延伸
- 在名為Site1(僅與Site1相關聯)的模板中,定義本地BD_Site1,並將其與延伸的VRF1相關聯;此外,AP_Site1和EPG_Site1也在此模板中本地定義:
驗證模板Site1是否是單個站點的本地模板
驗證本地BD的VRF是否為拉伸的VRF
- 在名為Site2(僅與Site2相關聯)的模板中,定義本地BD_Site2,並將其與延伸的VRF1相關聯;此外,AP_Site2和EPG_Site2也在此模板中本地定義:
驗證要確認的模板站點2是本地站點
驗證本地BD的VRF是否為拉伸的VRF
要確認對象已正確部署,請執行以下操作:
- 在站點1中:
Tenant1由NDO以及VRF、AP、BD和EPG部署和管理:
在GUI中進行延伸驗證
也可以確認所有MIT對象都已將註釋設定為「orchestrator:msc」,即從NDO進行管理:
租戶:
{
"totalCount": "1",
"imdata":
[
{
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
}
]
}VRF:
"fvCtx":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
},
"children":
[
{
"fvRemoteId":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "2",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"remoteCtxPcTag": "32770",
"remotePcTag": "2686983",
"siteId": "2",
"userdom": ":all:"
}
}
}
]
}
},
]
}對於VRF,可以看到,除了「orchestrator:msc」註釋之外,還可以看到某些子屬性。
為了更好地理解這些子對象,必須注意在NDO中,除了站點名稱之外,一個唯一的站點ID與NDO中的每個站點相關聯。要查詢ID,在NDO中,導航至 Operate > Sites :
驗證NDO中每個站點的SiteID
解釋此資訊後,子對象將為:
- fvSiteAssociated:顯示本地站點的站點ID。
- fvRemoteID:對象被拉伸到的遠端站點ID。此對象對於瞭解對象在站點間的轉換也很有用;對於此VRF,可以看到相應於站點2的段和ClassID。要確認,可以從站點2進行比較:
驗證遠端對象的Segment和ClassID
可以看到,站點2的Segment和ClassID包含在站點1的VRF對象內部的fvRemoteID中。
BD:
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "orchestrator:msc-shadow:no",
"name": "BD_Site1",
...
},
"children":
[
...
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}AP和EPG:
"fvAp":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
}
]
}在BD、AP和EPG對象中,沒有fvRemoteId子對象,因為這些對象在本地有意義,並且沒有延伸。
- 在站點2中:
站點2的輸出非常相似,只是更改了相應的遠端對象,因此忽略了此資訊。
取消關聯站點
建議在執行此過程之前在NDO中執行備份,並在APIC中執行快照,以防以後需要回滾此備份。
步驟 1.取消關聯模板中的站點
需要在每個模板上運行此步驟。與循環依存關係背後的邏輯類似,需要首先從對其他模板具有依存關係的模板開始,最後分離沒有任何交叉參照的模板。
在本文檔中使用的拓撲中,要取消關聯的最後一個模板必須是Stretch_Site1_Site2,這是因為模板Site1和Site2具有對該模板的引用。
導航到架構內的模板,按一下 Actions ,然後導航至 Disassociate Site:
如何取消關聯模板
在下一個視窗中,從下拉選單逐個站點進行選擇,因為取消關聯將逐個完成(如果模板具有超過2個站點):
選擇要從其中取消關聯模板的站點
然後按一下Disassociate。
完成之後,將顯示包含確認的消息:
確認消息
注意:如前所述,對架構上的所有模板重複此過程。
步驟 2.確認每個APIC上的對象不是由NDO管理的
要確認對象仍存在於APIC中,現使用不同的屬性:
在APIC中(站點1中的示例):
GUI驗證配置是否繼續存在。
對象不再顯示其旁邊的雲NDO圖示,只有租戶仍由NDO管理。
在JSON中:
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
},
"children":
[
{
"fvCtx":
{
"attributes":
{
"annotation": "",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "",
"arpFlood": "yes",
"descr": "",
"epClear": "no",
"epMoveDetectMode": "",
"hostBasedRouting": "no",
"intersiteBumTrafficAllow": "yes",
"intersiteL2Stretch": "yes",
"ipLearning": "yes",
"ipv6McastAllow": "no",
"limitIpLearnToSubnets": "yes",
"llAddr": "::",
"mac": "00:22:BD:F8:19:FF",
"mcastARPDrop": "yes",
"mcastAllow": "no",
"multiDstPktAct": "bd-flood",
"name": "BD_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"type": "regular",
"unicastRoute": "yes",
"unkMacUcastAct": "proxy",
"unkMcastAct": "flood",
"userdom": ":all:",
"v6unkMcastAct": "flood",
"vmac": "not-applicable"
}
...
"fvAp":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
}
}
]
}
}
]
}從APIC中可以看到,唯一仍包含批註的對象是租戶對象,但BD、VRF、AP和EPG對象的annotation屬性現在為空。這確認對象沒有從APIC中刪除,它們現在由每個APIC管理。
步驟 3.刪除空模板
現在,所有模板都為空且未與任何站點關聯:
驗證處於未關聯狀態的模板
可以安全地刪除這些模板。要刪除它們,請按一下 Actions 並選取 Delete Template 如下圖所示:
刪除模板
架構清空後,儲存更改:
儲存對空架構的更改
步驟 4.刪除空架構
現在是刪除空架構的時候了。導航至 Configure > Tenant Templates 如下圖所示:
移動到租戶選單的步驟
按一下架構旁邊的3個點,然後按一下 Delete 如下圖所示:
刪除與模板關聯的空架構
步驟 5.將網站與租戶取消關聯
一旦沒有其他架構,租戶必須顯示它不再與任何模板相關聯。要確認,請導航至 Operate > Tenants:
將網站與租戶取消關聯
確認租戶沒有關聯的模板
可以看到,與Tenant1關聯的模板數量為0。按一下3個點,然後選擇Edit:
編輯租戶屬性以刪除站點
現在,需要取消選擇站點。按一下 Unselect items 在站點表的頂部:
取消選擇與租戶關聯的站點
在確認之前確保取消選中刪除租戶的選項:
確認操作而不進行檢查
如果這兩個站點均未選中,則儲存更改。完成此操作後,請確認每個APIC中的租戶都保留在那裡:
IGUI驗證,該租戶仍然配置過,但並未從NDO進行管理
正如預期的那樣,現在註釋是空的:
"fvTenant":
{
"attributes":
{
"annotation": "",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}步驟 6.刪除NDO中的空租戶
現在該刪除租戶了。為此,請導航至 Operate > Tenants ,按一下3個點,然後按一下 Delete 如下圖所示:
刪除空租戶
確認並驗證租戶對象是否保留在APIC中。
步驟 7.刪除ND中的NDO應用程式
要刪除NDO,需要先禁用該應用。
在ND中,導航到 Admin Console > Services.NDO應用程式將顯示在此處。按一下三個點並選擇 Disable:
禁用NDO應用程式
完全禁用可能需要幾分鐘時間。
然後,再次按一下三個點,這次按一下該選項 Delete .
步驟 8.刪除ND中的NDO應用
最後,從ND中刪除站點。為了能夠刪除站點,它們不能佔用任何服務,因此,如果安裝了任何其他應用程式,也需要將其刪除:
驗證站點是否未使用NDO服務
要刪除它,請按一下三個點,然後選擇 Remove Site 如下圖所示:
刪除ND中的站點
一旦站點完全刪除,每個交換矩陣現在都是獨立的,ND也可以停用。
註:一旦站點獨立,Infra租戶中站點間的L3out仍然存在。可以手動刪除,確保僅用於站點間連線。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
30-Nov-2023 |
初始版本 |
意見