本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。
思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。
本文檔介紹從Cisco Nexus Dashboard Orchestrator(NDO)中分離站點並保持在APIC中進行本地管理的過程。
目標是同時消除ND和NDO。
當客戶正在尋求站點停用,並希望將最初拉伸的配置(如本地的)保留在繼續運行的站點中時,此過程非常有用。
警告:請注意,本文檔概述了取消站點與Cisco Nexus Dashboard Orchestrator(NDO)的關聯以及在APIC中維護本地管理的步驟。如果不正確理解和謹慎使用該程式,可能會導致潛在風險或併發症。建議在對網路配置進行任何更改之前保持注意並尋求專家指導。
APIC:應用策略基礎設施控制器
ND:Nexus控制面板
NDO:Nexus控制面板
VRF:虛擬路由和轉發
BD:橋接域
EPG:終端組
AP:應用配置檔案
此過程的目的是完全取消連結從NDO管理的對象,並從每個交換矩陣上的每個APIC集群分別管理這些對象。
出於演示目的,部署此拓撲:
在NDO中,部署如下所示:
它與3個模板相關聯:
要確認對象已正確部署,請執行以下操作:
Tenant1由NDO以及VRF、AP、BD和EPG部署和管理:
也可以確認所有MIT對象都已將註釋設定為「orchestrator:msc」,即從NDO進行管理:
租戶:
{
"totalCount": "1",
"imdata":
[
{
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
}
]
}
VRF:
"fvCtx":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
},
"children":
[
{
"fvRemoteId":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "2",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"remoteCtxPcTag": "32770",
"remotePcTag": "2686983",
"siteId": "2",
"userdom": ":all:"
}
}
}
]
}
},
]
}
對於VRF,可以看到,除了「orchestrator:msc」註釋之外,還可以看到某些子屬性。
為了更好地理解這些子對象,必須注意在NDO中,除了站點名稱之外,一個唯一的站點ID與NDO中的每個站點相關聯。要查詢ID,在NDO中,導航至 Operate > Sites
:
解釋此資訊後,子對象將為:
可以看到,站點2的Segment和ClassID包含在站點1的VRF對象內部的fvRemoteID中。
BD:
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "orchestrator:msc-shadow:no",
"name": "BD_Site1",
...
},
"children":
[
...
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
AP和EPG:
"fvAp":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
}
]
}
在BD、AP和EPG對象中,沒有fvRemoteId子對象,因為這些對象在本地有意義,並且沒有延伸。
站點2的輸出非常相似,只是更改了相應的遠端對象,因此忽略了此資訊。
建議在執行此過程之前在NDO中執行備份,並在APIC中執行快照,以防以後需要回滾此備份。
需要在每個模板上運行此步驟。與循環依存關係背後的邏輯類似,需要首先從對其他模板具有依存關係的模板開始,最後分離沒有任何交叉參照的模板。
在本文檔中使用的拓撲中,要取消關聯的最後一個模板必須是Stretch_Site1_Site2,這是因為模板Site1和Site2具有對該模板的引用。
導航到架構內的模板,按一下 Actions
,然後導航至 Disassociate Site
:
在下一個視窗中,從下拉選單逐個站點進行選擇,因為取消關聯將逐個完成(如果模板具有超過2個站點):
然後按一下Disassociate。
完成之後,將顯示包含確認的消息:
注意:如前所述,對架構上的所有模板重複此過程。
要確認對象仍存在於APIC中,現使用不同的屬性:
在APIC中(站點1中的示例):
對象不再顯示其旁邊的雲NDO圖示,只有租戶仍由NDO管理。
在JSON中:
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
},
"children":
[
{
"fvCtx":
{
"attributes":
{
"annotation": "",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "",
"arpFlood": "yes",
"descr": "",
"epClear": "no",
"epMoveDetectMode": "",
"hostBasedRouting": "no",
"intersiteBumTrafficAllow": "yes",
"intersiteL2Stretch": "yes",
"ipLearning": "yes",
"ipv6McastAllow": "no",
"limitIpLearnToSubnets": "yes",
"llAddr": "::",
"mac": "00:22:BD:F8:19:FF",
"mcastARPDrop": "yes",
"mcastAllow": "no",
"multiDstPktAct": "bd-flood",
"name": "BD_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"type": "regular",
"unicastRoute": "yes",
"unkMacUcastAct": "proxy",
"unkMcastAct": "flood",
"userdom": ":all:",
"v6unkMcastAct": "flood",
"vmac": "not-applicable"
}
...
"fvAp":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
}
}
]
}
}
]
}
從APIC中可以看到,唯一仍包含批註的對象是租戶對象,但BD、VRF、AP和EPG對象的annotation屬性現在為空。這確認對象沒有從APIC中刪除,它們現在由每個APIC管理。
現在,所有模板都為空且未與任何站點關聯:
可以安全地刪除這些模板。要刪除它們,請按一下 Actions
並選取 Delete Template
如下圖所示:
架構清空後,儲存更改:
現在是刪除空架構的時候了。導航至 Configure > Tenant Templates
如下圖所示:
按一下架構旁邊的3個點,然後按一下 Delete
如下圖所示:
一旦沒有其他架構,租戶必須顯示它不再與任何模板相關聯。要確認,請導航至 Operate > Tenants
:
可以看到,與Tenant1關聯的模板數量為0。按一下3個點,然後選擇Edit:
現在,需要取消選擇站點。按一下 Unselect items
在站點表的頂部:
在確認之前確保取消選中刪除租戶的選項:
如果這兩個站點均未選中,則儲存更改。完成此操作後,請確認每個APIC中的租戶都保留在那裡:
正如預期的那樣,現在註釋是空的:
"fvTenant":
{
"attributes":
{
"annotation": "",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
現在該刪除租戶了。為此,請導航至 Operate > Tenants
,按一下3個點,然後按一下 Delete
如下圖所示:
確認並驗證租戶對象是否保留在APIC中。
要刪除NDO,需要先禁用該應用。
在ND中,導航到 Admin Console > Services
.NDO應用程式將顯示在此處。按一下三個點並選擇 Disable
:
完全禁用可能需要幾分鐘時間。
然後,再次按一下三個點,這次按一下該選項 Delete
.
最後,從ND中刪除站點。為了能夠刪除站點,它們不能佔用任何服務,因此,如果安裝了任何其他應用程式,也需要將其刪除:
要刪除它,請按一下三個點,然後選擇 Remove Site
如下圖所示:
一旦站點完全刪除,每個交換矩陣現在都是獨立的,ND也可以停用。
註:一旦站點獨立,Infra租戶中站點間的L3out仍然存在。可以手動刪除,確保僅用於站點間連線。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
30-Nov-2023 |
初始版本 |