Azure 向け Cisco Cloud APIC ユーザー ガイド、リリース 25.0(x)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Azure 向け Cisco Cloud APIC ユーザー ガイド、リリース 25.0(x)

Chapter Title

設定のばらつき

検索結果

Updated:
2022年11月29日

章のタイトル: 設定のばらつき

設定のばらつき

構成のばらつき通知と障害

パブリック クラウドに Cisco ACI を展開する場合、Cloud APIC からほとんどのファブリック構成を実行します。ただし、お客様または別のクラウド管理者が、AWS または Azure が提供するツールを使用して、クラウド プロバイダーの GUI で展開された構成を直接変更する場合があります。このような場合、Cloud APIC から展開した意図した構成とクラウド サイトの実際の構成が同期しなくなる可能性があります。これを構成のばらつきと呼びます。

リリース 5.0(2) 以降、Cloud APIC は、Cloud APIC から展開したものとクラウド サイトで実際に構成されたものとの間のセキュリティ ポリシー (コントラクト) 構成の不一致を可視化します。将来のリリースでは、他の Cloud APIC オブジェクトへの構成のばらつきの可視性と、クラウドに展開されているが Cloud APIC で定義されていない無関係な構成に関する情報が提供されます。

構成のばらつきの分析には 2 つの側面があります。

  • Cloud APIC で構成され、クラウド ファブリックにデプロイされる予定のすべてのファブリック要素が適切に展開されましたか?

    このシナリオは、クラウドに展開できなかった Cloud APIC のユーザー構成エラー、クラウド プロバイダー側の接続または API の問題、またはクラウド管理者がクラウド プロバイダーの UI で直接セキュリティ ルールを手動で削除または変更した場合に発生する可能性があります。意図されていても欠落している構成は、Cloud APIC ファブリックに問題を引き起こす可能性があります。

  • クラウドに存在するが、Cloud APIC から展開することを意図していない追加の構成はありますか?

    前のシナリオと同様に、これは、接続または API の問題がある場合、またはクラウド管理者がクラウド プロバイダーの UI で直接追加のセキュリティ ルールを手動で作成した場合に発生する可能性があります。既存の、意図されていない構成では、問題が発生する可能性があります。

構成のばらつきの検出の有効化

構成のばらつき検出を使用する場合は、Cloud APIC で実行されているソフトウェア リリースによっては、有効にする必要がある場合があります。

  • リリース 25.0(2) 以降では、構成のばらつきの検出がデフォルトで有効になっています。この場合、このセクションの手順を使用して構成ドライブを手動で有効にしないでください。

  • リリース 25.0(1) 以前では、構成のばらつきの検出はベータ段階であるため、デフォルトでは無効になっています。このセクションでは、Cloud APIC ユーザー設定で構成のばらつき検出を有効にする方法について説明します。

手順

ステップ 1

Cloud APIC GUI にログインします。
ステップ 2

[ユーザーの基本設定(User Preferences)] ダイアログボックスを開きます。

  1. 画面の右上にある [ユーザー] アイコンをクリックします。

  2. メニューから、[ユーザーの基本設定(User Preferences)] を選択します。

ステップ 3

[ユーザーの基本設定(User Preferences)] ダイアログで、構成のばらつき検出を有効にします。

  1. [有効(Enabled)] チェックボックスをオンにします。

  2. [完了] をクリックして変更を保存します。

欠落しているコントラクト構成の確認

このセクションでは、Cloud APIC から構成したが、クラウド ファブリックに適切にデプロイされていないコントラクト設定を確認する方法について説明します。

手順

ステップ 1

Cloud APIC GUI にログインします。
ステップ 2

[構成のばらつき(Configuration Drifts)] 画面に移動します。

  1. 左側のナビゲーション サイドバーで、[アプリケーション管理 (Application Management)] カテゴリを展開します。

  2. [アプリケーション管理] カテゴリから、[コントラクト] を選択します。

  3. [コントラクト] 画面で、[構成のばらつき(Configuration Drifts)] タブを選択します。

    [構成のばらつき] タブでは、ファブリック内のコントラクトに関する構成の問題の概要を確認できます。

    ばらつきのあるコントラクトごとに、欠落している構成の数と問題の重大度が表示されます。

    メイン ウィンドウの右上にある更新ボタンをクリックして、情報を更新できます。
ステップ 3

[構成のばらつき] 画面で、コントラクトの名前をクリックして、構成のばらつきの問題を含むその詳細を表示します。

ステップ 4

開いた [コントラクトの詳細] ビューで、[クラウド マッピング] タブを選択します。

クラウド マッピング ビューには、コントラクトとそれが使用するクラウド リソースに関するすべての情報が表示されます。

画面は、[検出の概要][構成のばらつき]、および [マップされたクラウド リソース] の 3 つのセクションに分かれています。各セクションには、選択したコントラクトに関するそれぞれの情報をリストした表が含まれています。

検出の概要の表には、検出された構成のばらつきの数、構成された意図された実際のクラウド リソースの数、およびこの情報が最後に更新された時刻の概要が表示されます。在庫更新のタイムスタンプが古い場合は、この画面の右上隅にある [更新] アイコンをクリックして情報を更新できます。

構成のばらつき テーブルには、コントラクト ルールに関するすべての問題が一覧表示されます。具体的には、展開することを意図していたが、実際のファブリック構成に欠落しているすべてのコントラクト ルール。この表には、使用されるプロトコル、ポート範囲、送信元と宛先の IP またはグループ、コンシューマーとプロバイダーの EPG、問題の説明、問題を解決するための推奨アクションなどの詳細情報が含まれています。構成ののばらつきごとに、[ステータス] フィールドに重大度と推奨されるアクションが示されます。

  • 一時的 (低): 最近の構成変更が原因である可能性が高いばらつき。ファブリックが安定するまで待つことをお勧めします。ばらつきは、次の構成の更新後に自然に解決する可能性があります。

  • 推定 (中): 一時的である場合とそうでない場合があるばらつき。状態を監視し、ばらつきが続く場合は構成のトラブルシューティングを行うことをお勧めします。

    上げた (高): クリティカル ばらつき。Cloud APIC の構成を確認し、関連する障害を確認することをお勧めします。構成を再デプロイすると、Cloud APIC とクラウド サービス間の通信の問題を解決できる場合があります。問題が解決しない場合は、テクニカル サポート ログを確認してください。

マップされたクラウド リソース の表には、クラウドで適切に構成されたすべてのリソースに関する情報が表示されます。この表は、特定のコントラクトのためにクラウドで構成されているルールをよりよく把握できるように設計されています。

構成のばらつきのトラブルシューティング

このセクションでは、構成のばらつきプロセスが Cloud APIC で稼働していることを確認し、アプリケーション ログを確認し、必要に応じてテクニカル サポート情報を生成するためのいくつかの便利なコマンドを提供します。

手順

ステップ 1

root ユーザーとしてコンソール経由で Cisco Cloud APIC にログインします。

ステップ 2

構成のばらつきアプリケーションのステータスを確認します。

ACI-Cloud-Fabric-1# moquery -d pluginContr/plugin-Cisco_CApicDrift | egrep "dn |pluginSt |operSt |version"
dn: pluginContr/plugin-Cisco_CApicDrift
operSt: active
pluginSt: active
Verison: 5.1.0
ステップ 3

アプリケーション コンテナのステータスを確認します。

ACI-Cloud-Fabric-1# docker ps | grep drift
CONTAINER ID    IMAGE           COMMAND                 CREATED         STATUS          NAMES
649af6feb72c    a5ea08bbf541    "/opt/bin/conit.bi..."  13 hours ago    Up 13 hours     drift-api-b703e569-0aa6-859f-c538-a5fecbc5708f
ステップ 4

すべての Docker コンテナによって消費されるメモリを確認します。

消費されるメモリの合計量は 12GB 未満である必要があります。

ACI-Cloud-Fabric-1# systemctl status ifc-scheduler_allocations.slice| grep Memory
ステップ 5

必要に応じて、テクニカル サポート ログを収集します。

ログは、コントローラの /data/techsupport ディレクトリに保存されます。 

ACI-Cloud-Fabric-1# trigger techsupport controllers application CApicDrift
ACI-Cloud-Fabric-1# trigger techsupport controllers application CApicDrift vendorName Cisco
ステップ 6

アプリケーション ログを確認します。

構成のばらつきプロセスのログは、/data2/logs/Cisco_CApicDrift ディレクトリに保存されます。

runhist.log ファイルには、アプリケーションが開始されるたびに情報が記録されます。次に例を示します。 

# cat runhist.log
1 - Thu Jun 11 23:55:59 UTC 2020
2 - Fri Jun 12 01:19:41 UTC 2020

drift.log ファイルはアプリケーション ログ ファイルであり、構成ドリフトが更新された回数と各更新にかかった時間を表示するために使用できます。 

# cat drift.log | grep ITER
{"file":"online_snapshot.go:178","func":"Wait","level":"info","msg":"ITER# 109 ENDED ===  RDFGEN TIME: 1m40.383751649s,  MODEL UPLOAD TIME 5m54.245550374s; TOTAL       TIME:: 7m34.629447083s","time":"2020-06-12T19:53:13Z"}

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ