この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Open Agent Container(OAC)環境および Cisco Nexus 5600 スイッチ、Cisco Nexus 6000 シリーズ スイッチ、Cisco Nexus 7000 シリーズ スイッチでの OAC のインストールについて説明します。OAC は、32 ビットの CentOS 6.7 ベースのコンテナであり、これらのプラットフォーム上での Chef エージェントや Puppet エージェントなどのオープン エージェントの実行を可能にします。
機能名 |
リリース |
機能情報 |
---|---|---|
Open Agent Container(OAC) |
7.3(0)D1(1) |
この機能は、Cisco Nexus 7000 シリーズ スイッチおよび Cisco Nexus 7700 スイッチで導入されました。 以下のコマンドが導入または変更されました。virtual-service、virtual-service connect、virtual-service install、virtual-service uninstall、virtual-service upgrade、show virtual-service list、show virtual-service detail |
Cisco NX-OS 7.3(0)D1(1) 以降のリリースの Cisco Nexus 7000 シリーズ スイッチおよび Cisco Nexus 7700 スイッチは、Chef や Puppet などのオープン エージェントをサポートします。
ただし、これらのプラットフォームにオープン エージェントを直接インストールすることはできません。その代りに、これらは特殊な環境である Linux Container(LXC)内の切り離された実行空間で実行されます。この実行空間は Open Agent Container(OAC)と呼ばれています。ネイティブ ホスト システムから実行空間を切り離すことによって、他の Linux コンテナで実行しているホスト システムやアプリケーションに影響を与えることなく、アプリケーションの要件に適合するように Linux 環境をカスタマイズできます。
OAC は、32 ビットの CentOS 6.7 ベースの環境であり、サーバのようなエクスペリエンスをユーザに提供します。したがって、通常の Linux システムと同様に、インストールおよび最初のアクティブ化の後、ユーザは DNS 情報を /etc/resolv.conf でセットアップしたり、ホスト情報を /etc/hosts に提供する必要があります。
デフォルトでは、OAC 内のネットワーク設定は、デフォルトのルーティング テーブル インスタンスで実行されます。必要な追加ルート(例:デフォルト ルート)は、ネイティブ スイッチ コンソールで設定する必要があり、CentOS コマンドを使用して設定することはできません。別のルーティング インスタンス(例:管理 VRF)を使用するには、次のコマンドを使用します。
管理 VRF の Bash シェルを取得するには、chvrf management コマンドを実行します。
(注) | OAC が有効化されている場合、最大 256 MB の RAM と 400 MB のブートフラッシュを使用します。 |
使用しているスイッチでの OAC の有効化
Open Agent Container(OAC)アプリケーション ソフトウェアは、.ova 拡張子の付いたファイルにパッケージ化されています(OVA ファイルは、CCO ディレクトリおよび GitHub にある NXOS イメージと同じ場所でホストされます)。このパッケージは、デバイスにインストールする前に、copy scp:: コマンドを使用して、最初にデバイスの場所にコピーしておく必要があります。インストール キーワードにより、OVA ファイルの抽出、ファイルの内容の検証、仮想サービス インスタンスの作成、XML の仮想マシンの定義の検証が行われます。OVA ファイルのインストールを保存するために、デバイスの startup-configuration ファイルに設定をコピーする必要はありません。oac.ova ファイルをデバイスにダウンロードしたら、OAC のインストールおよびアクティブ化を実行します。アクティブなルート プロセッサとスタンバイのルート プロセッサに異なる OVA ファイルをインストールすることもできます。デバイスで OAC のインストールおよびアクティブ化を行うには、次の手順を実行してください。
次の例は、Cisco NX-OS デバイスでの OAC のインストールおよびアクティブ化の方法を示しています。この後、検証コマンドを入力して、インストールおよび設定の完了した仮想サービスの詳細を表示します。
switch# virtual-service install name oac package bootflash:oac.ova switch# configure terminal switch(config)# feature nxapi switch(config)# virtual-service oac switch(config-virt-serv)# activate switch(config-virt-serv)# end
switch# show virtual-service detail Virtual service oac detail State : Activated Package information Name : oac.ova Path : bootflash:/oac.ova Application Name : OpenAgentContainer Installed version : 1.0 Description : Cisco Systems Open Agent Container Signing Key type : Cisco release key Method : SHA-1 Licensing Name : None Version : None Resource reservation Disk : 400 MB Memory : 256 MB CPU : 1% system CPU Attached devices Type Name Alias --------------------------------------------- Disk _rootfs Disk /cisco/core Serial/shell Serial/aux Serial/Syslog serial2 Serial/Trace serial3
仮想サービス環境に接続するには、特権 EXEC モードで virtual-service connect namevirtual-service-nameconsole コマンドを使用します。ここでは、事前に設定した仮想環境として OAC を指定します。
switch# virtual-service connect name oac console
OAC 環境にアクセスするには、次の資格情報を使用する必要があります。
ユーザ名:root、パスワード:oac
(注) | Ctrl+C キーを 3 回押すと、OAC への接続が終了し、スイッチ コンソールに戻ります。 |
ステップ 1 | /etc/resolv.conf を編集して、DNS サーバを指定します。デフォルトのサーバは、OpenDNS Public DNS(208.67.222.222 および 208.67.220.220)です。 |
ステップ 2 | コンテナに正しい時刻を設定していることを確認します。VSH 内部のホストでネットワーク タイム プロトコル(NTP)を設定できます。ホストの時間は自動的に OAC と同期されます。 |
ステップ 3 | スイッチがファイアウォールで保護されており、インターネットに直接接続されていない場合は、プロキシ サーバを使用する必要があります。 |
ステップ 4 | コンテナ内で、プロキシ サーバを指定するように http_proxy および https_proxy をセットアップします。(この手順は任意です)。
export http_proxy="<your-http-proxy>" export https_proxy="<your-https-proxy>" |
新しい OVA が利用可能である場合に、既存のインストールをアップグレードには、特権 EXEC モードで virtual-service upgrade namevirtual-service-name packagepackage-location-media コマンドを使用します。新しい OVA にアップグレードするには、仮想サービス設定モードで no activate コマンドを使用して、最初に既存の OVA を非アクティブ化する必要があります。
(注) | アップグレード後は、旧バージョンの OAC で実施したすべての変更および設定が失われます。新しい OAC 環境で最初からやり直す必要があります。 |
次の例では、新しい OAC にアップグレードする方法を示しています。
switch# configure terminal switch(config)# feature nxapi switch(config)# virtual-service oac switch(config-virt-serv)# no activate switch(config-virt-serv)# end switch(config)# virtual-service install name oac package bootflash:oac1.ova switch# configure terminal switch(config)# feature nxapi switch(config)# virtual-service oac switch(config-virt-serv)# activate switch(config-virt-serv)# end
NX-OS デバイスから OAC をアンインストールするには、まず OAC を非アクティブ化する必要があります。
ステップ 1 | グローバル設定モードに入り、仮想サービスを非アクティブ化します。
switch# configure terminal | ||
ステップ 2 | 仮想サービス設定モードに入ります。
switch(config)# virtual-servicevirutal-service-name | ||
ステップ 3 | 設定した仮想サービスを非アクティブ化します。
switch(config-virt-serv)# no activate | ||
ステップ 4 | グローバル コンフィギュレーション モードに戻ります。
switch(config-virt-serv)# exit | ||
ステップ 5 | 設定した仮想サービスを無効化します。
switch(config)# no virtual-servicevirtual-service-name | ||
ステップ 6 | 特権 EXEC モードに戻ります。
switch(config)# exit | ||
ステップ 7 | 仮想サービスをアンインストールします。
|
次の例は、NX-OS デバイスの OAC を非アクティブ化してアンインストールする方法を示しています。
switch# configure terminal switch(config)# virtual-service oac switch(config-virt-serv)# no activate switch(config-virt-serv)# exit switch(config)# no virtual service oac switch(config)# exit switch# virtual-service uninstall name oac