ESC: 管理のために必要な各種コマンドの紹介

Akira Iwamoto · ‎2020-07-25

はじめに
esc_version コマンド
escadm コマンド
confd_cli コマンド
esc_nc_cli コマンド
drbdadm コマンド
consul コマンド
vtysh コマンド
参考情報

はじめに

Cisco Elastic Services Controller (ESC) では様々なコンポーネントが動作していますが、それを管理するために様々なコマンド/アプリケーションが用意されています。本投稿では、それらコマンドについてオーバービューを紹介します。それぞれの詳細については、別記事をご確認ください。

esc_version コマンド

動作している ESC のバージョンを表示するコマンドです。

$ esc_version
           version : 5.0.0
           release : 171
yang.model.version : 197
              repo : ssh://esc-gerrit/nfv/elastic-services-controller.git
            branch : esc_5_0_0_fcs
          revision : 02899d6206fccbab410211981fa6a741e5edf045
           esc.dir : /opt/cisco/esc
   esc.xsd.version : 1.0
   esc.api.version : v0
         timestamp : Mon Mar  9 14:41:56 EDT 2020
                OS : Linux esc1-1 3.10.0-1062.12.1.el7.x86_64 #1 SMP Tue Feb 4 23:02:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
$

escadm コマンド

escadm コマンドは ESC全体を管理するためのアプリケーションで、基本的にはこのコマンド一つでほとんどの操作が可能です。

[admin@esc ~]$ escadm
usage: escadm [-h]

{init,dump,vim,ha,start,stop,restart,reload,pgsql,mona,vimmanager,escmanager,etsi,geo,confd,portal,keepalived,consul,consul_template,elector,monitor,drbd,filesystem,snmp,server,bgp,quagga,daemon,status,health,op_mode,ip_trans,rest,backup,restore,enable-certificate,disable-certificate,add-certificate,delete-certificate,list-certificate,reload-certificate,log,sys,check-interface,get-route-interface,ovf,keystore,om}
...
escadm: error: too few arguments
[admin@esc ~]$

confd_cli コマンド

confd の CLI へログインするためのコマンドです。ESC では複数のデータベースが動作していますが、confd はメインとなるものであり、confd に対する変更を元に色々なイベントが動作します。

$ /opt/cisco/esc/confd/bin/confd_cli -u admin -C

admin connected from 192.168.1.1 using ssh on esc
esc#

esc_nc_cli コマンド

confd との通信には NETCONF を使用します。XMLを送受信してテストを行う必要がありますが、esc_nc_cli コマンドはそれをするためのヘルパーアプリケーションです。

$ esc_nc_cli
Unknown function ''
Usage: /usr/bin/esc_nc_cli   
General Options:
    --user  (default: admin)
    --port  (default: 830)
    --host  (default: 127.0.0.1)
Netconf Authentication Options:
  Private Key Authentication (enabled by default)
    --privKeyFile  (default: )
    --privKeyType  (default: rsa)
  Password Authentication (disabled by default)
    --password  (no default)
    --password-prompt
Commands:
  Push Configuration                   : edit-config 
  Create Tenant                        : create-tenant  [description]
  Delete Deployment                    : delete-dep  
  Delete Tenant                        : delete-tenant 
  Delete Network                       : delete-network 
  Delete Network (Tenant network)      : delete-network   
  Delete Subnet                        : delete-subnet  
  Delete Subnet (owned by Tenant net)  : delete-subnet   
  Delete Image                         : delete-image 
  Delete Flavor                        : delete-flavor 
  Delete Vim Connector                 : delete-vim-connector 
  Delete Vim User                      : delete-vim-user  
  Delete Volume                        : delete-volume  
  Delete File Server                   : delete-file-server 
  Get Configuration                    : get-config  
  Get Opdata                           : get         
  Delete Path                          : delete       [-c]
                                         Example: delete "esc_datamodel"
                                         delete "esc_datamodel tenants"
                                         delete "esc_datamodel tenants tenant mytenantname"
  Trigger VIM Status Checking          : check-vim-status 
  Deployment Action                    : svc-action <STOP|START|REBOOT|DISABLE_MONITOR|ENABLE_MONITOR|RECOVER|SET_MONITOR_AND_RECOVER>   [xmlfile]
  VM Action                            : vm-action <STOP|START|REBOOT|DISABLE_MONITOR|ENABLE_MONITOR> 
  HOST Action                          : host-action <ENABLE|DISABLE> 
  Recovery VM Action                   : recovery-vm-action   [xmlfile]
  VM Backup Action                     : vm-backup-action 
  Filter log                           : filter-log  
  Get Schema                           : get-schema  
  Get Notifications                    : get-notif
  Hello                                : hello
$

drbdadm コマンド

ESCはデータベースのレプリケーションのために、DRBD を使用しています。drbdadm コマンドは DRBD 管理のためのコマンドで、通常直接使用することはありませんが、ステータス確認にユーザも使用することが出来ます。

$ drbdadm status
esc role:Primary
  disk:UpToDate
  ipv6 192.168.1.2:7789 role:Secondary
    peer-disk:UpToDate
  ipv6 192.168.2.1:7789 role:Secondary
    peer-disk:UpToDate
  ipv6 192.168.2.2:7789 role:Secondary
    peer-disk:UpToDate

$

consul コマンド

ESC 5.x で使用可能な、Active/Active HA では、consul を使用して様々なプロセスが監視されています。また、HA Failoverなどが発生する際にも重要なプロセスです。consul コマンドでは、その状況を確認することができます。

[esc1-1 ~]$ consul members --wan
Node       Address          Status Type   Build Protocol DC  Segment
esc2-1.dc2 192.168.2.1:8302 alive  server 1.5.3 2        dc2 <all>
esc2-2.dc2 192.168.2.2:8302 alive  server 1.5.3 2        dc2 <all>
esc2-3.dc2 192.168.2.3:8302 alive  server 1.5.3 2        dc2 <all>
esc1-1.dc1 192.168.1.1:8302 alive  server 1.5.3 2        dc1 <all>
esc1-2.dc1 192.168.1.2:8302 alive  server 1.5.3 2        dc1 <all>
esc1-3.dc1 192.168.1.3:8302 alive  server 1.5.3 2        dc1 <all>
[esc1-1 ~]$

vtysh コマンド

Active/Active HA 構成において、Layer 3 HA (Geo redundancy) では、Quagga が使用されます。Standalone HA では、ExBGP が使用されますが、変更されていますのでご注意ください。

[root@esc1-2 ~]# vtysh

Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

esc1-2# show bgp summary
BGP router identifier 10.1.1.1, local AS number 65000
RIB entries 33, using 3696 bytes of memory
Peers 2, using 9120 bytes of memory

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.1.100 4 65001 152423 138431 0 0 0 13w5d03h 16
192.168.1.101 4 65001 0 0 0 0 0 never Active

Total number of neighbors 2
esc1-2#

参考情報

(参考にしたCCOやCSCドキュメントのタイトル記載と、リンク挿入)