всё на jinja темплейтах, загоне этих темлейтов в конфиг файлы(разные), и команды в шелл по применению конфигов или рестарт сервисов
соответсвенно механизма автороллбека нет.
Возможно он и не нужен по хорошему, но меня  как выходца ис аеспи это коробит.

Я вот на свой POC начал писать плейбуки/роли на основе nclu но там уже возникают проблемы с идемпотентностью и тем что ансибл императивен, стейты не хранит и соответственно возникуют проблемы с тем что для удаления сущностей не достаточно убрать их из переменных, а нужно явно указать выполнить их удаление.


Вобщем пока писал понял что все таки их подход более правильный, а так как это все в первую очередь для DC то видимо и автороллбек тут не собо то и нужен.
Но попробую туда bird2 поставить, там нативный механизм по откату конфига.(вроде и в FRR он тоже есть, но там как то невнятно про это )

@alekura
А я правильно понимаю что nclu не рассматривается как основной способ конфигурирования и это скорее просто инструмент для совместимости с легаси сетевиками?

а был бы ариста - заливали бы сразу target config

всё на jinja темплейтах, загоне этих темлейтов в конфиг файлы(разные), и команды в шелл по применению конфигов или рестарт сервисов
соответсвенно механизма автороллбека нет.
Возможно он и не нужен по хорошему, но меня  как выходца ис аеспи это коробит.

Я вот на свой POC начал писать плейбуки/роли на основе nclu но там уже возникают проблемы с идемпотентностью и тем что ансибл императивен, стейты не хранит и соответственно возникуют проблемы с тем что для удаления сущностей не достаточно убрать их из переменных, а нужно явно указать выполнить их удаление.


Вобщем пока писал понял что все таки их подход более правильный, а так как это все в первую очередь для DC то видимо и автороллбек тут не собо то и нужен.
Но попробую туда bird2 поставить, там нативный механизм по откату конфига.(вроде и в FRR он тоже есть, но там как то невнятно про это )

@alekura
А я правильно понимаю что nclu не рассматривается как основной способ конфигурирования и это скорее просто инструмент для совместимости с легаси сетевиками?

Скорее да. Однако это не значит, что инструмент не важен. CLI по прежнему самый популярный способ настройки сетевого оборудования.
Сейчас во всю пилят NCLU 2.0 который будет базироваться на модели описания сетевых объектов, что исключит проблемы связанные с тем что текущий NCLU не всегда понимает иерархию настроек.
Касательно ansible скриптов я видел очень прикольные плейбуки, но они увы пока непубличные. Я как раз сейчас жду когда мне пришлют набор скриптов по управлению мультисайтной архитектурой, т.к. в последнее время эта тема стараниями Cisco стала очень популярной.

всё на jinja темплейтах, загоне этих темлейтов в конфиг файлы(разные), и команды в шелл по применению конфигов или рестарт сервисов
соответсвенно механизма автороллбека нет.
Возможно он и не нужен по хорошему, но меня  как выходца ис аеспи это коробит.

Я вот на свой POC начал писать плейбуки/роли на основе nclu но там уже возникают проблемы с идемпотентностью и тем что ансибл императивен, стейты не хранит и соответственно возникуют проблемы с тем что для удаления сущностей не достаточно убрать их из переменных, а нужно явно указать выполнить их удаление.


Вобщем пока писал понял что все таки их подход более правильный, а так как это все в первую очередь для DC то видимо и автороллбек тут не собо то и нужен.
Но попробую туда bird2 поставить, там нативный механизм по откату конфига.(вроде и в FRR он тоже есть, но там как то невнятно про это )

@alekura
А я правильно понимаю что nclu не рассматривается как основной способ конфигурирования и это скорее просто инструмент для совместимости с легаси сетевиками?

стройте сразу на янге свой NCLU

То есть релоад ин 5 уже не щитается за автороллбэк?! Выходцам из аеспи всё коммит конфирмед подавай :/

Скорее да. Однако это не значит, что инструмент не важен. CLI по прежнему самый популярный способ настройки сетевого оборудования.
Сейчас во всю пилят NCLU 2.0 который будет базироваться на модели описания сетевых объектов, что исключит проблемы связанные с тем что текущий NCLU не всегда понимает иерархию настроек.
Касательно ansible скриптов я видел очень прикольные плейбуки, но они увы пока непубличные. Я как раз сейчас жду когда мне пришлют набор скриптов по управлению мультисайтной архитектурой, т.к. в последнее время эта тема стараниями Cisco стала очень популярной.

Ну вобщем зря на nclu стал базироваться(коммиты опять же таки подкупили).
Но в то же время прям уважение за роллбеки на фактически линуксе (пусть и через nclu только), на том же  vyos к примеру оно только с ребутом и работает.