在containerlab中使用Arista cEOS虚拟网络设备

在containerlab中使用Arista cEOS虚拟网络设备

概述

Arista cEOS（Cloud EOS）是Arista Networks推出的虚拟化网络操作系统，它能够在容器环境中运行，提供与物理Arista交换机相同的功能特性。在containerlab项目中，cEOS被实现为一种节点类型（kind），可以方便地与其他网络设备一起构建虚拟网络拓扑。

cEOS镜像获取与导入

Arista要求用户注册账户后才能下载cEOS镜像。获取镜像后，需要使用docker命令导入：

docker import cEOS64-lab-4.32.0F.tar.xz ceos:4.32.0F

导入后即可在containerlab拓扑文件中使用该镜像。

节点管理方式

cEOS节点支持多种管理接口：

1. Bash Shell：直接访问容器的Linux shell

   docker exec -it <容器名/ID> bash
   

2. CLI：访问Arista EOS命令行界面

   docker exec -it <容器名/ID> Cli
   

3. NETCONF：通过830端口访问NETCONF服务

   ssh root@<容器名> -p 830 -s netconf
   

4. gNMI：通过6030端口访问gNMI服务

   gnmic -a <容器名>:6030 --insecure -u admin -p admin capabilities
   

默认用户凭证为admin/admin。

接口映射机制

cEOS容器使用特定的接口映射规则：

• eth0：管理接口，自动连接到containerlab管理网络
• eth1+：数据接口，需要手动配置IP地址

管理接口Ma0会自动继承docker分配给容器的IP地址。

自定义接口映射

从cEOS 4.28.0F版本开始，支持用户自定义接口映射。通过binds属性可以指定映射文件：

nodes:
  ceos1:
    kind: ceos
    binds:
      - mymapping.json:/mnt/flash/EosIntfMapping.json:ro

映射文件示例：

{
  "ManagementIntf": {"eth0": "Management1"},
  "EthernetIntf": {
    "eth1": "Ethernet1/1",
    "eth2": "Ethernet2/1"
  }
}

接口命名规范

默认使用eth前缀，但可以通过环境变量INTFTYPE=et改为et前缀：

topology:
  defaults:
    env:
      INTFTYPE: et
  links:
    - endpoints: ["ceos1:et1", "ceos2:et1"]

节点配置管理

默认配置

未指定启动配置时，containerlab会使用模板生成默认配置，包含：

• 随机MAC地址（OUI部分为00:1c:73）
• 系统MAC地址（管理接口MAC+1）
• 默认IPv4路由

管理VRF

支持将管理接口放入VRF中隔离：

kinds:
  ceos:
    env:
      CLAB_MGMT_VRF: MGMT

自定义配置

可通过startup-config指定自定义配置文件：

nodes:
  ceos1:
    kind: ceos
    startup-config: myconfig.conf

容器配置细节

cEOS容器启动时使用特定的环境变量和命令：

/sbin/init systemd.setenv=INTFTYPE=eth systemd.setenv=ETBA=1 ...

重要环境变量包括：

• CEOS=1
• EOS_PLATFORM=ceoslab
• container=docker
• MAPETH0=1
• MGMT_INTF=eth0

文件系统结构

containerlab为每个cEOS节点创建flash目录，挂载到容器的/mnt/flash路径，包含：

• 启动配置(startup-config)
• 系统MAC地址文件(system_mac_address)
• 日志和调试文件

特殊功能

文件复制到flash

可通过ceos-copy-to-flash将额外文件复制到节点：

nodes:
  ceos1:
    extras:
      ceos-copy-to-flash:
        - ceos-config
        - toggle_override

已知问题与限制

cgroups版本

EOS-4.32.0F之前的版本需要cgroups v1环境。在某些Linux发行版上可能需要手动配置切换。

WSL兼容性

在WSL2环境下，可能需要手动设置iptables规则才能使数据平面正常工作。

规模限制

4.32.0F版本支持最多50个节点/主机。更大规模可能需要调整系统参数：

echo "fs.inotify.max_user_instances = 75000" > /etc/sysctl.d/99-zceoslab.conf

最佳实践

1. 对于生产环境，建议使用最新稳定版cEOS镜像
2. 复杂拓扑中使用自定义接口映射保持一致性
3. 通过VRF隔离管理流量
4. 大规模部署前测试节点数量限制
5. 使用containerlab save命令定期备份配置

通过合理配置，Arista cEOS可以在containerlab中构建高度仿真的网络环境，非常适合网络自动化测试、CI/CD流水线和教学演示等场景。