可以使用网关上的缓存配置检查从 Orchestrator 收到的数据。
配置缓存在以下文件中:/opt/vc/.gateway.info
。
可以使用 /opt/vc/bin/getpolicy.py
脚本读取缓存的配置,以及验证从 Orchestrator 收到的数据。
vcadmin@vcg1-example:~$ /opt/vc/bin/getpolicy.py managementPlane { "schemaVersion": "1.7.0", "version": "0", "data": { "heartBeatSeconds": 30, "managementPlaneProxy": { "primary": "vco1-example.velocloud.net", "secondary": null }, "timeSliceSeconds": 300, "vcoAddress": "1.2.3.4", "statsUploadSeconds": 300 }, "module": "managementPlane" } vcadmin@vcg1-example:~$
控制平面配置是上面的一种例外情况。由于控制平面模块包含敏感信息(如 非 SD-WAN 目标 隧道的预共享密钥),从不在本地缓存该配置。因此,如果在未连接到 Orchestrator 时重新启动网关,在恢复 Orchestrator 连接之前,需要使用控制平面 Blob 的组件和进程(如 非 SD-WAN 目标、VLAN/VRF 切换和 BGP 路由)无法正常工作。
一种例外情况是,在网关到 SASE Orchestrator 的连接中断并且未重新引导时,所有控制平面模块将正常工作。