Topics で読み物として読む
この HLD は実装詳細を含みます。機能の概念・設定・運用を読み物として読みたい場合は Topics 10 章: gNMI / OpenConfig / 管理プレーン を参照。
裏取りステータス: Code-verified
sonic-gnmi/gnmi_server/gnoi_os.go L25-441 で OSServer.processTransferReq / processTransferEnd / Activate / Verify のサーバ実装を確認。sonic-gnmi/gnoi_client/os/os.go L20-72 で OS Verify / Activate / Install のクライアント実装を、sonic-gnmi/gnoi_client/gnoi_client.go L73-77 で --module OS --rpc {Verify,Activate,Install} ディスパッチを確認。sonic-host-services/host_modules/image_service.py L81-99 で DBUS の install メソッド(/usr/local/bin/sonic-installer install -y 呼び出し)と L165 set_next_boot 実装を確認(verified at: 2026-05-09)。HostModule 側の gNOI 統合(L229-251 installos)は現行 master では ERROR_UNIMPLEMENTED だが、別経路の OSServer (sonic-gnmi 側)で機能する。
gNOI OS API(Install / Activate / Verify と sonic-installer 連携)¶
概要¶
gNOI OS は スイッチの OS イメージを gRPC ストリームで配布・有効化・検証する ための API である1。3 つの RPC で構成される:
Install: イメージを target へ streaming で転送(クライアント・サーバ双方向 stream)Activate: 転送済みのバージョンを 次回起動イメージとして設定(オプションで即時 reboot)Verify: 現行稼働中のバージョンを返す。デュアル SUP 構成では standby 側のステータスも返す
SONiC では既存の gNMI/UMF サーバ(telemetry, TCP 9339)に gNOI をマウントし、バックエンドは SONiC Host Service の image_service モジュール(python、sonic-installer を内部呼び出し)を DBUS 経由で叩く12。
動作仕様¶
全体構成¶
flowchart LR
CL["gNOI client\n(gnoi_client / Go)"] -->|gRPC :9339| UMF["UMF/sonic-gnmi"]
UMF -->|"InstallOS / ActivateOS / VerifyOS"| FE[FE handlers]
FE -->|HostQuery DBUS| HS[Host Service\nimage_service]
HS --> SI["sonic-installer\n(host CLI)"]
SI --> FS[("/host/image-*\non-disk")]DBUS エンドポイント1:
// FE 側 (UMF)
func InstallOS(reqStr string) (string, error) { return HostQuery("image_service.install", reqStr) }
func ActivateOS(reqStr string) (string, error) { return HostQuery("image_service.activate", reqStr) }
func VerifyOS(reqStr string) (string, error) { return HostQuery("image_service.verify", reqStr) }
image_service モジュールは sonic-host-services/host_modules/image_service.py に既存。HLD はこれを OS 操作の集約点として再利用 する方針12。
Install RPC(双方向 stream)¶
gnoi.os.OS.Install は client streaming + server streaming で、InstallRequest の oneof で 3 段階のメッセージを送る1。
sequenceDiagram
participant CL as Client
participant SV as gNOI OS server
participant HS as image_service
CL->>SV: TransferRequest{version, standby_supervisor=false}
SV->>HS: image_service.install (init)
SV-->>CL: TransferReady
loop chunk 転送
CL->>SV: transfer_content (bytes)
SV->>HS: image_service.install (chunk)
SV-->>CL: TransferProgress (% transferred)
end
CL->>SV: TransferEnd
SV->>HS: image_service.install (finalize)
SV-->>CL: Validated{version}要点1:
- 同じ target に対して 同時 Install は禁止(プロトコルレベルで担保)
- standby supervisor 側は
standby_supervisor=trueでTransferRequestを送ると、target が primary から standby へ image を sync する。応答はSyncProgressでpercentage_transferredを返し、最後にValidatedを返す Validated.versionはTransferRequest.versionと一致する想定
Activate RPC¶
挙動1:
- 指定
versionを 次回起動イメージ として設定 no_reboot=falseなら即座に reboot。デュアル SUP ではstandby_supervisorを分けて呼ぶ運用- 起動失敗時は 直前の OS にロールバック(gNOI 仕様)
デュアル SUP の推奨フロー1:
- primary に Install → Activate(
no_reboot=true) - standby に Install (
standby_supervisor=true、image sync 待ち) → Activate(no_reboot=true, standby_supervisor=true) gnoi.system.Rebootで rebootVerifyで primary /verify_standbyの version を確認
Verify RPC¶
VerifyRequest は空。VerifyResponse に現行 version と、デュアル SUP の場合は verify_standby(StandbyState UNAVAILABLE 等)を返す1。
reboot 中は gRPC UNAVAILABLE が返り、クライアントは reachable になるまでリトライ する想定1。
設定検証フロー(推奨)¶
OS 更新後の sanity check として HLD は次を推奨1:
gNMI.Set(replace, ...)でテスト構成を pushgNMI.Getで読み戻し- push 内容と一致しなければ失敗扱い
📋 検証エビデンス: sonic-net/SONiC/doc/mgmt/gnmi/gnoi_os_hld.md#L161-L180 (sha: 49bab5b5ff0e924f1ea52b3d9db0dfa4191a7c06)
出典:
sonic-net/SONiC/doc/mgmt/gnmi/gnoi_os_hld.md#L161-L180 (sha: 49bab5b5ff0e924f1ea52b3d9db0dfa4191a7c06)
抜粋:
There is an existing interface to sonic-installer ... host_modules/image_service.py which can be used to consolidate all OS operations in one place.
func ActivateOS / VerifyOS / InstallOS ... HostQuery("image_service.activate"|"image_service.verify"|"image_service.install", reqStr)
判断根拠: 3 RPC が image_service の 3 DBUS endpoint に 1:1 対応する根拠。
設定¶
関連する CONFIG_DB¶
専用 CONFIG_DB スキーマ無し。telemetry 認証認可と RBAC を再利用。
関連する CLI¶
| Command | 用途 |
|---|---|
gnoi_client os install ... |
Install RPC(JSON / proto 双方サポート予定)1 |
gnoi_client os activate ... |
Activate RPC |
gnoi_client os verify |
Verify RPC |
sonic-installer ... |
host 側で実行される。バックエンドの image_service 経由で利用2 |
関連する YANG¶
該当 YANG モジュールは HLD で言及無し(OS 操作は OpenConfig 側の system / components モデル流用想定)。
設定例¶
# Install: tar.gz バイナリを stream 転送
gnoi_client os install --version 20240801.45 --image ./sonic.bin
# Activate: 次回起動 image としてセット(reboot は別 RPC)
gnoi_client os activate --version 20240801.45 --no_reboot
# 反映のため reboot
gnoi_client system reboot
# 確認
gnoi_client os verify
制限事項¶
- 同時 Install は不可。複数クライアントが同時に Install を投げると後発が拒否される1
Activate後の起動失敗時のロールバックは gNOI 仕様準拠で、SONiC 実装側で sonic-installer の next image pointer を巻き戻す1- HLD は デュアル SUP(chassis) を主シナリオとして書かれている。シングル SUP では
standby_supervisor=trueのステップは不要 - reboot 自体は OS API ではなく
gnoi.system.Rebootに分離されている1 - 設定 push verify は別途
gNMI.Set/Getを組み合わせる運用(OS API 内では検証しない)1
干渉する機能¶
- gNOI System Reboot: Activate(no_reboot=true) と組み合わせて使う1
- gNMI Master Arbitration: Activate / Install のような mutate 操作も Set ではないため Master Arbitration の対象外(HLD 明記なし、Set RPC のみが対象)
- sonic-installer: image_service が内部で叩く host CLI。直接 OS イメージファイル(
/host/image-*)と GRUB エントリを操作する - warm/fast boot: HLD 上「影響なし」だが、Install 後の
Activate(no_reboot)→system.Rebootは cold boot を想定。fast/warm は別途 reboot type の指定が必要
トラブルシューティング¶
InstallがTransferReadyで止まる:image_service.installの DBUS 応答を host service ログで確認- standby SUP の sync が 100% に届かない: chassis SUP 間の sync 経路(control plane / SCP / DBUS リレー)を確認
VerifyがUNAVAILABLEを返し続ける: reboot 完了待ち。gRPC リトライを継続する- 起動失敗で旧 image にロールバック:
sonic-installer list/ GRUB のlast_bootを確認
確認コマンド例:
# gNOI/gNSI/gNMI クライアント疎通と server 状態
gnmi_cli -a 127.0.0.1:8080 -capabilities -insecure
docker exec gnmi ps aux | grep -E 'telemetry|gnmi'
docker logs gnmi 2>&1 | tail
redis-cli -n 4 hgetall 'GNMI|certs'
引用元¶
関連 Topics¶
運用入口¶
この HLD に対応する運用面の入口(CLI / CONFIG_DB / YANG / Runbook)を以下にまとめる。
関連 CLI¶
gnoi_clientsonic-installer