Topics で読み物として読む
この HLD は実装詳細を含みます。機能の概念・設定・運用を読み物として読みたい場合は Topics 10 章: gNMI / OpenConfig / 管理プレーン を参照。
裏取りステータス: Code-verified
sonic-gnmi/gnmi_server/server.go L925 で origin == "sonic-db" 判定、L60/L646 で enableConfigDbJournal フラグを確認。sonic-gnmi/sonic_data_client/mixed_db_client.go L65 Name: "sonic-db" / L1255-1267 で import sonic_yang Python 連携、L1433 c.origin == "sonic-db" の分岐、sonic-gnmi/sonic_service_client/dbus_client_test.go L233-313 で ConfigReload dbus client 経由の host service 呼び出し UT を確認(verified 2026-05-09)。
SONiC gNMI Server インタフェース設計¶
読み手が知りたいこと¶
- なぜ
sonic-telemetryの Get 専用では不十分で、Set RPC を足したのか - gNMI path の origin / target がどう DB / YANG を切り替えるか
- 1 SetRequest の トランザクション境界 と ロールバック範囲はどこまでか
- gNMI
delete / update / replaceがどう JsonPatch に翻訳されるか - container 内 gNMI から host で動く
config apply-patch/config reloadをどう呼ぶか
なぜ拡張が必要か¶
sonic-restapi は case-by-case な API で汎用性が無く、sonic-telemetry は 読み取り (gRPC) 専用 だった。本 HLD は sonic-telemetry 同コンテナに gNMI Set / Get / Capabilities を実装し、CONFIG_DB / APPL_DB / STATE_DB / COUNTERS_DB を DB schema または SONiC YANG schema で読み書き可能にする。将来 sonic-restapi を gNMI に置き換える計画1。
Phase 1: Set/Get/Capabilities、増分・全更新、CONFIG_DB schema 入力でも YANG 検証必須、VNET route の大量投入、multi-ASIC、bulk、TLS 相互認証。Phase 2 で TACACS+ 認可と gNOI 経由アップグレード1。
path の origin と target でスキーマを切替¶
origin で スキーマ、elem[0] で DB、elem[1] で インスタンス1:
| 要素 | 値 |
|---|---|
origin |
sonic_db(既定)/ sonic_yang |
elem[0] |
CONFIG_DB / APPL_DB / STATE_DB / COUNTERS_DB |
elem[1] |
localhost / asic0,asic1 / dpu0,... |
elem[2..] |
DB schema ならテーブル名・キー、YANG なら sonic-<feat>:<...> |
1 リクエスト中で YANG path と DB path を混在不可。Stage 1 では DB schema のみ、Stage 2 で YANG path を追加1。
flowchart LR
CL[gNMI client] --> SRV[gNMI server<br>sonic-telemetry]
SRV -->|origin=sonic_db<br>CONFIG_DB| GCU[generic_config_updater<br>+ sonic-config-engine]
SRV -->|origin=sonic_db<br>APPL_DB VNET_ROUTE| SCU[special_config_updater]
SRV -->|origin=sonic_yang| GCU
GCU -->|YANG validate| YV[(sonic-yang-models)]
GCU --> CDB[(CONFIG_DB)]
SCU --> ADB[(APPL_DB)]トランザクションとロールバック¶
- 1 SetRequest = 1 トランザクション、並列 Set 不可。single worker がキュー処理1
- 操作順序は gNMI 仕様通り
delete→replace→update - Set 開始時に running config の checkpoint を取り、書込中の Get はそれを返す
- CONFIG_DB は
generic_config_updaterのロールバックを使う - APPL_DB はロールバック非対応(VNET route が例外)。クライアント側で逆操作補完
SetRequest → JsonPatch 変換¶
generic_config_updater apply-patch は JsonPatch を取るため変換する1:
| gNMI | JsonPatch |
|---|---|
Delete |
remove |
Update |
add(create or update) |
Replace(値なし & default なし) |
remove |
Replace(値あり) |
add |
全更新はルート (CONFIG_DB/localhost) に対する delete + update の組合せで sonic-config-engine を使う1:
CONFIG_DB の Set 成功は /etc/sonic/config_db.json に永続化、APPL_DB は永続化されない(リブート後 client が再投入)1。
Heartbeat / Container ↔ Host / 認証¶
- Heartbeat: client は Capabilities RPC を heartbeat に使い、応答中の reset status からフル再投入が必要かを判断1
- container → host:
config apply-patch/config reloadは host 実行のため、container 内systemctlは不可。dbus 経由で host service を呼ぶ1 - 認証:
sonic-telemetryの 3 方式(Password gRPC metadata / JWT / Client cert で CN を username 化)を踏襲1 - APPL_DB protection: YANG 未定義テーブルへの set 拒否、
config falsepath も拒否1
関連 CLI¶
| Command | 用途 |
|---|---|
config apply-patch <file> |
JsonPatch 増分適用(generic_config_updater) |
config reload [<file>] |
全置換 |
制限事項¶
- 並列 Set 不可(serialize)
- APPL_DB rollback 無し(VNET route のみ例外)
- YANG path と DB path の混在禁止
- TLS 相互認証必須
干渉する機能¶
- generic_config_updater: 増分 Set の中核
- sonic-config-engine: 全更新の中核
- sonic-restapi: gNMI で置換予定
- TACACS+: Phase 2 で AAA 連携
引用元¶
関連ページ¶
- Topic: gNMI / OpenConfig
- HLD: Mgmt-Framework Transformer の model-based PUT/REPLACE と DELETE
- HLD: JSON patch ordering using YANG models
運用入口¶
この HLD に対応する運用面の入口(CLI / CONFIG_DB / YANG / Runbook)を以下にまとめる。
関連 CLI¶
config apply-patchconfig reload