アーキテクチャ

gNMI / REST のリクエストが CONFIG_DB に到達するまでの経路は、入口の transport が違っても中間層 (Translib / Transformer) で合流する。ここでは「どの daemon を通り、どの YANG model がいつ validation するか」を追う。

全体フロー

graph TD
  C1[gRPC client] --> G[gNMI server]
  C2[REST client] --> R[REST server]
  C3[CLI / KLISH] --> CL[click commands]
  G --> T[Translib]
  R --> T
  CL --> T
  T --> TF[Transformer]
  TF --> Y[YANG validation]
  Y --> CDB[(CONFIG_DB)]
  CDB --> SWSS[swss / orchagent]
  SWSS --> SAI[syncd / SAI]
  CDB -.subscribe.-> G
  APPL[(APPL_DB / STATE_DB / COUNTERS_DB)] -.telemetry.-> G

REST と gNMI server は同じ telemetry container で動き、Translib 経由で OpenConfig / SONiC YANG をどちらも扱う。Subscribe (gNMI streaming) は CONFIG_DB だけでなく APPL_DB / STATE_DB / COUNTERS_DB も対象になる。

詳細な server 内部設計は gNMI server interface design と Management Framework 全体像 を参照する。

Translib と Transformer の責務

• Translib: 上位 API。Get / Set / Subscribe を YANG パス単位で受け付け、リクエストを Transformer に渡して内部表現に直す。OpenConfig パスと SONiC YANG パスの両方を受ける。
• Transformer: YANG ノードと CONFIG_DB テーブル/カラムの対応規則を持ち、片方向ではなく Get と Set 両方に効く双方向の写像を行う。複雑な依存 (たとえば VLAN member と LAG の整合) は Transformer のロジックで吸収する。

OpenConfig replace / delete を CONFIG_DB に正しく落とすために、Transformer は単なるフィールド変換ではなくモデル意味論を保つ replace / delete を実装する。挙動の詳細は Model-based replace/delete in Mgmt Framework Transformer にまとまっている。

YANG validation はいつ走るか

YANG validation は 2 段階で走る。

1. 入口時点: Translib が受け取った時点で構文と単純な制約 (range、enum、leafref の参照先存在) をチェックする。
2. CONFIG_DB 書き込み前: 依存関係を含めた制約 (must / when 式、cross-table leafref、機能間整合) を YANG モデルで検証する。

GCU (Generic Config Update) や JSON patch でも同じ validator を通る設計のため、入口が違っても同じ違反は同じエラーで弾かれる。validator の設計と限界は SONiC config update validation via YANG を参照する。

Subscribe / Telemetry の経路

Subscribe (ON_CHANGE / SAMPLE / TARGET_DEFINED) は gNMI server が CONFIG_DB / APPL_DB / STATE_DB / COUNTERS_DB の Redis keyspace notification を購読し、YANG path に変換して streaming する形になる。FRR の経路を YANG で stream する仕組みは gNMI subscription for YANG data で BGP RIB を例に説明される。

Dial-out モード (switch から collector へ push する向き) は telemetry container 内の別の経路で動作する。dial-in と dial-out の TLS / 認証境界が違う点に注意する。詳細は 運用 と dial-out mode を参照する。

CLI 自動生成と YANG モデル

KLISH を入口にする SONiC CLI は YANG モデルから生成される。これは「CLI と gNMI の操作整合」を保つだけでなく、SONiC への CLI 追加コストを減らす目的を持つ。生成ツールの構成は CLI auto-generation tool を参照する。

関連ページ

• Management Framework 全体像
• gNMI server interface design
• Model-based replace/delete in Transformer
• SONiC config update validation via YANG
• SONiC YANG model guidelines
• SONiC CLI auto-generation tool
• gNMI subscription for YANG data