運用

ここでは lab を「日常的にどう回すか」を、persona 別と test plan 別に整理します。実機運用の章本文ではなく、lab 環境の運用に閉じた話だけを書きます。

persona ごとの典型ループ

評価者

• 仮想 lab を 1 つ立て、評価者向けガイド を起点に章をめくる。
• 必要なら GNS3 で 2〜3 台つなぎ、BGP / VLAN / L3 / VRF の章を試す。
• ASIC 依存の挙動（buffer、PFC、watermark、optics）は VS では再現しないため、評価対象から外すか、対応 HW での検証に切り替える。
• 毎回 image を作り直すのが手間なら、docker save で SONiC-VS image を tar で保存して再 import すると 1 分以内で復旧できる。

host$ docker save docker-sonic-vs:latest | gzip > sonic-vs.tar.gz
host$ docker load -i sonic-vs.tar.gz

初学者

• SONiC-VS 1 台で docker ps、Redis、orchagent、syncd を見る。
• 初学者向けガイド から章本文の概念ページに進む。
• CONFIG_DB と CLI を写経しながら、章本文の設定ページを開く。

最初に触ると概観が掴める典型コマンド:

admin@sonic:~$ docker ps
admin@sonic:~$ show version
admin@sonic:~$ show interfaces status
admin@sonic:~$ redis-cli -n 4 KEYS "PORT|*" | head
admin@sonic:~$ docker exec swss supervisorctl status
admin@sonic:~$ docker exec syncd supervisorctl status

config interface ip add Ethernet0 10.0.0.1/24 のような操作のあと、CONFIG_DB → APPL_DB → ASIC_DB へどう伝わったかを redis-cli -n {4,0,1} で覗くと SONiC の流れ全体が体感できる。

運用者

• 実機を触る前に SONiC-VS で CLI / CONFIG_DB の手応えを確認する。
• 運用者向けガイド と Reboot / Upgrade / Lifecycle 章 で reboot 系の流れを掴む。
• console / terminal server の構成は本章 設定 の物理 lab セクションを使う。
• 本番投入予定の image は事前に lab で show techsupport を 1 回取り、ベースラインの dump を残しておくと、現地で「ふだんと違うログ」が一目で分かる。

admin@sonic:~$ sudo show techsupport
admin@sonic:~$ ls /var/dump/
sonic_dump_<host>_<ts>.tar.gz

開発者

• 開発者向けガイド で build / test / HLD 起票の流れを押さえる。
• VS で再現可能な範囲は VS で完結させ、CI（test plan ページ）に乗せる。
• ASIC 依存の改修は HW lab を別途確保し、SAI / syncd / platform 章と組で読む。
• VS 内の orchagent / syncd は gdb / strace でアタッチ可能。

admin@sonic:~$ docker exec -it swss bash
root@sonic:/# gdb -p $(pidof orchagent)
root@sonic:/# strace -fp $(pidof portsyncd) 2>&1 | head

test plan の読み方

test plan ページは「何を検証するか」「どの topology / PTF を使うか」「想定 result」が書かれています。実機 troubleshooting や運用手順書ではないので、章本文と混ぜないようにします。

章	関連 test plan
VRF / ECMP / RIB-FIB	VRF VS test plan、VRF Ansible test plan
ACL / CoPP / Mirror / Packet Action	ACL Ingress/Egress test plan、Everflow test plan
Telemetry 系	Dataplane Telemetry test plan
Platform 系	Thermal Control test plan

実機が要らない test plan（VS test、Ansible test）はローカルで再現できます。実機 or PTF + ASIC が要る test plan は、CI 側で何が回っているかの参照として読むのが現実的です。

VS test の最小回し方

host$ git clone https://github.com/sonic-net/sonic-buildimage
host$ cd sonic-buildimage/platform/vs
host$ make sonic-vs-image
host$ cd ../../../sonic-mgmt/tests
host$ ./run_tests.sh -n vms-kvm-t0 -t bgp/test_bgp_fact.py

詳細な topology / inventory / testbed の組み立ては sonic-mgmt リポジトリの README（testbed セクション）を参照します。

lab で起きがちな異常と対処

症状	一次切り分け	対処
VS 起動後 system not ready が消えない	show system-health detail で停止 service 特定	当該 docker のログ確認、不要 feature は disable
docker ps に SWSS / syncd が出ない	journalctl -u swss.service、image の build 失敗	image 再 import、config feature state 確認
GNS3 でリンクが上がらない	host 側の veth、MTU、bridge	ip link、brctl show、MTU を 9100 に揃える
PTF 経由のパケットが届かない	PTF と DUT の inject ポート対応	testbed.yaml の vlan_configs を再確認
VS で reboot が kdump で落ちる	VM の cpu/mem が足りない	KVM のリソース増強、platform 系設定を minimal に

lab のスナップショットとやり直し

仮想 lab は壊して作り直すのが安いので、運用上の壊れ・状態の不整合は再起動より image 再生成のほうが早い場合が多いです。実機運用の手順を「lab で何度も繰り返す」のが lab の役目で、状態を温存する設計は基本的に不要です。

ただし「再現に時間がかかる障害を掴んだ瞬間」は別で、そのときは下記を取ってから何もせず保全します。

admin@sonic:~$ sudo show techsupport
admin@sonic:~$ sudo docker exec syncd syncd_dump.sh
admin@sonic:~$ for n in 0 1 4 6 13 14; do
>   redis-cli -n $n --rdb /tmp/dump-db-$n.rdb
> done
admin@sonic:~$ tar czf /tmp/lab-snapshot.tgz /var/dump /var/log /tmp/dump-db-*.rdb

これは SWSS / SAI / Redis 章 の techsupport / dump 取得と同じ手順です。

仮想 lab の日常操作

頻出する VS / KVM 操作をまとめておくと、毎回検索する手間が省けます。

host$ virsh list --all
host$ virsh start sonic-vs-01
host$ virsh console sonic-vs-01
host$ virsh shutdown sonic-vs-01
host$ virsh destroy sonic-vs-01   # 強制停止（state は壊れる前提）
host$ virsh snapshot-create-as sonic-vs-01 baseline
host$ virsh snapshot-revert sonic-vs-01 baseline

snapshot を 1 つ作っておくと「設定を試す → 戻す」を秒で回せます。docker ベースの VS（docker run docker-sonic-vs）なら commit / restore でも同じことが可能。

host$ docker commit sonic-vs-01 sonic-vs-baseline:latest
host$ docker rm -f sonic-vs-01
host$ docker run -d --name sonic-vs-01 sonic-vs-baseline:latest

CONFIG_DB を素早く差し替える

lab では config_db.json をテンプレ化しておき、用途別に差し替えると章ごとの検証が速い。

admin@sonic:~$ sudo cp /etc/sonic/config_db.json /etc/sonic/config_db.bgp-t0.json
admin@sonic:~$ sudo cp /tmp/config_db.vlan-only.json /etc/sonic/config_db.json
admin@sonic:~$ sudo config reload -y
admin@sonic:~$ show ip bgp summary
admin@sonic:~$ show vlan brief

minigraph 経由派なら minigraph.xml を差し替えて config load_minigraph -y でも同じ。

CI ローカル再実行のヒント

CI で落ちた test を手元 VS で再現する場合、PTF と DUT の port mapping が一致しないと PTF テストが空振りする。

host$ cat sonic-mgmt/ansible/inventory
host$ cat sonic-mgmt/ansible/testbed.yaml | grep -A5 vms-kvm-t0
host$ docker exec ptf_vms-kvm-t0 ip link show | grep eth

ptf_* コンテナ内の eth と DUT 側の Ethernet の対応は testbed yaml で決まる。失敗の 9 割はここの番号ずれ。

関連ページ

• 評価者向けガイド
• 初学者向けガイド
• 運用者向けガイド
• 開発者向けガイド
• Reboot / Upgrade / Lifecycle 章
• SWSS / SAI / Redis 章（共通 dump / SAI 失敗観察）
• BGP 章 / VLAN・LAG 章（VS で最初に試すと感覚が掴める）
• 本章 設定（lab の物理 / 仮想セットアップ）