Używanie CasC z F5 pozwoliłoby na wersjonowaną i opcjonalnie dynamiczną konfigurację punktów końcowych sieci, oszczędzając czas i zmniejszając ryzyko.
Czy to narzędzie to obsługuje? Czy pojedyncze pliki konfiguracyjne (SCF, termin F5) są do tego potrzebne?
Odpowiedzi:
Tak, F5 obsługują konfigurację jako kod. Historycznie F5 stworzył urządzenie do zarządzania konfiguracją jako Kod o nazwie „Enterprise Manager”, która pragmatycznie zarządzała punktami końcowymi klienta F5 (LTM itp.) Za pomocą interfejsu API iControl XML.
Szybko odkryli, że to urządzenie zarządzające było okropne, i dodali bardziej niezawodny interfejs API REST do urządzeń klienckich do zarządzania urządzeniami (LTM itp., Również znanymi jako iControl), który jest znacznie łatwiejszy w użyciu i bardziej elastyczny, a następnie rozpoczęli budowę zamiennika dla Enterprise Manager o nazwie BIG-IQ.
Chodzi o to, że możesz zarządzać tym samym interfejsem API za pomocą tego interfejsu REST. Zobacz ich poradnik na temat DevCentral . Zwykle dokładną składnię REST i wywołania można znaleźć na stronie DevCentral dla poszczególnych wersji, takich jak ta dla TMOS 12.1.0 .
Ogólnie rzecz biorąc, NIE jest zalecane używanie SCF (Pojedynczego Pliku Konfiguracyjnego) prawie zawsze z kilku powodów. Po pierwsze, nie ma żadnych plików pomocniczych, takich jak certyfikaty i klucze do profili SSL lub skryptu (tak zwane „zewnętrzne” monitory kondycji) itp. Po drugie, gra źle, jeśli używasz partycjonowania, ponieważ partycje są rozłożone na kilka plików w złożona struktura. Nie konsolidują się one dobrze w pliku SCF. Lepiej byłoby pisać skrypty TMOS. Jednym z powodów, dla których F5 przeszedł z komendy bigpipe na powłokę TMOS, jest to, że może być ona skryptowana tam, gdzie bigpipe nie może być łatwo skryptowany. Ale znowu preferowany jest interfejs API REST. SCF są tak naprawdę dziedzictwem wersji 9 TMOS i nie starzeją się dobrze i źle działają w wersji 12. Istotnym powodem tego są zmiany w komunikacji równorzędnej HA między V10 i V11, gdy zmieniono je na architekturę klastrową. Naprawdę spowodował spustoszenie w użyteczności SCF.
Puppet faktycznie ma moduł do zarządzania F5 jeśli użyć tego narzędzia do zarządzania konfiguracją i sól ma biegacza dla niego - zarówno za pomocą interfejsu API REST jeśli używasz jednego z tych narzędzi do zarządzania konfiguracją.
James, masz rację, że BIG-IQ zastąpił Enterprise Manager. Jednak, podobnie jak Enterprise Manager, BIG-IQ służy do zarządzania „urządzeniem / funkcją”. Aby zintegrować bezpośrednio za pomocą interfejsów API REST lub narzędzi / łańcuchów narzędzi automatyzacji innych firm, powinieneś przyjrzeć się F5 iWorkflow (programowalna / rozszerzalna brama API).
Zespół odpowiedzialny za iWorkflow koncentruje się na „szablonach usług” i „katalogach usług”. Są to świetne sposoby szybkiego tworzenia „deklaratywnych interfejsów”, które można uderzyć pojedynczymi wywołaniami REST, w porównaniu do wywoływania setek „imperatywnych interfejsów” (poszczególnych punktów końcowych REST) w celu wykonania tego samego zadania.
Przejście na model deklaratywny pozwoli Ci zaoszczędzić WIELE bólów głowy w przyszłości i lepiej wspiera automatyzację oraz integrację z rurociągami CI / CD. OSTATNIE, czego chcesz, to przenieść wszystkie niuanse swojej infrastruktury do samego rurociągu automatyki !! Abstrakcja poprzez deklaratywny interfejs ochroni cię przed tą rozpaczą.
Dzięki deklaratywnym interfejsom REST + masz znacznie prostszą infrastrukturę jak model Code, ponieważ utrzymujesz tylko obiekty blob JSON dla szablonów usług, a nie monolityczne pliki konfiguracyjne. Podwójnie WYGRAJ!
Spójrz na wywołanie iApps (szablony usług F5) z interfejsu API REST. Oto bezpłatny kurs szkoleniowy on-line:
http://f5-automation-labs.readthedocs.io/en/latest/
Chase = Zgadza się! WYPOCZYNAJ całą drogę!