Apakah load balancer F5 mendukung CasC (Configuration as Code)?

9

Menggunakan CasC dengan F5 akan memungkinkan konfigurasi endpoint jaringan yang berversi dan opsional, menghemat waktu dan mengurangi risiko.

Apakah alat ini mendukung ini? Apakah File Konfigurasi Tunggal (istilah SCF, F5) kendaraan untuk melakukan itu?

Peter Muryshkin
sumber

Jawaban:

11

Ya, F5 mendukung Konfigurasi sebagai Kode. Secara historis, F5 telah membuat alat untuk mengelola Konfigurasi sebagai Kode yang disebut "Enterprise Manager" yang secara pragmatis mengelola titik akhir klien F5 (LTMs, dll) menggunakan iControl XML API.

Mereka agak cepat menemukan alat manajemen ini mengerikan dan menambahkan REST API yang lebih kuat ke peralatan klien untuk mengelola perangkat (LTMs, dll.; Juga dicap sebagai iControl) yang jauh lebih mudah digunakan dan lebih fleksibel dan kemudian mulai membangun pengganti untuk Manajer Perusahaan bermerek BIG-IQ.

Intinya, Anda dapat mengelola API yang sama menggunakan antarmuka REST ini. Lihat tutorial mereka di DevCentral . Biasanya, Anda dapat menemukan sintaks REST yang tepat dan panggilan di situs DevCentral berdasarkan per-versi seperti ini untuk TMOS 12.1.0 .

Secara umum, TIDAK disarankan untuk menggunakan SCF (Single Configuration File) cukup banyak karena beberapa alasan. Pertama, ia tidak memiliki file pendukung, seperti sertifikat dan kunci untuk profil SSL Anda atau ditulis (disebut monitor kesehatan "eksternal"), dll. Kedua, itu bermain buruk jika Anda menggunakan partisi, karena partisi tersebar di beberapa file di struktur terlipat. Ini tidak terkonsolidasi dengan baik ke dalam file SCF. Anda sebenarnya akan lebih baik menulis skrip TMOS. Salah satu alasan F5 beralih dari perintah bigpipe ke shell TMOS adalah bahwa ia bisa dibuat skrip di mana bigpipe tidak bisa dengan mudah dituliskan. Tetapi sekali lagi, REST API lebih disukai. SCF benar-benar merupakan warisan dari TMOS versi 9 dan belum berumur dengan baik dan bekerja buruk di versi 12. Alasan signifikan untuk ini adalah karena perubahan HA peering antara V10 dan V11 ketika mereka berubah menjadi arsitektur berkerumun. Itu benar-benar mendatangkan malapetaka pada kegunaan dari SCF.

Wayang sebenarnya memiliki modul untuk mengelola F5 jika Anda menggunakan alat manajemen konfigurasi ini dan garam memiliki runner untuknya - keduanya menggunakan REST API jika Anda menggunakan salah satu dari alat manajemen konfigurasi ini.

James Shewey
sumber
2
Ansible juga memiliki serangkaian modul untuk mengonfigurasi F5s.
Boikot SE untuk Monica Cellio
2
J. Doe; James memukul paku di kepala. REST adalah cara untuk mendapatkan programabilitas dan Xiong juga tepat untuk alat otomatisasi. Kami (karyawan F5 di sini) memiliki repositori git yang memiliki cukup banyak alat yang akan Anda cari (Kubernetes, Ansible, Python ....). Lihat semuanya dan jika Anda memiliki pertanyaan jangan ragu untuk menghubungi saya di sini atau situs web DevCentral (Komunitas Pengembang F5).
Mengejar
4

James, Anda benar dalam BIG-IQ yang diganti Enterprise Manager. Namun, seperti Enterprise Manager, BIG-IQ adalah untuk manajemen 'perangkat / fitur'. Untuk mengintegrasikan melalui REST API secara langsung, atau ke alat / rantai alat otomatisasi pihak ke-3, Anda harus melihat F5 iWorkflow (gateway API yang dapat diprogram / dapat diperpanjang).

Tim di balik iWorkflow difokuskan pada 'templat layanan' dan 'katalog layanan'. Ini menjadi cara yang bagus untuk secara cepat membuat 'antarmuka deklaratif' yang dapat Anda tekan dengan panggilan REST tunggal, dibandingkan memanggil ratusan 'antarmuka imperatif' (titik akhir REST individu) untuk melakukan tugas yang sama.

Pindah ke model deklaratif akan menyelamatkan Anda dari sakit kepala BANYAK di masa depan, dan akan lebih baik mendukung otomatisasi, dan integrasi dengan jalur pipa CI / CD. Hal TERAKHIR yang Anda inginkan adalah memindahkan semua nuansa infrastruktur Anda ke jalur pipa otomasi itu sendiri !! Abstraksi melalui antarmuka deklaratif akan melindungi Anda dari lubang keputusasaan itu.

Dengan antarmuka deklaratif REST +, Anda memiliki Infrastruktur yang jauh lebih sederhana sebagai model Code karena Anda hanya memelihara gumpalan JSON untuk templat layanan, dan bukan file konfigurasi monolitik. MENANGKAN WIN!

Lihatlah memanggil iApps (templat layanan F5) dari REST API. Inilah kursus pelatihan online gratis:

http://f5-automation-labs.readthedocs.io/en/latest/

Chase = Benar! SISA sepanjang jalan!

Nathan Pearce
sumber