El uso de CasC con F5 permitiría una configuración de punto final de red versionada y opcionalmente dinámica, ahorrando tiempo y reduciendo riesgos.
¿Esta herramienta es compatible con esto? ¿Son los archivos de configuración única (SCF, término F5) el vehículo para hacer eso?
Respuestas:
Sí, los F5 admiten la configuración como código. Históricamente, F5 ha creado un dispositivo para administrar la Configuración como Código denominado "Enterprise Manager" que administra pragmáticamente los puntos finales del cliente F5 (LTM, etc.) utilizando la API XML de iControl.
Rápidamente descubrieron que este dispositivo de administración era terrible y agregaron una API REST más robusta a los dispositivos del cliente para administrar dispositivos (LTM, etc., también marcados como iControl), que es mucho más fácil de usar y más flexible, y luego comenzaron a construir un reemplazo para el Enterprise Manager calificó BIG-IQ
El punto es que puede administrar esa misma API utilizando esta interfaz REST. Vea su tutorial en DevCentral . Por lo general, puede encontrar la sintaxis y las llamadas REST exactas en el sitio de DevCentral por versión como esta para TMOS 12.1.0 .
En términos generales, NO se recomienda que utilice un SCF (archivo de configuración único) casi por un par de razones. Primero, carece de archivos de soporte, como certificados y claves para sus perfiles SSL o scripted (los llamados monitores de salud "externos", etc. En segundo lugar, funciona mal si usa particiones, ya que las particiones se extienden sobre varios archivos en Una estructura plegada. Estos no se consolidan bien en un archivo SCF. En realidad, sería mejor escribir scripts TMOS. Una de las razones por las que F5 cambió del comando bigpipe al shell TMOS es que podría crearse una secuencia de comandos donde bigpipe no podría crearse fácilmente. Pero, de nuevo, se prefiere la API REST. Los SCF son realmente un legado de la versión 9 de TMOS y no han envejecido bien y funcionan mal en la versión 12. Una razón importante para esto se debe a los cambios en el emparejamiento HA entre V10 y V11 cuando cambiaron a una arquitectura en clúster. Realmente causó estragos en la usabilidad de los SCF.
Puppet en realidad tiene un módulo para administrar F5 si usa esta herramienta de administración de configuración y salt tiene un corredor para ello, ambos usan la API REST si usa cualquiera de estas herramientas de administración de configuración.
James, tienes razón en que BIG-IQ reemplazó a Enterprise Manager. Sin embargo, al igual que Enterprise Manager, BIG-IQ es para la gestión de 'dispositivo / función'. Para integrarse directamente a través de las API REST, o a herramientas de automatización / cadenas de herramientas de terceros, debe mirar F5 iWorkflow (puerta de enlace de API programable / extensible).
El equipo detrás de iWorkflow se centra en 'plantillas de servicios' y 'catálogos de servicios'. Estas son excelentes formas de crear rápidamente 'interfaces declarativas' a las que puede acceder con llamadas REST individuales, en lugar de llamar a cientos de 'interfaces imperativas' (puntos finales REST individuales) para realizar la misma tarea.
Pasar a un modelo declarativo le ahorrará MUCHOS dolores de cabeza en el futuro y admitirá mejor la automatización y la integración con las tuberías de CI / CD. ¡Lo ÚLTIMO que desea es mover todos los matices de su infraestructura a la tubería de automatización! La abstracción a través de la interfaz declarativa lo protegerá de ese pozo de desesperación.
Con las interfaces declarativas REST +, tiene una infraestructura mucho más simple como modelo de código, ya que solo mantiene blobs JSON para las plantillas de servicio, y no archivos de configuración monolíticos. Doble-WIN!
Eche un vistazo a las llamadas a iApps (plantillas de servicios F5) desde la API REST. Aquí hay un curso de capacitación en línea gratuito:
http://f5-automation-labs.readthedocs.io/en/latest/
Chase = ¡Correcto! Descansa todo el camino!