负载均衡器F5是否支持CasC(配置为代码)?


9

将CasC与F5一起使用将允许版本化和可选的动态网络端点配置,从而节省时间并降低风险。

这个工具支持吗?单一配置文件(SCF,F5术语)是否可以做到这一点?

Answers:


11

是的,F5确实支持“配置为代码”。从历史上看,F5制造了一种设备来管理称为“企业管理器”的代码配置,该设备使用iControl XML API实用地管理客户端端点F5(LTM等)。

他们很快发现该管理设备很糟糕,并向客户端设备添加了更强大的REST API,用于管理设备(LTM等;也被称为iControl),它更易于使用,更灵活,然后开始构建替代产品。品牌为BIG-IQ的企业管理器。

关键是,您可以使用此REST接口管理相同的API。请参阅他们在DevCentral上的教程。通常,您可以在DevCentral网站上按版本找到准确的REST语法和调用,例如TMOS 12.1.0的这种版本。

一般来说,出于以下几个原因,建议您不要过多使用SCF(单个配置文件)。首先,它缺少任何支持文件,例如SSL配置文件或脚本(所谓的“外部”运行状况监视器)的证书和密钥等。其次,如果使用分区,则播放效果很差,因为分区分散在多个文件中。文件夹结构。这些不能很好地合并到SCF文件中。实际上,最好编写TMOS脚本。F5从bigpipe命令切换到TMOS Shell的原因之一是可以在无法轻松编写bigpipe的地方编写脚本。但是同样,REST API是首选。SCF实际上是TMOS版本9的遗产,并且在版本12中老化不佳且工作不佳。一个重要的原因是由于当V10和V11更改为群集体系结构时,它们之间的HA对等更改。这确实严重破坏了SCF的可用性。

木偶实际上有一个模块,因为如果你使用这个配置管理工具和盐具有管理F5s 亚军吧-无论使用REST API,如果您使用的这些配置管理工具。


2
Ansible也有一系列用于配置F5 的模块
Monica Cellio的抵制SE

2
J. Doe;詹姆斯打在了头上。REST是实现可编程性的一种方式,而Xiong对于自动化工具也是正确的。我们(这里是F5员工)有一个git存储库,其中包含您将要找到的很多这些工具(Kubernetes,Ansible,Python ...)。仔细检查所有内容,如果您有任何疑问,请随时在这里或DevCentral网站(F5的开发人员社区)与我联系。
Chase

4

詹姆斯,您是正确的,因为BIG-IQ取代了企业管理器。但是,与企业管理器一样,BIG-IQ用于“设备/功能”管理。要直接通过REST API进行集成,或通过第三方自动化工具/工具链进行集成,应查看F5 iWorkflow(可编程/可扩展API网关)。

iWorkflow背后的团队专注于“服务模板”和“服务目录”。这些是快速创建您可以通过单个REST调用击中的“声明性接口”的好方法,而不是调用数百个“命令性接口”(各个REST端点)来执行相同的任务。

过渡到声明式模型将使您免于将来的许多麻烦,并且将更好地支持自动化以及与CI / CD管道的集成。您想要做的最后一件事是将基础架构的所有细微差别转移到自动化管道本身中!!通过声明性接口进行抽象将保护您免受绝望之苦。

使用REST +声明性接口,您可以使用一个比代码模型更简单的“基础结构”模型,因为您仅维护服务模板的JSON Blob,而没有维护整体配置文件。双赢!

看一下从REST API调用iApps(F5服务模板)。这是一个免费的在线培训课程:

http://f5-automation-labs.readthedocs.io/en/latest/

追赶=正确!一路休息!

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.