将CasC与F5一起使用将允许版本化和可选的动态网络端点配置,从而节省时间并降低风险。

此工具是否支持此功能?单一配置文件(SCF,F5术语)是否可以做到这一点?

#1 楼

是的,F5确实支持“配置为代码”。从历史上看,F5制造了一种以代码(称为“企业管理器”)来管理配置的设备,该设备使用iControl XML API实用地管理客户端端点F5(LTM等)。

他们很快发现该管理设备很糟糕,并向客户端设备添加了更强大的REST API,用于管理设备(LTM等;也称为iControl),它更易于使用且功能更多。灵活,然后开始构建企业管理器品牌BIG-IQ的替代产品。

关键是,您可以使用此REST接口管理相同的API。请参阅他们在DevCentral上的教程。通常,您可以在DevCentral网站上找到针对每个版本的确切REST语法并进行调用,例如针对TMOS 12.1.0的版本。

通常来说,不建议您使用SCF (单个配置文件)几乎有两个原因。首先,它缺少任何支持文件,例如SSL配置文件或脚本(所谓的“外部”运行状况监视器)的证书和密钥等。其次,如果使用分区,则播放效果很差,因为分区分布在多个文件中。文件夹结构。这些不能很好地合并到SCF文件中。实际上,最好编写TMOS脚本。 F5从bigpipe命令切换到TMOS Shell的原因之一是可以在无法轻松编写bigpipe的地方编写脚本。但是同样,REST API是首选。 SCF实际上是TMOS版本9的遗留物,并且在版本12中老化不佳且不能很好地工作。一个重要的原因是由于当V10和V11更改为群集体系结构时,HA对等之间的变化。这确实严重破坏了SCF的可用性。

如果使用此配置管理工具,Puppet实际上有一个用于管理F5的模块,而salt具有它的运行器-如果您使用这两种配置管理工具中的任何一个,都使用REST API。

评论


Ansible也有一系列用于配置F5的模块。

–熊佳亚诺夫
17年6月25日在19:26

J. Doe;詹姆斯打在了头上。 REST是实现可编程性的一种方式,而Xiong对于自动化工具也是正确的。我们(这里是F5员工)有一个git存储库,其中包含您将要找到的很多这些工具(Kubernetes,Ansible,Python ....)。仔细检查所有内容,如果您有任何疑问,请随时在这里或DevCentral网站(F5的开发人员社区)与我联系。

–追逐
17-6-26在15:54



#2 楼

詹姆斯,您是正确的,因为BIG-IQ取代了企业管理器。但是,与企业管理器一样,BIG-IQ用于“设备/功能”管理。要直接通过REST API集成或与第三方自动化工具/工具链集成,应查看F5 iWorkflow(可编程/可扩展API网关)。

iWorkflow背后的团队专注于“服务模板” ”和“服务目录”。这些是快速创建可以通过单个REST调用击中的“声明式接口”的好方法,而不是调用数百个“命令式接口”(各个REST端点)来执行相同的任务。

移动声明式模型将为您避免将来的许多麻烦,并会更好地支持自动化以及与CI / CD管道的集成。您最后想要做的就是将基础架构的所有细微差别转移到自动化管道本身中!!通过声明性接口进行抽象将保护您免受绝望之苦。

使用REST +声明性接口,您将拥有一个比代码模型更简单的“基础架构”代码模型,因为您只需维护服务模板的JSON Blob,并且不是整体配置文件。 Double-WIN!

看看从REST API调用iApps(F5服务模板)。这是一个免费的在线培训课程:

http://f5-automation-labs.readthedocs.io/en/latest/

Chase =正确!一路REST!