Sử dụng CasC với F5 sẽ cho phép cấu hình điểm cuối mạng động theo phiên bản và tùy chọn, tiết kiệm thời gian và giảm rủi ro.
Công cụ này có hỗ trợ điều này không? Các tập tin cấu hình đơn (SCF, thuật ngữ F5) có phải là phương tiện để làm điều đó không?
Câu trả lời:
Có, F5 hỗ trợ Cấu hình dưới dạng Mã. Trước đây, F5 đã tạo ra một thiết bị để quản lý Cấu hình dưới dạng Mã gọi là "Trình quản lý doanh nghiệp", quản lý thực tế F5s (LTMs, v.v.) bằng cách sử dụng API XML của iControl.
Họ nhanh chóng phát hiện ra thiết bị quản lý này rất tệ và đã thêm API REST mạnh mẽ hơn cho các thiết bị khách để quản lý thiết bị (LTM, v.v. cũng được gắn nhãn là iControl), dễ sử dụng hơn và linh hoạt hơn và sau đó bắt đầu xây dựng thay thế cho Giám đốc doanh nghiệp mang nhãn hiệu BIG-IQ.
Vấn đề là, bạn có thể quản lý cùng API đó bằng giao diện REST này. Xem hướng dẫn của họ trên DevCentral . Thông thường, bạn có thể tìm thấy cú pháp REST chính xác và các cuộc gọi trên trang DevCentral trên cơ sở mỗi phiên bản như phiên bản này cho TMOS 12.1.0 .
Nói chung, KHÔNG nên sử dụng SCF (Tệp cấu hình đơn) khá nhiều vì một vài lý do. Đầu tiên, nó thiếu bất kỳ tệp hỗ trợ nào, chẳng hạn như chứng chỉ và khóa cho hồ sơ SSL của bạn hoặc được viết theo kịch bản (được gọi là máy theo dõi sức khỏe "bên ngoài"), v.v. một cấu trúc gấp. Chúng không hợp nhất thành một tệp SCF. Bạn thực sự sẽ tốt hơn để viết các kịch bản TMOS. Một trong những lý do F5 chuyển từ lệnh bigpipe sang vỏ TMOS là vì nó có thể được viết kịch bản trong đó bigpipe không thể dễ dàng được viết kịch bản. Nhưng một lần nữa, API REST được ưa thích. SCF thực sự là một di sản của phiên bản 9 của TMOS và không có tuổi và hoạt động kém trong phiên bản 12. Một lý do quan trọng cho điều này là do những thay đổi trong HA tiên phong giữa V10 và V11 khi chúng thay đổi thành một kiến trúc cụm. Nó thực sự tàn phá khả năng sử dụng của SCF.
Puppet thực sự có một mô-đun để quản lý F5 nếu bạn sử dụng công cụ quản lý cấu hình này và salt có một trình chạy cho nó - cả hai đều sử dụng API REST nếu bạn sử dụng một trong hai công cụ quản lý cấu hình này.
James, bạn đã đúng trong BIG-IQ thay thế Trình quản lý doanh nghiệp. Tuy nhiên, giống như Trình quản lý doanh nghiệp, BIG-IQ dành cho quản lý 'thiết bị / tính năng'. Để tích hợp trực tiếp qua API REST hoặc tới các công cụ / chuỗi công cụ tự động hóa của bên thứ 3, bạn nên xem F5 iWorkflow (cổng API có thể lập trình / mở rộng).
Nhóm đằng sau iWorkflow tập trung vào 'mẫu dịch vụ' và 'danh mục dịch vụ'. Đây là những cách tuyệt vời để nhanh chóng tạo ra 'giao diện khai báo' mà bạn có thể đạt được bằng các lệnh gọi REST đơn lẻ, so với việc gọi hàng trăm 'giao diện bắt buộc' (điểm cuối REST riêng lẻ) để thực hiện cùng một tác vụ.
Chuyển sang mô hình khai báo sẽ giúp bạn tránh khỏi NHIỀU đau đầu trong tương lai và sẽ hỗ trợ tốt hơn cho tự động hóa và tích hợp với các đường ống CI / CD. Điều cuối cùng bạn muốn là chuyển tất cả các sắc thái của cơ sở hạ tầng của bạn vào chính đường ống tự động !! Trừu tượng thông qua giao diện khai báo sẽ bảo vệ bạn khỏi cái hố tuyệt vọng đó.
Với các giao diện khai báo REST +, bạn có mô hình Cơ sở hạ tầng đơn giản hơn nhiều ở chỗ bạn chỉ duy trì các đốm màu JSON cho các mẫu dịch vụ chứ không phải các tệp cấu hình nguyên khối. Nhân đôi chiến thắng!
Hãy xem cách gọi iApps (mẫu dịch vụ F5) từ API REST. Đây là khóa đào tạo trực tuyến miễn phí:
http://f5-automation-labs.readthedocs.io/en/latest/
Đuổi theo = Đúng! REST tất cả các cách!