BLOG | BÜRO DES CTO

F5 Freitag: Deklaratives Onboarding für BIG-IP

Lori MacVittie Miniaturbild
Lori MacVittie
Veröffentlicht am 25. Januar 2019

Möglicherweise erinnern Sie sich an einen kürzlich erschienenen Beitrag zum Konzept der kontinuierlichen IT . Die grundlegende Annahme besteht darin, dass beim Aufbau einer IT-Infrastruktur viele Aspekte beachtet werden müssen, wenn wir die Bereitstellungspipeline vollständig automatisieren möchten.  

Heute wollte ich mir etwas Zeit nehmen, um mich auf Infrastructure as Code zu konzentrieren und darauf, was wir (F5) tun, um es zu ermöglichen und zu unterstützen. 

Infrastruktur als Code 

Da DevOps innerhalb der IT weiterhin seine Bedeutung erlangt, konnten wir die Einführung von Automatisierung und „As-Code“-Methoden erleben. Dazu gehört die zunehmende Nutzung von CI/CD-Tools wie GitHub Enterprise und Jenkins innerhalb der Produktionspipeline.

Diese Technologien und Tools konzentrieren sich hauptsächlich auf Konfiguration und Pipeline als Code. Das heißt, sie setzen das Vorhandensein und die Bereitschaft einer Infrastruktur voraus, „Code“ zu empfangen, der ihre jeweiligen Anwendungsdienste konfiguriert.

Das liegt daran, dass DevOps davon ausgeht, dass die Infrastruktur bereits verfügbar ist. Wir beobachten, dass Bereitstellung und Onboarding als Teil des Prozesses betrachtet werden. Dies ist eine Auswirkung der Cloud. Wenn Sie eine Instanz in der Cloud starten, erfolgen die gesamte Netzwerk- und Lizenzierungsabwicklung im Hintergrund.

„Infrastructure as Code“ bietet dasselbe nahtlose Erlebnis durch die Automatisierung der Bereitstellung und Einbindung der Infrastruktur. Dies wird häufig durch die Verwendung von Tools wie Terraform erreicht, das „Vorlagen“ aufnimmt, die deklarativ beschreiben, was zur Bereitstellung und Integration der Infrastruktur geschehen muss.

Für F5 bedeutet die Unterstützung von Infrastruktur als Code, die Unterstützung für Cloud-Vorlagen aufrechtzuerhalten und das deklarative Onboarding von BIG-IP in jeder Umgebung zu ermöglichen.

Genau das bietet unsere Declarative Onboarding Extension (DO). DO ist Teil der F5 Automation Toolchain – einer neuen Produktfamilie, die wichtige Automatisierungs- und Orchestrierungskomponenten unter einem Dach vereint. Zu diesen Komponenten gehören (ohne darauf beschränkt zu sein) die folgenden:

  • Application Services 3-Erweiterung (AS3)
  • Deklarative Onboarding-Erweiterung (DO)
  • API Services Gateway (ASG)

DO automatisiert das Onboarding des Netzwerks (L1-L3) für BIG-IP und macht es verfügbar und bereit, Anwendungsdienstkonfigurationen zu akzeptieren. DO ist eine als RPM gelieferte iControl LX-Erweiterung. Durch die Installation der DO-Erweiterung auf BIG-IP können Sie BIG-IP deklarativ integrieren, indem Sie eine DO-JSON-Deklaration an einen deklarativen API-Endpunkt senden.

Declarative Onboarding ermöglicht die deklarative Konfiguration der folgenden Elemente auf BIG-IP:

  • L1-L3-Konfiguration

             ·  Netzwerkschnittstellen

             ·  VLANs, MTU und VLAN-Tags

             ·  Selbst-IPs

             ·  Routen mit Gateway und Netzwerk

  • Lizenzierung

             ·  Registrierungsschlüssel

             ·  BIG-IQ-Lizenzpools

  • Globale Einstellungen

             ·  NTP-Server und Zeitzone

             ·  DNS-Nameserver und Suchdomäne

             ·  Bereitstellung von BIG-IP-Modulen

  • Benutzerkonten

             ·  Änderung des Root-Benutzerkennworts

             ·  Erstellen eines Nicht-Root-Benutzers

Declarative Onboarding ist auf GitHub unter https://github.com/F5Networks/f5-declarative-onboarding verfügbar.