BLOG | OFICINA DEL CTO

Viernes de F5: incorporación declarativa para BIG-IP

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 25 de enero de 2019

Quizás recuerdes una publicación reciente sobre el concepto de TI continua . La premisa básica es que hay múltiples facetas en la construcción de la infraestructura de TI que necesitan atención si vamos a automatizar completamente el proceso de implementación.  

Hoy quería tomarme un tiempo para centrarme en la Infraestructura como Código y en lo que nosotros (F5) estamos haciendo para habilitarla y respaldarla. 

Infraestructura como código

A medida que DevOps ha seguido presionando dentro del ámbito de TI, hemos visto la adopción de la automatización y de metodologías "como código". Esto incluye el uso creciente de herramientas CI/CD como GitHub Enterprise y Jenkins dentro del proceso de producción.

Estas tecnologías y herramientas se centran principalmente en la configuración y la canalización como código. Es decir, presuponen la existencia y disponibilidad de infraestructura para recibir “código” que configura sus respectivos servicios de aplicação .

Esto se debe a que la premisa de DevOps es asumir que la infraestructura ya está disponible. Ese es un impacto de la nube que estamos viendo: se asume que el proceso de aprovisionamiento e incorporación es parte del proceso. Cuando se lanza una instancia en la nube, toda la red y las licencias ocurren detrás de escena.

Lo que hace la "infraestructura como código" es proporcionar esa misma experiencia perfecta al automatizar el aprovisionamiento y la incorporación de la infraestructura. Esto a menudo se logra mediante el uso de herramientas como Terraform, que ingiere "plantillas" que describen, de manera declarativa, lo que debe suceder para aprovisionar e integrar la infraestructura.

Para F5, respaldar la infraestructura como código significa mantener el soporte para las plantillas en la nube, así como también proporcionar la incorporación declarativa de BIG-IP en cualquier entorno.

Eso es lo que ofrece nuestra extensión de incorporación declarativa (DO). DO es parte de F5 Automation Toolchain, una nueva familia de productos que reúne componentes clave de automatización y orquestación bajo un mismo paraguas. Estos componentes incluyen (pero no se limitan a) lo siguiente:

  • Extensión de servicios de aplicação 3 (AS3)
  • Extensión de incorporación declarativa (DO)
  • Puerta de enlace de servicios API (ASG)

DO automatiza la incorporación de red (L1-L3) para BIG-IP, dejándola disponible y lista para aceptar configuraciones de servicios de aplicação . DO es una extensión de iControl LX entregada como RPM. La instalación de la extensión DO en BIG-IP le permite incorporar BIG-IP de manera declarativa mediante la publicación de una declaración DO JSON en un punto final de API declarativa.

La incorporación declarativa permite la configuración declarativa de lo siguiente en BIG-IP:

  • Configuración L1-L3

             ·  Interfaces de red

             ·  VLAN, MTU y etiquetas VLAN

             ·  IP propias

             ·  Rutas con puerta de enlace y red

  • Licencias

             ·  Clave de registro

             ·  Grupos de licencias BIG-IQ

  • Configuración global

             ·  Servidores NTP y zona horaria

             ·  Servidores de nombres DNS y dominio de búsqueda

             ·  Aprovisionamiento de módulos BIG-IP

  • Cuentas de usuario

             ·  Modificación de la contraseña del usuario root

             ·  Creación de usuarios no root

La incorporación declarativa está disponible en GitHub en https://github.com/F5Networks/f5-declarative-onboarding .