BLOG | BUREAU DU CTO

F5 Vendredi : Intégration déclarative pour BIG-IP

Miniature de Lori MacVittie
Lori MacVittie
Publié le 25 janvier 2019

Vous vous souvenez peut-être d’un article récent sur le concept d’informatique continue . Le principe de base est qu’il existe de multiples facettes dans la construction d’une infrastructure informatique qui nécessitent une attention particulière si nous voulons automatiser entièrement le pipeline de déploiement.  

Aujourd'hui, je voulais prendre le temps de me concentrer sur l'infrastructure en tant que code et sur ce que nous (F5) faisons pour la permettre et la soutenir. 

L'infrastructure en tant que code 

Alors que DevOps a continué à faire valoir ses arguments au sein de l'informatique, nous avons assisté à l'adoption de l'automatisation et de méthodologies « as code ». Cela inclut l’utilisation croissante d’outils CI/CD comme GitHub Enterprise et Jenkins au sein du pipeline de production.

Ces technologies et outils sont principalement axés sur la configuration et le pipeline en tant que code. Autrement dit, ils présupposent l’existence et la disponibilité d’une infrastructure capable de recevoir le « code » qui configure leurs services d’application respectifs.

C’est parce que le principe de DevOps est de supposer que l’infrastructure est déjà disponible. C’est l’un des impacts du cloud que nous constatons : le processus de provisionnement et d’intégration est censé faire partie du processus. Lorsque vous lancez une instance dans le cloud, toute la mise en réseau et les licences se déroulent en coulisses.

L'« infrastructure en tant que code » permet de fournir la même expérience transparente en automatisant le provisionnement et l'intégration de l'infrastructure. Cela est souvent réalisé grâce à l'utilisation d'outils comme Terraform, qui ingère des « modèles » qui décrivent - de manière déclarative - ce qui doit se passer pour provisionner et intégrer l'infrastructure.

Pour F5, la prise en charge de l'infrastructure en tant que code signifie maintenir la prise en charge des modèles cloud ainsi que permettre l'intégration déclarative de BIG-IP dans n'importe quel environnement.

C'est ce qu'offre notre extension d'intégration déclarative (DO). DO fait partie de la chaîne d'outils d'automatisation F5 - une nouvelle famille de produits qui rassemble des composants clés d'automatisation et d'orchestration sous un même toit. Ces composants comprennent (sans toutefois s'y limiter) les éléments suivants :

  • Extension des services d'application 3 (AS3)
  • Extension d'intégration déclarative (DO)
  • Passerelle de services API (ASG)

DO automatise l'intégration du réseau (L1-L3) pour BIG-IP, le rendant disponible et prêt à accepter les configurations de services d'application. DO est une extension iControl LX livrée sous forme de RPM. L'installation de l'extension DO sur BIG-IP vous permet d'intégrer BIG-IP de manière déclarative en POSTANT une déclaration DO JSON sur un point de terminaison d'API déclaratif.

L'intégration déclarative permet la configuration déclarative des éléments suivants sur BIG-IP :

  • Configuration L1-L3

             · Interfaces réseau

             ·  VLAN, MTU et balises VLAN

             ·  Auto-IP

             ·  Routes avec passerelle et réseau

  • Licences

             · Clé d'enregistrement

             ·  Pools de licences BIG-IQ

  • Paramètres globaux

             · Serveurs NTP et fuseau horaire

             ·  Serveurs de noms DNS et domaine de recherche

             · Approvisionnement du module BIG-IP

  • Comptes d'utilisateurs

             · Modification du mot de passe de l'utilisateur root

             ·  Création d'utilisateur non root

L'intégration déclarative est disponible sur GitHub à l' adresse https://github.com/F5Networks/f5-declarative-onboarding .