ブログ | CTO オフィス

F5 金曜日: BIG-IP の宣言型オンボーディング

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2019年1月25日公開

継続的 IT の概念に関する最近の投稿を覚えているかもしれません。 基本的な前提は、デプロイメント パイプラインを完全に自動化する場合、IT インフラストラクチャの構築には注意が必要な複数の側面があるということです。  

今日は、Infrastructure as Code と、それを有効にしサポートするために私たち (F5) が行っている取り組みについて少しお話ししたいと思います。 

インフラストラクチャ・アズ・コード 

DevOps が IT 内部で推進され続けるにつれ、自動化と「as code」手法の採用が進んでいます。 これには、生産パイプライン内での GitHub Enterprise や Jenkins などの CI/CD ツールの使用の増加が含まれます。

これらのテクノロジーとツールは、主に構成とパイプラインをコードとして扱うことに重点を置いています。 つまり、それぞれのアプリケーション サービスを構成する「コード」を受信するためのインフラストラクチャが存在し、準備ができていることを前提としています。

これは、DevOps の前提がインフラストラクチャがすでに利用可能であると想定することであるためです。 これが私たちが目にしているクラウドの影響であり、プロビジョニングとオンボーディングのプロセスがプロセスの一部であると想定されています。 クラウドでインスタンスを起動すると、すべてのネットワークとライセンスはバックグラウンドで実行されます。

「コードとしてのインフラストラクチャ」は、インフラストラクチャのプロビジョニングとオンボーディングを自動化することで、同様のシームレスなエクスペリエンスを提供します。 これは多くの場合、インフラストラクチャのプロビジョニングとオンボードに必要なことを宣言的に記述する「テンプレート」を取り込む Terraform などのツールを使用することで実現されます。

F5 にとって、インフラストラクチャをコードとしてサポートするということは、クラウド テンプレートのサポートを維持し、あらゆる環境で BIG-IP の宣言的なオンボーディングを提供することを意味します。

それが、当社の Declarative Onboarding Extension (DO) が提供するものです。 DO は、主要な自動化およびオーケストレーションコンポーネントを 1 つの傘下にまとめた新しい製品ファミリである F5 Automation Toolchain の一部です。 これらのコンポーネントには、次のものが含まれます (ただし、これらに限定されません)。

  • アプリケーション サービス 3 拡張 (AS3)
  • 宣言型オンボーディング拡張 (DO)
  • API サービス ゲートウェイ (ASG)

DO は、BIG-IP のネットワーク (L1-L3) オンボーディングを自動化し、アプリケーション サービス構成を利用および受け入れ可能な状態にします。 DO は、RPM として提供される iControl LX 拡張機能です。 BIG-IP に DO 拡張機能をインストールすると、宣言型 API エンドポイントに DO JSON 宣言を POST することで、BIG-IP を宣言的にオンボードできるようになります。

宣言型オンボーディングにより、BIG-IP 上で次の宣言的な構成が可能になります。

  • L1-L3構成

             ·  ネットワーク インターフェース

             ·  VLAN、MTU、VLAN タグ

             ·  自己 IP

             ·  ゲートウェイとネットワークを含むルート

  • ライセンス

             ·  登録キー

             ·  BIG-IQ ライセンス プール

  • グローバル設定

             ·  NTP サーバーとタイムゾーン

             ·  DNS ネームサーバーと検索ドメイン

             ·  BIG-IP モジュールのプロビジョニング

  • ユーザーアカウント

             ·  ルートユーザーのパスワード変更

             ·  非ルートユーザーの作成

Declarative Onboarding は、GitHub ( https://github.com/F5Networks/f5-declarative-onboarding ) で入手できます。