BLOG | ESCRITÓRIO DO DIRETOR DE TECNOLOGIA

F5 Sexta-feira: Integração declarativa para BIG-IP

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 25 de janeiro de 2019

Você deve se lembrar de uma postagem recente sobre o conceito de TI Contínua . A premissa básica é que há diversas facetas na construção de infraestrutura de TI que precisam de atenção se quisermos automatizar totalmente o pipeline de implantação.  

Hoje, eu queria dedicar um tempo para focar na Infraestrutura como Código e no que nós (F5) estamos fazendo para habilitá-la e apoiá-la. 

Infraestrutura como código 

À medida que o DevOps continua a pressionar dentro da TI, vimos a adoção de automação e metodologias "como código". Isso inclui o uso crescente de ferramentas de CI/CD, como GitHub Enterprise e Jenkins, no pipeline de produção.

Essas tecnologias e ferramentas são focadas principalmente na configuração e no pipeline como código. Ou seja, eles presumem a existência e prontidão da infraestrutura para receber o “código” que configura seus respectivos serviços de aplicação.

Isso ocorre porque a premissa do DevOps é assumir que a infraestrutura já está disponível. Esse é um impacto da nuvem que estamos observando, pois o processo de provisionamento e integração é considerado parte do processo. Quando você inicia uma instância na nuvem, toda a rede e o licenciamento acontecem nos bastidores.

O que a "infraestrutura como código" faz é fornecer a mesma experiência perfeita ao automatizar o provisionamento e a integração da infraestrutura. Isso geralmente é obtido por meio do uso de ferramentas como o Terraform, que ingere "modelos" que descrevem - declarativamente - o que precisa acontecer para provisionar e integrar a infraestrutura.

Para a F5, dar suporte à infraestrutura como código significa manter o suporte para modelos de nuvem, bem como fornecer a integração declarativa do BIG-IP em qualquer ambiente.

É isso que nossa Extensão de Integração Declarativa (DO) oferece. O DO faz parte do F5 Automation Toolchain, uma nova família de produtos que reúne os principais componentes de automação e orquestração sob um único guarda-chuva. Esses componentes incluem (mas não estão limitados a) o seguinte:

  • Extensão de Serviços de Aplicação 3 (AS3)
  • Extensão de integração declarativa (DO)
  • Gateway de serviços de API (ASG)

O DO automatiza a integração de rede (L1-L3) para BIG-IP, tornando-a disponível e pronta para aceitar configurações de serviços de aplicativos. DO é uma extensão do iControl LX fornecida como um RPM. A instalação da extensão DO no BIG-IP permite que você integre o BIG-IP declarativamente por meio do POST de uma declaração JSON DO em um ponto de extremidade de API declarativa.

O Onboarding Declarativo permite a configuração declarativa do seguinte no BIG-IP:

  • Configuração L1-L3

             ·  Interfaces de rede

             ·  VLANs, MTU e tags VLAN

             ·  Auto-IPs

             ·  Rotas com Gateway e Rede

  • Licenciamento

             ·  Chave de registro

             ·  Pools de licenças BIG-IQ

  • Configurações globais

             Servidores NTP e fuso horário

             Servidores de nomes DNS e domínio de pesquisa

             ·  Provisionamento do módulo BIG-IP

  • Contas de usuário

             Modificação da senha do usuário root

             Criação de usuário não root

O Onboarding Declarativo está disponível no GitHub em https://github.com/F5Networks/f5-declarative-onboarding .