답변:
예, F5는 코드로 구성을 지원합니다. 역사적으로 F5는 iControl XML API를 사용하여 클라이언트 엔드 포인트 F5 (LTM 등)를 실용적으로 관리하는 "엔터프라이즈 관리자"라는 코드로 구성을 관리하는 어플라이언스를 만들었습니다.
그들은이 관리 어플라이언스가 끔찍하다는 것을 빨리 발견하고 사용하기가 훨씬 더 유연하고 유연한 장치 (LTM 등)를 관리하기 위해 클라이언트 어플라이언스에 더 강력한 REST API를 추가 한 후 대체 제품을 만들기 시작했습니다. Enterprise Manager 브랜드 BIG-IQ.
요컨대이 REST 인터페이스를 사용하여 동일한 API를 관리 할 수 있습니다. DevCentral에 대한 튜토리얼을 참조하십시오 . 일반적으로, DevCentral 사이트에서 정확한 REST 구문 및 호출을 TMOS 12.1.0 과 같은 버전별로 찾을 수 있습니다 .
일반적으로 몇 가지 이유로 SCF (Single Configuration File)를 사용하는 것은 좋지 않습니다. 첫째, SSL 프로파일에 대한 인증서 및 키 또는 스크립팅 된 ( "외부"상태 모니터) 등과 같은 지원 파일이 없습니다. 둘째, 파티션이 여러 파일에 분산되어 있으므로 파티션을 사용하면 제대로 재생되지 않습니다. 폴더 구조. 이것들은 SCF 파일로 잘 통합되지 않습니다. 실제로 TMOS 스크립트를 작성하는 것이 좋습니다. F5가 bigpipe 명령에서 TMOS 쉘로 전환 한 이유 중 하나는 bigpipe를 쉽게 스크립팅 할 수없는 곳에 스크립팅 할 수 있기 때문입니다. 그러나 다시 REST API가 선호됩니다. SCF는 실제로 TMOS 버전 9의 레거시이며 버전 12에서는 제대로 작동하지 않으며 제대로 작동하지 않습니다. V10과 V11이 클러스터 된 아키텍처로 변경 될 때 HA 피어링이 변경 되었기 때문입니다. 그것은 SCF의 유용성에 혼란을 주었다.
Puppet에는 실제로이 구성 관리 도구를 사용하는 경우 F5를 관리하기 위한 모듈 이 있고 솔트에는 러너 가 있습니다. 이러한 구성 관리 도구 중 하나를 사용하는 경우 REST API를 사용합니다.
James, BIG-IQ가 Enterprise Manager를 대체 한 것이 맞습니다. 그러나 Enterprise Manager와 마찬가지로 BIG-IQ는 '기기 / 기능'관리를위한 것입니다. REST API를 통해 직접 또는 타사 자동화 도구 / 툴 체인에 통합하려면 F5 iWorkflow (프로그래밍 가능 / 확장 가능 API 게이트웨이)를 살펴보십시오.
iWorkflow의 팀은 '서비스 템플릿'및 '서비스 카탈로그'에 중점을 둡니다. 이는 동일한 작업을 수행하기 위해 수백 가지의 '불완전한 인터페이스'(개별 REST 엔드 포인트)를 호출하는 것보다 단일 REST 호출로 달성 할 수있는 '선언적 인터페이스'를 신속하게 작성하는 좋은 방법입니다.
선언적 모델로 이동하면 향후 많은 두통을 피할 수 있으며 자동화 및 CI / CD 파이프 라인과의 통합을보다 효과적으로 지원할 수 있습니다. 마지막으로 원하는 것은 인프라의 모든 뉘앙스를 자동화 파이프 라인 자체로 옮기는 것입니다 !! 선언적 인터페이스를 통한 추상화는 절망의 구덩이로부터 당신을 보호합니다.
REST + 선언적 인터페이스를 사용하면 모 놀리 식 구성 파일이 아닌 서비스 템플릿에 대한 JSON Blob 만 유지 관리한다는 점에서 훨씬 간단한 Infrastructure as Code 모델이 있습니다. 더블 윈!
REST API에서 iApp (F5 서비스 템플리트) 호출을 살펴보십시오. 무료 온라인 교육 과정은 다음과 같습니다.
http://f5-automation-labs.readthedocs.io/en/latest/
체이스 = 맞습니다! 끝까지 쉬십시오!