iControlまたはWebインターフェイスを介して変更を許可しながら、F5 Big-IPLTMロードバランサー構成をバージョン管理するにはどうすればよいですか。
現在、負荷分散のために環境でF5 Big-IP LTM(IPロードバランサー)を使用しています。 LTM構成を変更し、それらをプッシュするための既存のプロセスがあります。私は私たちの環境の新しいニーズに対応するための最良の方法を見つけようとしています。
これは、LTM構成を変更するための現在の方法です(たとえば、新しいVIPを作成したり、ノードを追加または削除したりするため)。
- LTM構成のコピーを保持しているサーバーに接続します
- rCSバージョン管理から構成のコピーをチェックアウトします
- vi構成ファイルを作成し、このサーバーで変更を加えます
- 新しい構成を以前のバージョン管理と比較する
- この差分をチケットシステムの変更管理チケットに貼り付けます
- 仲間のネットワークエンジニアの仲間に差分をチェックしてもらい、サインオフしてもらいます
- 新しい構成ファイルをセカンダリLTMサーバーにscpします
- 「bigpipeverifyload /tmp/bigip.conf」を実行して、新しいconfを検証します
- ステージングされたbigip.confを/config/bigip.confのライブのものにコピーします
- 「ビッグパイプロード」を実行します
- techはWebインターフェイスにログインして、見栄えが良いことを確認します
- セカンダリで「bigpipeconfigsync」を実行して、セカンダリLTMからプライマリLTMに同期します。
VIPプール内のノードを有効または無効にする「Operator」権限を他のチームに付与します。そうすることで、変更されたノードの状態が構成ファイルに書き込まれます。
ライブプロダクションLTMに設定されているノードの状態を上書きせずに、バージョン管理と構成の変更を展開する前に確認する機能を維持しながら、他のチームがiControlまたはWebインターフェイスを使用してノードを管理上有効または無効にできるようにするにはどうすればよいですか?
Bigpipeのエクスポートとインポートを使用します。
次に、デプロイする準備ができたら、現在の状態のエクスポートを実行してから、変更したソース制御のscfに対して最終的なsdiffを実行し、現在の状態のエクスポートのプール設定の違いを保持します。次に、sdiffの出力をインポートします。
もう1つのオプションは、chefのようなものを使用して変更を加えることです。レシピをソース管理できます。