Puppet経由でF5を構成する
UbuntuPuppetMasterインスタンスがあります。
F5 BIG-IP(v10.2.4)デバイスを管理する必要があります。
Puppet Labs F5モジュールの指示に従っています(http://forge.puppetlabs.com/puppetlabs/f5)。
F5_proxyノードをPuppetMasterサーバーと同じ場所に配置することは可能ですか?または、それらを別々のサーバーにする必要がありますか?
または、ソフトウェアF5(F5仮想アプライアンス)に対してテストを実行することもできます。 Puppet AgentをソフトウェアF5ボックスにインストールすることは可能ですか?
ここでのベストプラクティスは何ですか?
私のテスト経験では、同じUbuntuインスタンスにパペットマスターとエージェントを同じ場所に配置することに問題はありませんでした。これは、/etc/puppet/puppet.confマスターとエージェントは別々に構成されます。 Ubuntuサーバーがポート8140で自分自身にSSH接続できるように、ネットワークルートが使用可能であることを確認する必要があります。
F5はRedHatに基づいているため、技術的にはパペットエージェントをインストールできますが、これを行うには、パペットエージェント自体をインストールする必要があります。Rubyこれにより、サポートが中断されます。 F5から受信するため、これは推奨されないため、ベストプラクティスはこれを行わないことです。ノードが1つしかない場合は、F5を直接構成することを検討する必要があります。実際に構成が必要なF5が数十ある場合は、 、F5のネイティブソリューションの使用を検討する必要があります BIG-IQ (F5が向かっている)または Enterprise Manager (これは、の構成管理を行う古い方法です。彼らが遠ざかっているF5)。
最後に、このデバイスでサポートされている構成管理方法である F5のREST API を介してF5を管理することもできます。
(出典:私はF5の元ネットワークサポートエンジニアであり、BIG-IQを開発しているオフィスで働いていました)