F5 星期五： BIG-IP 的声明式入职培训

您可能还记得最近一篇有关持续 IT 概念的文章。 基本前提是，如果我们要完全自动化部署流程，那么构建 IT 基础设施需要关注多个方面。  

今天，我想花点时间关注基础设施即代码以及我们（F5）为实现和支持它所做的工作。 

基础设施即代码 

随着 DevOps 在 IT 内部持续推进，我们看到了自动化和“即代码”方法的采用。 这包括在生产流程中越来越多地使用 GitHub Enterprise 和 Jenkins 等 CI/CD 工具。

这些技术和工具主要集中于配置和管道即代码。 也就是说，他们假定基础设施存在并且已准备好接收配置各自应用服务的“代码”。

这是因为 DevOps 的前提是假设基础设施已经可用。 这是我们所看到的云的影响，即配置和入职的过程被认为是该过程的一部分。 当您在云中启动实例时，所有的网络和许可都在后台进行。

“基础设施即代码”的作用是通过自动化基础设施的配置和加入来提供同样无缝的体验。 这通常是通过使用 Terraform 之类的工具来实现的，该工具可以提取“模板”，以声明的方式描述配置和板载基础设施需要发生什么。

对于 F5 而言，支持基础设施即代码意味着维持对云模板的支持以及在任何环境中提供 BIG-IP 的声明式加入。

这就是我们的声明式入职扩展 (DO) 所提供的。 DO 是 F5 自动化工具链的一部分 - 这是一个将关键自动化和编排组件整合在一起的新产品系列。 这些组件包括（但不限于）以下内容：

• application服务 3 扩展 (AS3)
• 声明式入门扩展 (DO)
• API 服务网关 (ASG)

DO 自动化了 BIG-IP 的网络（L1-L3）加入，使其可用并随时可以接受应用服务配置。 DO 是一个以 RPM 形式提供的 iControl LX 扩展。 在 BIG-IP 上安装 DO 扩展使您能够通过将 DO JSON 声明发布到声明性 API 端点来声明性地加入 BIG-IP。

声明式入职支持在 BIG-IP 上对以下内容进行声明式配置：

• L1-L3 配置

             ·  网络接口

             ·  VLAN、MTU 和 VLAN 标签

             ·  自IP

             ·  带有网关和网络的路线

• 许可

             ·  注册密钥

             ·  BIG-IQ 许可池

• 全局设置

             ·  NTP 服务器和时区

             ·  DNS 名称服务器和 搜索域

             · BIG-IP 模块配置

• 用户帐户

             ·  修改root用户密码

             ·  非 root 用户创建

声明式入职 (Declarative Onboarding) 可在 GitHub 上获取，网址为https://github.com/F5Networks/f5-declarative-onboarding 。