使用基础设施即代码部署 F5 NGINX 管理套件

释放F5 NGINX 管理套件的全部潜力可以帮助您的组织简化应用程序和 API 的部署、管理和安全性。 新的 NGINX 管理套件基础设施即代码 (IaC) 项目旨在帮助您尽快入门，同时也鼓励您所选部署环境的最佳实践。

如果您负责构建软件基础设施，您可能熟悉 IaC，它是获得一致结果的一种现代方法。 但是，由于实现 IaC 设置的方法有很多，因此开始可能会很困难，或者从头开始创建会很耗时。

这篇博文介绍了NGINX 管理套件基础设施即代码存储库，并概述了如何设置其各个模块以快速启动和运行它们。

项目概况

有两种既定方法来设计 IaC。一种方法是烘焙方法，使用所需的软件和配置创建图像。 另一种方法，即最常用的方法是部署您的服务器并使用配置管理工具对其进行持续配置。 您可以观看此 NGINX 演讲<.htmla>来了解不可变基础设施，包括烘焙图像和油炸图像之间的区别。

在 NGINX 管理套件 IaC 存储库中，我们采用烘焙方法 - 使用Packer烘焙图像，然后使用Terraform部署这些图像的实例。 通过创建预先烘焙的图像，您可以加快个人 NGINX 管理套件系统的部署过程以及基础设施的一致性。

使用 GitHub Repo

Packer 输出是安装了 NGINX 管理套件和所有支持模块的图像/机器（在撰写本文时，这些是实例管理器、 API 连接管理器、安全监控和application交付管理器）。 您申请的许可证决定了您能够使用哪些模块。 您可以在MyF5 客户门户中找到您的许可证信息，或者，如果您还不是客户，您可以申请 30 天免费试用API Connectivity Stack或App Delivery Stack来开始使用。

在图像生成过程中，密码或证书等保密资料将被删除。 可以使用任何NGINX 管理套件支持的操作系统并通过修改构建参数来构建图像。 NGINX 为多种云和本地环境提供镜像构建和部署支持，并旨在积极增加对更多环境的支持。 在撰写本文时，支持下表中的设置。

基本参考架构部署了一个 NGINX 管理套件实例以及所需数量的 NGINX Plus 实例。 部署的网络拓扑遵循目标云提供商的最佳实践。

例如，如果您使用 Amazon Web Services (AWS)，则可以部署此基础设施：

如何开始

要开始使用 IaC for NGINX Management Suite，请克隆此存储库并按照README构建您的图像。 对于基本的参考架构，您需要按照Packer 指南生成NGINX 管理套件和NGINX Plus图像。

生成图像后，您可以使用它们来部署参考架构。 Terraform 堆栈使用合理的默认值和可编辑的配置选项来满足您的需要。

如何贡献

该存储库正在积极开发中，我们欢迎社区的贡献。 欲了解更多信息，请查看我们的贡献指南。

其他资源

• 网络研讨会： 如何采用基础设施即代码
• 博客： DevOps 和不可变交付
• 电子书： 安全即代码