目前,我们在环境中使用 F5 Big-IP LTM(IP 负载平衡器)进行负载平衡。我们有一个现有的流程来更改 LTM 配置并将它们推送出去。我正在尝试找出满足我们环境新需求的最佳方法。
这是我们当前更改 LTM 配置的方法(例如,创建新的 VIP 或添加或删除节点):
- 连接到我们保存 LTM 配置副本的服务器
- 从 RCS 版本控制中检出配置副本
- vi 配置文件并在此服务器上进行更改
- 在版本控制中比较新配置与先前配置的差异
- 将此差异粘贴到我们的票务系统中的变更控制票中
- 让一位网络工程师检查差异并签字确认
- 将新的配置文件复制到我们的辅助 LTM 服务器
- 运行“bigpipe verify load /tmp/bigip.conf”来验证新的配置
- 将暂存的 bigip.conf 复制到 /config/bigip.conf 中的现有 bigip.conf 上
- 运行“bigpipe load”
- 技术人员登录网络界面确认一切正常
- 通过在辅助 LTM 上运行“bigpipe config sync”,将辅助 LTM 与主 LTM 同步
我们希望授予其他团队“操作员”权限,以启用和禁用 VIP 池中的节点。这样做会将更改的节点状态写入配置文件。
我们如何允许其他团队使用 iControl 或 Web 界面以管理方式启用和禁用节点,同时保持我们在部署配置更改之前进行版本控制和审查配置更改的能力,同时不覆盖已在实时生产 LTM 上设置的节点状态?
答案1
我会使用 bigpipe 导出和导入。
然后,当您准备部署时,导出当前状态,然后针对修改后的源代码控制的 scf 进行最终的 sdiff,并保留当前状态导出的池设置差异。然后导入 sdiff 的输出。
另一个选择是使用 Chef 之类的工具进行更改。您可以控制食谱的源代码。