我有一个 Ubuntu PuppetMaster 实例。
我需要管理 F5 BIG-IP (v10.2.4) 设备。
我正在遵循 Puppet Labs F5 模块 () 的指示http://forge.puppetlabs.com/puppetlabs/f5。
f5_proxy 节点是否可以与 PuppetMaster 服务器共置?还是需要将它们设置为单独的服务器?
或者,也许我可以针对软件 F5(F5 虚拟设备)进行测试。是否可以在软件 F5 盒上安装 Puppet Agent?
这里的最佳实践是什么?
答案1
由于 F5 基于 Red Hat,因此从技术上讲您可以安装 puppet 代理,但为了做到这一点,您必须安装 puppet 代理本身和 ruby,这会破坏您从 F5 获得的支持,因此不建议这样做,最佳做法是不这样做。如果您只有一个节点,那么您应该考虑直接配置 F5。如果您真的有几十个需要配置的 F5,您应该考虑使用 F5 的本机解决方案 -大智商(F5 正在朝该方向移动)或企业管理器(这是 F5 进行配置管理的旧方式,他们正在逐步放弃这种方式)。
最后,您还可以通过 F5 管理F5 的 REST API这是此设备支持的配置管理方法。
(来源:我是 F5 的前网络支持工程师,我在开发 BIG-IQ 的办公室工作)
答案2
我的测试经验是,将 Puppet Master 和 Agent 共置在同一个 Ubuntu 实例上没有任何问题。这是因为/etc/puppet/puppet.confMaster 和 Agent 是分开配置的。只需确保网络路由可用,以便 Ubuntu 服务器可以通过端口 8140 连接到自身。